目前,国内网络安全从业人员有大量的网络安全人员认证品牌可供选择。 较全面的国外认证品牌包括:CISSP,GIAC,Security,CISA / CISM等。在中国,更主流的认证品牌包括:CISP,CCSRP,CISAW等。这些外国认证品牌的专业水平很高,并且它们 在世界上有很大的影响。 但是,由于各种原因(例如费用高昂,英语培训和考试,没有国内培训课程或考试中心等),其在中国的发展受到限制。 随着针对国内网络安全从业人员的社会技能认证的不断提高,国内认证品牌将进一步发展和壮大。
CCSRP(现改名CCSC)专题:https://www.edusahoo.com/page/72
CISAW专题:http://www.edusahoo.com/page/18
CISP专题:http://www.edusahoo.com/page/19
本文将从三个方面着眼于国内主流的CISP,CCSRP和CISAW认证品牌:品牌平台,认证体系和认证后服务。
1.品牌平台
品牌平台是指拥有经认证的品牌的组织。如果该组织在网络安全领域有很大影响或有官方背景,同时又有一定的渠道和方式,那么它将为认证品牌带来非常明显的平台支持。
CISP的品牌平台(注册信息安全专业人员)是中国信息安全评估中心(以下简称评估中心),是经中央政府批准的国家信息安全权威评估机构。
CCSRP(网络与信息安全应急人员认证)品牌平台是国家计算机网络应急技术处理协调中心(以下简称国家互联网应急反应中心),是中共中央网络安全与信息化委员会办公室(以下简称中央网络信息办公室)的直接公共机构。
CSAW的品牌平台("信息安全人员认证")是中国网络安全考试技术认证中心(原称中国信息安全认证中心,以下简称认证中心),是国家市场监督管理局直属机构,同时接受中央网络信息办公室的业务指导。
上述三个经认证的品牌平台单位都是网络安全领域的全国性机构,在网络安全人员培训认证方面具有明显的官方背景和强大的社会影响力,为落实"网络安全法"的要求和加强网络安全学科建设和人才培养的意见,在中央网络信息办公室的指导下,这三个单位会同武汉市人民政府和中国互联网发展基金会,于2017年联合启动了1万人网络安全培训补贴计划,这也充分体现了这三个单位的行业影响力。
此外,自2004年以来,它已成功举办了第16届中国网络安全年会,这已成为网络安全领域的一项产业活动。作为中国网络安全年会的组织者,国家互联网应急中心还将为CCSRP认证品牌带来一个独特的平台。
二.认证制度
认证系统是指由品牌的认证类别或亚类组成的系统。网络安全工作种类繁多,不同行业、不同岗位的岗位对人员技能的要求也不一样。如果认证系统能尽可能满足不同人的认证需求,品牌就会有更大的市场机会。
CISP品牌的认证体系最初仅有CISP,包括4个子类:CISE、CISO、CISP-A和CISD,分别对应工程师、管理员、审计师和开发人员。近几年该认证体系不断丰富,引入了CISP-CSE、CISP-BDSA、CISP-ICSSE、CISP-PTE/PTS、CISP-IRE、CISP-DSG、CISP-PIP,CISP-F等合作品牌,分别对应云安全、大数据安全、工控安全、渗透测试、应急响应、数据治理、个人信息保护和调查取证等方向的安全从业人员。
CCSRP品牌的认证体系是CCSRP下包括两大类认证:第一类为通用信息安全人员认证,分为管理和技术两个方向,每个方向设置不同的等级;另一类则是面向行业的人员认证,诸如通信、电力、石油炼化、轨道交通等行业,能够兼顾不同行业的安全技能要求的差异性。
CISAW品牌的认证体系是CISAW下包括三大类认证:预备认证、资格认证(基础级)和专业认证(专业级和专业高级)。而专业认证子类在近几年不断丰富,在原有的安全集成、风险管理、应急服务、安全软件、安全运维等方向的基础上,新增了电子政务、电子数据取证、网络攻防、网络情报分析、WEB安全、工控网络安全、网络舆情分析与处置等。
从上可以看出,3个认证品牌的认证体系都很丰富,可以满足市场大部分的技能认证需求。同时这些品牌的认证体系特点也很鲜明:
CISP品牌认证体系中的核心CISP为自有品牌,能够满足通用的认证需求,而CISP-X为与不同安全厂商的合作品牌,通过强强联合更好的满足新技术和新业务下的认证需求。
CCSRP品牌认证体系中均为自有品牌,其中第一类通用安全认证明确区分管理人员和技术人员,并将云计算安全、大数据安全、物联网安全、业务及数据安全、渗透和防护、应急响应实操(事件检测、攻击抑制、调查取证)等安全技能要求纳入到较高级别的认证要求中,为广大网络安全从业人员提供了循序渐进的认证晋级之路。而CCSRP的第二类人员认证则提供了面向关键信息基础设施领域的行业领先企业定制化认证的机会。
CISAW品牌认证体系中也均为自有品牌,并且提供了四个级别的认证和丰富的认证方向,能够覆盖更广泛的目标群体。另外CISAW品牌认证体系还有相应的认证认可行业标准(RB/T202-2013),在人员认证标准化方面进行了积极的探索。
3. 认证后服务
认证后服务是指对获得认证的人员提供有价值的服务。良好的认证后服务不但可以增加已认证人员对认证品牌的粘附性,而且也有助于增加对潜在认证人员的吸引力。
CISP品牌认证服务相对简单,包括证书维护、证书查询等。
CCSRP品牌的认证后服务相对全面,除了证书维护、证书查询、证书检验等基本服务外,还包括基于国家互联网应急中心自身技术平台的先进服务,如持续学习、攻防演习、群众性研究、技能竞赛等,帮助广大持牌人员参与网络安全活动,同时不断提高自己的网络安全技能,也能充分体现自己的价值。
CISAW品牌的认证后服务相对简单,包括证书维护、证书查询等。
从品牌的历史来看,CISP品牌的历史最长,其认证始于2004年。CISAW品牌的历史第二,其认证始于2011年。CCSRP品牌相对较新,其认证始于2017年。然而,从上述介绍可以看出,CCSRP品牌作为一个新的进入者,正在效仿CISP品牌和CISAW品牌。与此同时,各品牌也将相互鼓励,从而使每个品牌本身继续优化和改进。
一般来说,CISP、CCSRP和CISAW是中国优秀和值得信赖的网络安全人员认证品牌。它们将为我国关键信息基础设施领域的所有网络安全从业人员提供专业、权威和标准化的专业培训和认证选择。
扫码咨询二维码咨询相关问题:
- 还没有人评论,欢迎说说您的想法!