摘要:信息安全專業(yè)認(rèn)證(CISP)已經(jīng)逐步成為各行各業(yè)對(duì)信息安全人才認(rèn)定的方式,信息安全人員持證上崗已經(jīng)成為大勢(shì)所趨。建議各位信息安全人員盡快報(bào)考,不要讓CISP證書成為你職業(yè)道路的絆腳石!
一、項(xiàng)目投標(biāo)需要
一些項(xiàng)目招投標(biāo)時(shí),會(huì)明確規(guī)定項(xiàng)目團(tuán)隊(duì)人員需要具備中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心頒發(fā)的CISP證書。如果沒有CISP,將會(huì)被直接淘汰出局。
圖源:中國(guó)政府采購(gòu)網(wǎng)
也有一些項(xiàng)目,雖然沒有要求必須具備CISP認(rèn)證,但團(tuán)隊(duì)人員如果持有CISP證書將獲得加分或者不具備CISP證書將被扣分,這時(shí)有證書可以提高項(xiàng)目中標(biāo)的幾率。
圖源:中國(guó)政府采購(gòu)網(wǎng)
二、求職需要
當(dāng)然,也不是所有公司都需要員工具備CISP認(rèn)證。但很少有人會(huì)一輩子呆在一家公司,跳槽漲薪都是常有的事。這時(shí),如果你持有CISP認(rèn)證,在找工作時(shí)將具有很大的優(yōu)勢(shì)。
有些公司在招聘信息安全從業(yè)人員時(shí),會(huì)要求應(yīng)聘者具備CISP證書。如果沒有CISP證書,很可能在投簡(jiǎn)歷時(shí)就被刷下來(lái)。
也有很多企業(yè)在招聘時(shí),會(huì)在招聘要求中明確表示持有CISP證書者將優(yōu)先考慮。兩個(gè)旗鼓相當(dāng)?shù)暮蜻x人,一個(gè)有CISP證書,另一個(gè)沒有。那么大概率情況,CISP證書持有者會(huì)被選擇。因?yàn)槌钟蠧ISP認(rèn)證,證明他具備信息安全領(lǐng)域的專業(yè)水平和能力。
三、CISP認(rèn)證介紹
CISP是中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)2002年推出的信息安全專業(yè)人員認(rèn)證。根據(jù)中國(guó)信息安全測(cè)評(píng)中心調(diào)查統(tǒng)計(jì),大多數(shù)信息安全從業(yè)人員都持有信息安全資質(zhì)證書,而這其中有超70%的從業(yè)人員持CISP認(rèn)證證書。
目前,CISP分為綜合型、攻防領(lǐng)域、IT審計(jì)、軟件開發(fā)、數(shù)據(jù)治理、電子取證和云安全等七個(gè)領(lǐng)域,包括CISP-PTE、CISP-PTS、CISP-DSG等十七類證書。
報(bào)考CISP需要滿足研究生以上畢業(yè)1年或本科畢業(yè)2年或大專畢業(yè)4年的學(xué)歷要求以及1年以上信息安全相關(guān)工作經(jīng)驗(yàn)的要求。不過即使未達(dá)到年限要求,也還是可以參加考試的,考試獲得的成績(jī)證明3年內(nèi)有效,在這3年內(nèi)滿足要求后可以直接換證。
需要注意的是,CISP是不可以自學(xué)的,必須接受官方授權(quán)機(jī)構(gòu)的培訓(xùn)才能報(bào)名參加考試,要求授課30課時(shí),每天6小時(shí),培訓(xùn)5天。培訓(xùn)的知識(shí)體系以信息安全保障為主線,全面覆蓋信息安全法律法規(guī)、信息安全技術(shù)、安全工程和安全管理,對(duì)信息安全涉及的方方面面都進(jìn)行了介紹。
CISP基本上每個(gè)月都有考試,全國(guó)共有33個(gè)城市開考,各地的考試時(shí)間不同。考試形式為筆試,總時(shí)長(zhǎng)為120分鐘,試卷包括100道單選題,每題1分,考到70分及以上為通過,還提供兩次免費(fèi)補(bǔ)考機(jī)會(huì)。相比其他信息安全領(lǐng)域的認(rèn)證,考試難度不算高,只要認(rèn)真聽課做題,還是比較容易通過的。