本人做了十年企业信息化,陆陆续续做了些安全的工作,2018年在中培参加CISP培训,一口气拿下了CISP证书。之后,凭借CISP转型,跳槽成功,进入某央企单位,薪资翻倍,工作顺心。最近比较轻松,于是想写一篇CISP考试心得,总结经验,希望对准备入行或正在备战的朋友有所帮助。
一、国家重视、行业上行,网安人才受热捧
网络安全已经上升到国家战略层面,从国家到企业,网络安全都成为一把手工程。2020年的疫情黑天鹅促使远程办公时代提前到来,网络攻击事件也随之激增,网络安全人才受到热捧。
根据赛迪公布的数据,“2019年网络安全人才需求约70万,2020年预计达140万”。但是每年的网络安全毕业生只有16万,各大企业纷纷开出30万年薪,却一才难求。
二、为什么选择CISP?
目前主流认证有两个:CISP和CISSP,CISP是中国信息安全测评中心推出的“注册信息安全专业人员”认证;CISSP是由(ISC)2推出的“国际信息系统安全专家”。两个认证的知识体系都是一样的,只是法律法规不太一样,一个面向国内一个面向国际。
个人推荐考CISP,原因有两点:
一、符合国情,广泛认可。CISP是中国信息安全测评中心推出的认证,属于国内的顶级安全认证,符合中国的国情,在国内的认可度也非常高,特别是国有企业;而CISSP更偏重于外企,如果有出国打算的可以考虑这个证书。
二、难度不大,尽早入手。CISP相比较CISSP,其考试难度不大,个人认为一是因为CISP刚推出没几年,还在推广期,二是国家现在需要大量持证的网络安全人才,所以有意放松。这也是我极力推荐尽早取证的原因,因为随着后续取证人数增加,取证难度必然会提升。
三、考试须知
CISP考试有几个硬性要求:硕、博1年,本科2年或专科4年的工作经历;1年以上信息安全相关的工作经历;参CISP专业培训课程。题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
四、应试攻略
简单讲,取证=辅导班+每日课后复习+强化练习+考前突击
(1)辅导班
听课是根本,是提升学习效率的最好办法。
课程辅导班是规定动作,中培教育培训期为五天,前三天讲管理知识,后两天讲技术知识,上完课就可约考试,不允许请假(请大家做好准备)。
很多年没进课堂,突然每天8个小时的连续课程,让我有点不适应,单位时常会有各种事务电话骚扰,我索性把手机调成飞行模式,又在朋友圈发了个勿扰图片,领导和同事也都非常善意地理解我。
CISP考试的知识特点是“一英里宽,一英寸深”,知识面会非常广但并不深,很多知识只要老师“点拨”就能明白,所以,认真听课是学习效率最高的办法。老师会在5天的培训时间内讲解大量的知识,这些知识了解即可,对于做过相关工作的人员来讲并不难,都是日常用到的知识。
(2)课后复习
复习要趁热打铁,尽快把短期记忆变为长期记忆。
因为备考时间很紧张,所以在培训的第三天,就应该进入备考阶段。即使再累,我也坚持每天至少要把当天课程复习一遍,因为课堂上老师讲课飞快,每天晚上复习一遍,把“大脑内存区”中的短期记忆写入“大脑硬盘区”变成长期记忆。
方法主要是对照课堂笔记复习知识点,遇到不太清楚的第二天跟老师沟通,就一个星期,关键时候对自己狠一点,那几天我都是晚上12点以后睡觉。
(3)强化练习
围绕试卷强化练习,人要在题上“磨”。
强化练习的核心就是练习卷,辅导班发了5套练习卷,我从头到尾做了3遍,重点考点要再回到课本进行强化和扩展,把试卷上的知识点彻底搞通。
CISP的知识点不难,像下面这个题,平时工作中一定会遇到P2DR模型,我们会编制安全策略(策略)、部署安全设备(保护)、发现报警(检测)、并处理报警内容(响应),结合实际去理解,就很容易记忆。
(4)考前突击
敲黑板!一定要建立共同作战的思想,考完试我才发现,考前交流是多么重要!
我们这一期辅导班的同学特别团结,大家在群里非常活跃,经常互相出题,感情很好。
我们班考试分为上下午四个场次,我被分在下午第一场13:30考试。上午11点,我早早到了考场门口,遇到上午考完的同学,趁机和他们进行交流,大家都非常热心地靠着记忆把遇到的考试题告诉我。
临阵磨枪不快也光,我趁着有限的时间,快速把这些知识点又看了一遍,结果在下午的考试中,大概有10分左右的原题,太兴奋了。
(5)获取CISP考试证书
15天后,就可以在中国测评中心网站上查询成绩,再过2个月,通过的同学就可以获得CISP证书了!
五、结束语
有心人,天不负;有志者,事竟成!
所谓坚持,无非是把事情做完而已。我们人与人之间的差距就是在这样一次次的个人努力和突破中被拉开的。
祝大家考试顺利!