聊聊CISP证书
文章目录
- 什么是CISP
- 为什么要考这个证
- 报考条件是什么
- 没达到工作年限可不可以考
- 必须要报班吗
- 如何找培训机构
- 培训机构能提供什么
- 考试一般安排在什么时候
- 学习多长时间可以考证
- 多长时间出成绩&拿证
- 必须要和自己工作关联吗
- 考试注意事项
- 怎么选择方向
- 需要学的内容
- 证书有效期多长时间
- 注意咯
首先声明, 我不是任何培训机构的人或者拖,单纯只是看到很多人对考这个证很不了解,做一个分享而已!
什么是CISP
注册信息安全专业人员(Certified Information Security Professional,CISP ),是中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能开展的信息安全专业人员资质认定。该认证从2002年就开始了,至今已有20年历史,所以拿到证书的人很多。
可以去了解一下中国信息安全测评中心,很厉害的一个单位,后文统一称为国测。
为什么要考这个证
| 角度 |
|
|---|---|
| 国家层面 | 信息安全人才的培养是发展和建设我国信息安全保障体系必备的基础和先决条件。 |
| 组织机构层面 | 与国际接轨,并结合我国信息安全保障工作的需求,全面、系统的介绍信息安全保障、技术、法律法规、管理和工程领域的知识,为组织机构培养知识全面的高端信息安全人才。 |
| 个人层面 | 信息安全专业认证已经逐步成为各行各业的对信息安全人才认定的方式,信息安全人员持证上岗已经成为大势所趋。 |
CISP主要是针对从事信息安全管理、信息技术和信息安全工作的人员,包括但不限于信息安全顾问、安全管理员、网络管理员、安全工程师、安全分析师等。
不过有一说一,现在但凡参加了考试的人基本上都能够通过,考这个证也不能证明自己的能力,证书的含金量已经不高了。但是很多公司招标是需要的,所以如果在面试的时候有这个多少能加点分,你有别人没有这就是优势。
报考条件是什么
教育和工作经历要求:
- 硕士及硕士以上学历,具备1年以上工作经历
- 大学本科及大学本科以上学历,具备2年以上工作经历
- 大学专科及大学专科以上学历,具备4年以上工作经历
信息安全专业工作经历:至少具备1年从事信息安全有关的工作经历
没达到工作年限可不可以考
可以。不满足CISP工作经验要求的人员,也可以先参加培训和考试,在完成培训并通过考试后,获得CISP培训合格证书;在获得CISP培训合格证书后的3年内累积并满足CISP的教育和工作经验要求,经过CISP注册审核后获得CISP注册资质。
必须要报班吗
是强制要求报名培训机构的。CISP采取授权培训机制,由授权培训机构提供培训。
如何找培训机构
下面是2022年CISP官网显示的授权的培训机构名单:
CISP培训费用12800元,包括1000元考试费、1500元的三年年金、1000元培训管理费、500元制证费和8800元培训费用。但是各个培训机构的价格是不一样的,可以自己去咨询。
培训机构能提供什么
- 报名。将身份证、学位证、照片、工作经验等信息提交提交给国测,然后安排考试。
- 一本CISP官方指定教材和一本各章节习题册。应该没有电子版吧,这个不太清楚。
- 5天的培训课程,每个月他们有线下的培训,但城市和地点不是固定的,有机会去参加线下培训当然最好,没时间线上的也可以,有录屏。培训视频不是很重点的东西,其实看不看我觉得影响不是很大。
- 题库。题库的试题量各个机构应该是不一样的,但是和真题的匹配度很高,覆盖率基本上都在70%-80%左右。所以题库是最重要的东西。
- 国测将证书给各个培训机构,然后由他们邮寄到各个学员的手里。
考试一般安排在什么时候
每个月国测都会根据报考的人数在一些城市安排考试,基本上省会都有考点,当然不限于只在自己所在地的省份进行考试。有些地方可能存在报名人数已满或者人员不足导致考试不能开展的情况,这时候选择其他地方进行考试也是可以的。
这是2024上半年的CISP考试计划安排表:
学习多长时间可以考证
稍微浏览一下教材,掌握了题库每一个题目的知识点之后就能考试了,一般一个月就可以了。
考试时间可以自己选择,如果觉得自己准备的不充分可以选择自己想要考试的时间,不一定非得当月培训完就当月考试,最主要还是确保一次性能过。
多长时间出成绩&拿证
我是2023/7/22在上海考的试,成绩是9/28号出来的,基本上两个月就可以知道通过还是没通过。但是后期的发证时间实在是太长了,现在我们那一批考得都还没拿到证书。
别忘了微信关注CISP官方公众号。一般只公布通过考试的人的名字,具体的成绩不会公开。
必须要和自己工作关联吗
考试报名的时候会要求填写公司相关的信息,需要盖章以及公司内部人员推荐和签字。
有的人考证是为了让公司给自己涨薪,这种一般都是公司有证书这个需求,相应的考试费用也会给报销。有些大公司可能为了投标方便统一组织员工参加考试,费用应该会低一点; 有的人是为了拿到了证书好找工作或者跳槽,那就不建议和目前所在单位挂靠了。可以考虑自己去考,选择合适的培训机构是很有必要的,他们会帮忙处理好报名的相关事宜。
考试注意事项
纸质试卷考试,考试时间为120分钟,100道单选题,70分为通过。
- 考试时间是上午9:00-11:00
- 提前30分钟到考场
- 身份证就是准考证,千万别忘了带
- 纸质考卷,需要携带2B铅笔、橡皮、签字笔
- 缺考也算是一次考试了
- 别忘了自己考得是CISP-DSG、CISE还是CISO,这几个都是在一个考场的
其他的注意事项也和其他考试大差不差了。
怎么选择方向
CISP分为CISE和CISO两个方向。
- CISE: Certified Information Security Enginee,注册信息安全工程师。面向信息安全技术领域的工作人员,该培训将使相关人员具备构建信息系统安全架构,制定并实施信息安全技术措施的能力,对信息系统的安全运行提供系统的技术保障。通过认证学习可掌握信息系统安全建设、集成、测试、加固和运维的基本知识与能力。
- CISO:Certified Information Security Officer,注册信息安全管理员。面向信息安全管理领域的工作人员,该培训将使相关人员具备构建信息安全管理体系,实施信息安全管理措施的能力,对信息系统的安全提供全面的管理。通过认证学习能掌握信息安全管理体系的规划、评估、实施和监督的基本知识与能力。
方向的选择主要还是根据自己个人对于未来的规划,我目前做的工作偏向于管理方向,所以当时考得是CISO。
需要注意的是,CISE和CISO都需要学习和掌握本知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域的不同,考试的侧重点有所区别,因此,所对应的试题比例不同。
需要学的内容
CISP培训知识体系以信息安全保障为主线,全面覆盖信息安全法律法规、信息安全技术、安全工程和安全管理,是目前国内知识体系覆盖最全面的培训。
CISP培训是覆盖全面的培训,对信息安全涉及的方方面面都进行了介绍,旨在培养全面的信息安全人才,不是培养某特定方面的人才。
考试的内容有十个知识域。
证书有效期多长时间
证书有效期为三年,首次培训费用中包含前三年的维持费,三年后学员可向授权维持机构提交维持申请表,维持费用为500元/年,中心审核通过后,将制作并颁发维持证书。
注意咯
最后,想告诉所有要考这个证的人:
- 拿到证并不能证明自己的技术水平。其实配套的教材还算可以,虽然很多内容比较粗略,要是能认真阅读一遍还是有收获的。但是考证一般大家注重的都是效率,很少有人会认真对待这个辅助教材,笑哭.jpg。
- 考完证并不意味着能升职加薪。所以花了很多钱考这个证还是需要犹豫一下的,不要只是一时冲动。
- 如果打算在信息安全行业长期发展,可以考虑。
于我而言,考证更多的是对自己的激励吧。工作之后长期处于一个没有动力躺平的状态,其实很无聊很无聊,但就是不想学习。花钱考证那可就不一样了,一想到自己不久之后就要考试了,不好好准备钱不就打水漂了吗,那动力不得蹭蹭的。
想了解更详细的信息,可以看我上传的资料。
入门CISP
觉得对自己有用可以点赞哦,能帮助到更多的人我也很开心!