经常遇到有朋友问关于CISP、CISSP这两个信息安全类认证应该考哪个的问题,所以萌生了写一篇关于这两个认证的对比说明,帮助需要在信息安全领域获取认证的同学们更好的选择一个适合自己的认证。
一、认证的选择
谈到认证的选择,首先就是先想清楚为什么要考这个证书?你说是单位安排的,哦那没事儿了…如果可以自己选择,那么就想清楚,选择认证的目的是什么,或者获得认证的目的是什么。这个明确了,我相信应该大致清楚选择哪个认证了。考认证无外乎就这么几个目的:
1、 镀金提高身价
如果行业或者公司有相关规定或文件,那我想就不用考虑了,这个选择就简单了。哪个对升职加薪有帮助当然选哪个,或者说行业、公司更认可哪个认证就考哪个好了。至于希望证书抬高身价的,先问问目前有没有哪个公司会因为持有某个认证而额外给予更高薪资的。就我所了解的还没有,基本上都是比较务实,最多是招聘时标注有XX认证的优先考虑。
2、求职的敲门砖
用证书当敲门砖找更好的工作。这个需要结合自身的专业、兴趣以及职业规划。这些考虑清楚了才好说该怎么选你的敲门砖。目前信息安全领域,所有证书都不是执业必须的。不过相关部门既然出台了这个认证,那它肯定有其存在的价值。拥有证书也就是说你已经具备了一定的专业能力。
CISP和CISSP都算信息安全领域中知名认证,两个认证知识体系都是大而全的知识体系,都不会把知识深入太多,但是基本都覆盖了,让学员有信息安全的总体知识概括,未来想在哪个领域发展,也还需要深入学习。那么CISSP和CISP能帮助对安全没有整体概念的打好了基础,建立了体系化的概念,帮助有一定基础的人员梳理和体系化信息安全知识的总体概念,所以这两个认证证明持证人员对信息安全知识了解比较全面。
3、想通过认证学习知识
作为把考取认证当成学习知识的一种方法,这两个认证基本差不多,没有本质区别,所以还是建议看认证的适用范围,毕竟学习的目的还是为了应用。
二、CISP与CISSP差别
两个认证基本上定位、知识体系都是一样的。CISSP从2011年就开始谋求在中国与CISP互认,互认的备忘录都签了,当时双方还做了知识体系的对比,知识体系没太多差别,基本都是一致的,主要差别在法律法规上。所以双方没有本质区别。由于CISSP推出时间较早,目前已经国际化运作,因此被称为国际认证。而承制CISP是中国信息安全测评中心推出,有政府背景给认证做背书,所以两个认证选什么,主要看认证应用。你想考了出国或者去外企,那当然CISSP首选,如果想在政府、国企及重点行业从业,CISP起码发证单位是中国的,学员信息都在中国政府可控的机构手中,你拿个CISSP证书,去国有企业、政府、军工单位当信息安全主管?就如同中国的驾照跟美国驾照,哪个国际认可更多,哪个在中国更好用?
所以,你决定好了么,选择一种方法level up,好过一切的平躺。更多请私聊或咨询承制张老师~