有了 ISO 27001 LA 還需要去上 CISSP 課程嗎? (差異)

匿名 2015-12-23 09:22:20 ‧ 7207 瀏覽

如題，
發現許多資安顧問通常都會 ISO 27001 LA 及 CISSP，
但我看坊間培訓班的課程大綱，其實兩張證照教的似乎都大同小異，
想請問擁有兩張證照的前輩，能說明一下兩張證照實際上的差異?
有了 ISO 27001 還推薦去考 CISSP 嗎?
CISSP 對實務上又有甚麼幫助呢?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2015-12-23 09:32:13

最佳解答

要看你想走哪一條路?
27001 重點在稽核和內控, CISSP 是資安應用技術, 兩者領域不同.

懂 ISO 是讓你知道如何去稽核和設計控制點, 但是設計控制點的時候, 要用什麼樣的方法或技術? 在 ISO 裡面不會去談這些.

CISSP 會讓你了解資安的原理和知識, 你可以據此選擇適合該企業的方法和技術, 但是 CISSP 裡面也不會告訴你如何在應用面去實作出技術.

回應 8
分享
檢舉

看更多先前的回應...收起先前的回應...

海綿寶寶 iT邦大神 1 級 ‧ 2015-12-23 11:07:16 檢舉

可否請雷大神直接明示
「薪水比較高的那條路」

Ken(Bigcandy) iT邦大師 1 級 ‧ 2015-12-23 12:14:41 檢舉

antijava提到：
「薪水比較高的那條路」

通常比較難走

哎，我忘記你在搞笑了

Ray iT邦大神 1 級 ‧ 2015-12-23 20:26:04 檢舉

我沒有相同的比較基礎, 只能給大家參考一下:

插一個跟 27001 比較像的 17799:

Ray iT邦大神 1 級 ‧ 2015-12-23 20:28:07 檢舉

補一個 CISSP by job 的分類:

Ray iT邦大神 1 級 ‧ 2015-12-23 20:30:06 檢舉

基本上, CISSP 比較像是一個專職的工作, 因為它可能跟某些核心業務有關, 但 ISO 即使在大公司, 也很少有一個專人會來做這件事情, 通常都是其他職務的人兼著做, 或者是叫中低階的人來做, 因為 ISO 不是業務賺錢的關鍵...

林門神JanusLin iT邦超人 1 級 ‧ 2015-12-24 08:04:41 檢舉

antijava提到：
薪水比較高的那條路

總統府之路 ~~~

一尾 iT邦研究生 1 級 ‧ 2015-12-24 09:04:05 檢舉

januslin提到：
總統府之路 ~~~

不一定要當總統
某些民代的薪水就不錯
聽說
有時候還有機會拿到業外收入喔

snk iT邦新手 5 級 ‧ 2020-12-24 13:51:13 檢舉

@raytracy
感謝前輩熱心分享

登入發表回應

4年8班

iT邦新手 3 級 ‧ 2015-12-24 09:03:50

raytracy大大說的沒錯,在臺灣有非常多的公司是為ISO而ISO,所以一般公司就不會有專門的ISO人員負責,一般製造業都是由品管兼任,其他的有都是兼任的

回應 2
分享
檢舉

一尾 iT邦研究生 1 級 ‧ 2015-12-24 09:05:19 檢舉

tamad1提到：
ISO而ISO

那就是比文件量就對了
我之前在某公司也做過類似的事
都要定期的補文件

貢丸 iT邦新手 5 級 ‧ 2016-02-17 10:17:52 檢舉

比文書能力

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙