很多人對于網絡安全從業人員可以考哪些證書還是存在很多疑問,今天為大家整理了一下,目前關于網絡安全認證證書大致可以分為如下幾類:
說到CISP,相信很多安全從業者都有聽說過,它也算是國內權威認證,畢竟有政府背景給認證做背書,如果想在政府、國企和重點行業從業,企業獲取信息安全服務資質,參與網絡安全項目,這個認證都是非常重要的。
CISP是中國信息安全測評中心依據中編辦批準開展“信息安全人員培訓認證”的職能開展的信息安全專業人員資質認定。經過十余年的培訓,我國 CISP 目前已經有四萬持證人員。
目前?CISP?在信息化建設較好的行業都得到了認可,電力、能源、稅務、海關、金融等國家重點行業和政府部門都對?CISP?高度認可。CISP在你參加考試的時候,培訓機構都會問你是選擇CISO/CISE,不要擔心,這兩個只是考試方向,證書都是測評中心頒發的。這個認證是2017年中國信息安全測評中心推出的國內首個滲透測試認證,證書首先也是國測認證,所以具備申請安全服務資質的作業;這個認證有個很大的特點,就是考試為實際操作,考驗大家滲透技能。
其認證要求:信息安全從業者、對數據安全感興趣的工作人員、學生等,均可參與。
CISP-A是2017年國測推出的審計方向認證,中國信息安全測評中心在之后會針對企業頒發信息系統審計服務資質,就像企業向國家申請安全服務資質里面要求CISP一樣,審計服務資質里面也會強制要求CISP-A的數量,提供審計服務的工作單位可以關注一下。
CISSP中文全稱:(ISC)2注冊信息系統安全師,該認證在安全行業知名度很高,發證機構是ISC。這個認證也是大家公認為比較難考的一個。首先,它涉及的覆蓋面廣,知識點很多。在沒有相關安全工作經驗的請況下,如果選擇自己復習,會很燒腦。
其次,在認證方面,即使考試通過后,想要拿到證書,還需要申請人在八個域中至少2個域方面有五年相關工作經驗,這個門檻很高。如果工作經驗不足,還是可以參加考試得,通過維持成績的方法,到工作經驗足夠再去申請認證。截止到目前,官方統計CISSP大陸持證人數為4136人。
取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業經驗,有能力服務于各大IT相關企業及電信、金融、大型制造業、服務業等各個行業。CISA的發證機構是ISACA,這個機構還有CISM CRISC COBIT5.0等認證。CISA,在國內已經有很大影響了,在校生都已經開始意識到它對自己找工作的重要性;大家可以問一問四大咨詢、金融證券行業、it審計崗或者信息科技部門的員工,包括傳統審計師對于CISA的青睞。CISA跟CISSP一樣,同樣需要5年的工作經驗,其中至少2年審計/控制領域的工作經驗,工作經驗相對CISSP寬松一些,學歷抵扣經驗最多可以抵3年,而且成績有效期是5年,所以可以先參加考試,后申請證書。CISM的發證機構是ISACA,跟上面的CISA是同一個發證機構。這個認證相對CISSP來說不相上下,難度甚至高于CISSP。CISM不同于其他的信息安全認證,在于它的經驗要求以及集中在信息安全經理人工作上的執行。其他信息安全認證重點在于特定的技術、作業平臺或是產品信息。或是針對信息安全工作的前幾年工作。唯有CISM是針對信息安全經理人,重點已經不再是個別的技術或者是技能,而是移轉到整個企業的信息安全管理。
CISM是針對管理并且監督企業的信息安全的個人,許多人可能在其他領域都已經持有相關的認證。就因為集中在管理上的需要,以致工作經驗相對有其重要性,所以CISM要求最少要有5年信息安全管理的經驗,而考試的內容也都集中在信息安全經理人日常處理的工作上
Security+是美國計算機協會CompTIA頒發的證書。這個認證主要偏向信息安全技術,學習內容相對較淺,適合剛畢業或者是從業經驗少,需要轉行做信息安全的人員。這對于想要入門安全行業是一個很好的敲門磚,尤其是外資企業對這個認證認可度。比較吸引人的是,對于參加考試的人員沒有工作經驗以及學歷的要求,這對很多安全愛好者來說是很大的一個學習動力。ISO27001 Foundation是由APMG機構頒發的認證,作為信息安全管理方面最著名的國際標準—ISO/IEC 27001(簡稱ISMS),可以指導我們現實工作。ISO 27001Foundation是為了培養并提高信息安全管理體系(ISO 27001)建設者所開設的課程,更注重信息安全管理體系的實施、維護與優化方面。C-CCSK是目前國內唯一的云安全認證,由云安全聯盟(CSA)頒發認證。2011年國際云安全聯盟正式推出了“云計算安全知識認證(CCSK)”,經過5年的發展,CCSK已經成為云安全人才領域最權威的認證之一。CSA是在2009年的RSA大會上宣布成立的。自成立后,CSA迅速獲得了業界的廣泛認可。國內來說,對云服務商或者是安服公司員工在做云安全項目時,這個認證首先可以讓大家對云安全有個初步的了解,并且給項目帶來必要的支持。
