大家都在说CISP认证挺难的,但我觉得真的挺值得去考的,特别是想进国企、政府、金融这些行业的IT人,CISP几乎是个必须的门槛。现在的工作都看这个,考证还能帮你评职称、办居住证。另外,现在搞网络安全服务投标,甲方也特别看重这张证书。还有就是《网络安全法》落实得这么紧,关键单位都要求持证上岗,考这个不只是为了个本本,更是为了企业合规,提升系统防御能力。 那CISP分几个方向呢?主要有两个,一个是CISE,适合干技术的一线人员,比如防火墙、入侵检测这些活儿;另一个是CISO,给想当安全主管或者风险经理的人准备的,主要是管策略、搞管理体系。选的时候得看自己想走技术还是管理路线。 报考这块对经验要求挺严格的,大专以下得有4年经验才能报名。流程上你得找中国信息安全测评中心授权的机构报班上课。课程一般是5天的理论加实操培训,这可是参加考试的前提。 考试的话就是100道选择题,120分钟搞定。满分100分拿70分就能过。没考过也别怕,还有两次免费补考机会,再不过就交500元补考费就行。成绩和证书会通过官方公众号发出来,一般考完几周就到手了。 证书有效期3年,前三年的维持费在培训里就含着了。到期后每年交500元维持费续一下证就行。 不管是想做技术还是转管理岗,CISP都能帮上大忙。有了这张证,在行业里说话更有底气了。