CISSP和CISA都是信息安全领域的两大证书,备受追捧。那么CISSP认证和CISA认证有什么区别呢?下面我们从企业端入手分析,看甲方爸爸和乙方企业是怎样看待CISA和CISSP证书的吧!
先科普一下CISA和CISSP认证是什么?
CISSP -“(ISC) 注册信息系统安全师” 认证是信息安全领域最被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。
CISA -“国际信息系统审计师” 是一个以全球认可技术实务为基础的资格认证。作为信息系统管理与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。获得 CISA 资格证书有助于获得个人作为一名合格信息系统审计、控制和安全领域专业人才的声望。
甲方公司如何看待CISSP和CISA认证?
1)如果去甲方公司面试,CISSP可以加分,但要是问技术问题一窍不通,不好意思,出门右转.
2)CISSP、CISA认证如果在甲方有实际用途的话,能拓宽你的视野,我不相信一个大学生毕业直接进甲方公司就能做好安全。但是如果你熟读CISSP的话,有一套完整的信息系统安全体系,你和安全方面大咖沟通起来也会轻松很多。并且你还知道去哪里可以找到案例,参考标准等。
3)除了BAT公司,其他甲方公司的安全部门人不会那么多,也不会那么受重视。推荐大家从事行业为金融行业,面对监管和风险,信息安全作用非常大。
4)CISSP含金量比CISA更高,考试难度也更大一些。不过如果没有丰富的工作经验劝你不要考CISSP,因为CISSP认证最大的提升还是思维方面。
我之前在甲方工作5年,做事追求实用为主,也就是土路子,黑猫白猫能抓到老鼠就行,不局限于用什么方式,一直以来也没觉得有啥问题,但是考完cissp,发现之前很多做事的办法是有很多可提高空间的。回头想想,对我来说,最大的提升还是思维方面的,之前可能局限于一点,做一件事时只盯着眼前的,而不会去想其它的,更不会去想以后的比如可维护性、如果我走了下一任接盘侠的方便接盘性。而cissp有很多框架很好地考虑到了这些问题,这样在做同一件事时,确实是可以做得更好。
乙方公司如何看待CISSP和CISA认证?
乙方公司HR在招信息安全人才时,面试是这样的:
如果你是应聘外企安全岗,那么CISSP认证是非常重要的。拥有CISSP认证可以选择有外企背景的企业或者直接出国从事安全岗工作。
职场老油条应该很清楚,信息系统领域招聘、跳槽没有证书会很难。你需要考一个认证帮你拿到大厂的入场券,没有错。哪怕是纸上谈兵,你也比什么都没有的人要上进。
然而,你也要清楚,职场认证含金量再高也没有你想的那么神奇,立马涨薪步入人生巅峰。当然我不否认有少数人确实做到了,但职场远比你想的要现实,千万别拿自己碰运气!
[1] |