中培伟业漫谈信息安全认证CISP

       谈到认证的选择，首先第一条就是先想清楚为什么要考CISP证书？如果是单位安排的，那这个问题就不用谈了，如果可以自己选择，那么就想清楚，选择认证的目的是什么，或者获得认证的目的是什么。这个明确了，我相信应该大致清楚选择cisp认证的目的了。

        目前信息安全认证基本分三类，第一类是厂商认证，依托厂商在行业的影响力、产品垄断等优势而推出的认证，由厂商对认证进行背书。第二类就是行业认证，同样依托行业影响力或相关标准的制定等提供认证的背书。第三类是有政府背景的机构来提供认证。

        CISP（注册信息安全专业人员）

        发证机构：中国信息安全测评中心

        考证要求：需要工作经验

        适应类型： 国有企业、政府、军工、8+2行业信息安全主管及为国内提供信息安全服务的安全公司从业人员

        费用：培训、考试费为12800 人民币（费用包括两次补考费用）

        认证说明： CISP是认证类型总称，实际上分为CISE、CISO、CISA和CISD四项认证证书。面向对象不同，适用面也不同。        CISE/CISO分别侧重安全技术和安全管理，教材一样，课程一样，同班上课，只是考卷不同而已。报考时要选择考试类型，根据自己能力和擅长方向选择，如果一直干技术工作的，建议选CISE，一直干管理或咨询的，建议选CISO，不要因为听谁说哪个好考就考哪个。我见过一个长期做测评和管理咨询的，参加过地方相关标准编写，因为听说CISE好过，选择了CISE然后没考过的，然后补考时候申请改考CISO才过的。也见过一直做技术工作的，升到管理岗之后，觉得CISO好像更适合安全管理而选择CISO，然后没考过的。所以选择你擅长的类别考试就好了，在用于申请中国信息安全测评中心的企业安全服务资质时，这两个认证是一样的，不区分。CISA（此CISA非国际上那个CISA认证）原来叫CISP-Audit 侧重安全审计方面的知识，原来名字是为了与国际上的CISA认证区别开，现在可以叫CISA是因为商标局已经把CISA商标批给中国信息安全测评中心了，所以可以名正言顺的叫CISA了。CISD是面向软件开发人员，侧重软件安全开发，申请中国信息安全测评中心软件安全开发企业认证绑定的是个证书，所以要申请开发类企业认证的，注意要考的是CISD。

       另外需要注意的是CISP为强制培训，也就是说不能直接考试，必须报一个授权培训机构（培训也采取授权制，必须有授权才能培训和考试）接受5天的培训后才能参加考试。

       如果您想快速得拿到CISP的认证欢迎来中培伟业！

       想了解更多请点击中培官网：http://www.zpedu.com（走进中培，大有可为！！）