对于信息安全从业者来说,持有相关的信息安全证书,在自己的职位还有职称方向上有啥非常重大的意义呢。那么,在国内有哪些证书你是需要考的,什么具有含金量信息安全证书有哪些呢?下面,赛虎学院就为你介绍。
目前,国内安全相关的考试认证主要有以下几种:
1、软考为中级的信息安全工程师;
2、华为分为中级的HCNP(HCIP)-security及HCIE-security;
3、信息安全测评中心发的一些:cwasp(安全开发认证)、cisp(注册信息安全人员)、cisp-pte(渗透测试方向)、cisp-ire(应急响方向)、 CISP-A(审计方向)、NISP二级等等;
4、公安部发的是等级测评师及CIIP。
除了以上提到的几种,还有深信服的SCSA,云安全联盟系列(CCSK/CCCSP),信息安全认证中心的CISAW等。
下面,对主要的几种考试认证做一个简单的介绍:
1、软考:中级信息安全工程师
主要知识考点:网络安全/密码学/风险评估/系统安全/编码安全
持证人数:1W+
证书作用及相关介绍:
可以抵扣个税,具体见个税法。事业单位技术岗考试、军队考试、国企社保考试、公务员技术岗等,有的岗位要求备注是中级职业资格及以上。适合在校学生考试,考试范围比较广。
2、信息安全测评中心:
(1)CISP(注册信息安全人员)(CISE/CISO)
主要知识考点:信息安全保障概述/信息安全技术/信息安全管理/信息安全工程和信息安全标准法规
持证人数:3W+
证书作用及相关介绍:
能够说明持证人拥有风险评估能力及相关安全意识,是合格的安全服务工程师。官方要求申请安全服务资质的公司必须要拥有一定数量的CISP,持证人求职时有一定优势。目前来说,还是最火的认证,也是国内最为顶级的信息安全证书。
(2)NISP
主要知识考点:信息安全保障概述/信息安全技术/信息安全管理/信息安全工程和信息安全标准法规
持证人数:1W+
证书作用及相关介绍:
能够说明持证人拥有风险评估能力及相关安全意识,是合格的安全服务工程师。官方要求申请安全服务资质的公司必须要拥有一定数量的CISP,持证人求职时有一定优势。校园版的ISP,得到了网络空间安全行业普遍认可的行业认证,成为信息安全专业大学生的必考证书,是计算机专业类大学生从事网络空间安全行业的就业通行证。
(3)CISP-PTE
知识相关:Web安全基础/中间件安全基础/操作系统安全基础/数据库安全基础
持证人数:1W+
证书作用及相关介绍:
说明持证人拥有基本的渗透测试能力与CISP证书有同等效力,也能拿来申请安全服务资质。该证书作为国内唯一的渗透测试认证,深受渗透测试人员的吹捧。
(4)CISP-IRE
知识相关:应急响应概况/应急响应基础/应急响应事件监测/应急响应事件分析与处置/企业应急响应典型事件
持证人数:5000+
证书作用及相关介绍:
说明持证人对应急响应有充分的认识,能够做好一般的应急响应。与CISP证书有同等效力,也能拿来申请安全服务资质。由于该证书面世时间较短,考这个方向的人还比较少。
(5)CWASP CSSD
知识相关:应用安全威胁/S-SDLC流程/软件安全开发
证书作用及相关介绍:
官方:该证书具备一定的软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。在校大学生考取该认证能增强安全编码能力。
(6)CWASP CSSP
知识相关:应用安全威胁/S-SDLC流程/软件安全开发
持证人数:不详
证书作用及相关介绍:
官方:其具备软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。考取该证书必须有三年安全开发经验。
(7)CISP-A
知识相关:信息系统审计概述/信息系统审计方法/信息系统审计的组织与实施/信息系统管理控制及审计实务/信息系统技术控制及审计实务/信息系统审计理论与务实
证书作用及相关介绍:
官方:国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计、安全与控制等方面的综合实际能力。大学本科学历,具备 3年以上工作经历,这一点与CISP不同,其他相同。
3、公安部系:
(1)等级测评师
知识相关:正确理解信息安全等级保护标准体系和主要标准内容等
持证人数:不详
证书作用及相关介绍:
必须有等级测评师才可以做测评。以“岗位对应,比例协调”的原则进行,所以想报名等级测评师,要通过单位统一进行。
扫码咨询二维码咨询相关问题:
(2)CIIP-A
知识相关:国内外信息安全政策法规/等级保护工作主要内容等
持证人数:不详
证书作用及相关介绍:
说明持证人有能力做测评,不过还是需要考测评师。
- 还没有人评论,欢迎说说您的想法!