许多人对于网络安全从业人员应该获得哪些认证证书还存有疑惑。为了解决这一问题,我们今天为大家整理了一下。目前,网络安全认证证书大致可以分为以下几类:
1.国家注册信息安全专业人员(CISP)。
提起CISP,相信许多安全专业人士都耳熟能详。作为国内权威认证之一,CISP备受瞩目。该认证得到政府支持,因此在政府机构、国有企业和重要行业从业者中都有很高的认可度。如果想在这些领域里从事信息安全服务、参与网络安全项目,则取得CISP认证将非常重要。
CISP是中国信息安全测评中心根据中编办批准的“信息安全人员培训认证”职能而设立,旨在认定信息安全专业人员的资质。经过十多年的培训,目前已有四万人持有该证书。
CISP目前在信息化建设较为先进的行业受到广泛认可,包括电力、能源、税务、海关、金融等国家重点行业和政府部门。在你参加考试时,培训机构可能会询问你选择CISO/CISE的哪一个方向,但不要担心,这仅仅是不同的考试方向,证书都由测评中心颁发。
2.CISP-PTE,即国家注册渗透测试工程师。
该认证是中国信息安全测评中心于2017年推出的国内首个渗透测试认证。该证书首先是由国测认证颁发的,具有安全服务资质申请的能力。该认证的一个显著特点是考试为实际的操作,以检验应聘者的渗透技能。
参与该认证的条件包括:从事信息安全工作的人员、对数据安全有兴趣的工作人员和学生等。
3.CISP-A(国家注册信息系统审计师)
CISP-A是由中国信息安全测评中心在2017年推出的一项审计方向认证。未来,该中心还会颁发信息系统审计服务资质给企业。类似于企业向国家申请安全服务资质时必须具备CISP认证一样,未来在审计服务资质中,也将强制要求具备CISP-A认证。因此提供审计服务的机构应该关注这项认证。
4.国际注册信息安全专家(CISSP)是一个专业的认证,旨在证明持证者拥有信息安全领域的广泛知识和技能。
(ISC)²注册信息系统安全师,即CISSP,是安全行业著名的认证之一,由ISC发证。该认证较为困难,因为它的知识点涵盖面广,数量众多。对于没有安全工作经验的人来说,自学复习将是一项挑战。
其次,在认证方面,即便考试通过后,要获得证书还需满足以下条件:申请者必须在八个领域中至少有两个领域拥有五年以上的相关工作经验。可见门槛相当高。如果缺乏工作经验,参加考试仍可争取通过,随后可通过保持成绩的方式等待工作经验达到要求后再次申请认证。截至目前,证实CISSP在大陆的持证人数为4136人。
获得CISSP认证意味着持有者具有全面的信息安全知识和丰富的行业经验,有能力为各大IT企业,电信、金融、大型制造业和服务业等各行业提供服务。
5.国际注册信息系统审计师(CISA)
ISACA是CISA的证书颁发机构,该组织还颁发CISM、CRISC、COBIT5.0等认证证书。CISA已经在国内产生了巨大的影响,学生们也开始逐渐认识到它在就业中的重要性。你可以向大型咨询公司、金融证券行业、IT审计职位或信息技术部门的员工,包括传统审计师了解CISA的普及程度。
CISA和CISSP相似,都需要5年的工作经验,其中至少2年在审计/控制领域的工作经验。相较于CISSP,CISA对工作经验的要求稍宽松一些。学历可以最多抵扣3年的经验,且成绩有效期为5年。因此,你可以先参加考试,然后再申请证书。
6.国际注册信息安全经理(CISM)
CISM的证书发行机构为ISACA,和CISA是同一家。相比CISSP认证,CISM难度不相上下甚至更高。CISM与其他信息安全认证不同,其强调于经验和信息安全经理人的执行职责,而非特定技术、作业平台或产品信息。其他信息安全认证则注重前几年与信息安全相关的工作经验。CISM包含了整个企业信息安全管理,强调的不再是特定技术或技能。
CISM认证是专门针对企业信息安全管理和监督的人员而设立的。许多人可能已经在其他领域获得相关的认证。由于信息安全管理需要重点关注管理层面,因此工作经验非常重要。CISM认证要求至少有5年的信息安全管理经验,考试内容也侧重于信息安全经理人在日常工作中的处理。
7.安全+(Security+)是一种信息安全技术认证,旨在向IT专业人员证明其对计算机安全的基本知识和技能。该认证涵盖了网络安全、加密和身份验证、恶意软件和威胁、社交工程和安全管理等多个方面。通过获得Security+认证,IT专业人员可以证明他们已经掌握了一系列信息安全技术的基本知识,有能力保护组织的网络和系统免受各种威胁。
Security+是由美国计算机协会CompTIA颁发的证书。它主要关注信息安全技术,并且其学习内容较为浅显易懂,因此非常适合那些刚毕业或从未从事过信息安全行业的人转行。这对于初次涉足安全行业者来说是一个很好的起点,尤其是外资企业对该认证的重视程度相当高。值得一提的是,无论考生是否拥有实际工作经验或相关学历,都可以报考该证书考试,因此这对很多安全爱好者来说是一种极大的学习动力。
8.ISO27001基础认证
APMG机构颁发的ISO27001Foundation认证是信息安全管理领域最著名的国际标准之一——ISO/IEC27001(简称ISMS),它能为我们的实际工作提供指导。ISO27001Foundation课程是专门为培养和提高信息安全管理体系(ISO27001)建设者所设立的,它更加注重信息安全管理体系的实施、维护和优化。
9.C-CCSK(云安全认证)是一种专门针对云计算安全的认证。
CCSK是目前国内唯一的云安全认证,由云安全联盟颁发。2011年,国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”。五年来,CCSK已逐渐成为云安全领域最具权威性的认证之一。CSA是在2009年的RSA大会上成立的,并迅速获得广泛认可。对于国内云服务提供商和安全公司的员工,CCSK认证可提供初步了解,为项目提供了必要的支持。
如有相关信息安全方面的问题可以直接咨询赛虎学院客服
- 还没有人评论,欢迎说说您的想法!