1,CISP(國家註冊信息安全專業人員)
CISP是中國權威認證。畢竟它有政府背景來背書認證。如果想在政府、國企、重點行業、企業工作,能夠取得信息安全服務資質,參與網絡安全項目,這個認證很重要。
2.CISP私人有限公司(國家註冊滲透測試工程師)
這個認證是2017推出的國內第壹個滲透測試認證,證書壹開始也是國測認證,所以具有申請安全服務資質的操作有壹個很大的特點,就是考試是實操。
3.CISP-A(國家註冊信息系統審計師)
CISP-A是2017國考推出的審計方向認證。中國信息安全測評中心今後將為企業頒發信息系統審計服務資質,就像企業申請國家安全服務資質需要CISP壹樣,審計服務資質中也將強制要求CISP-A的編號,所以提供審計服務的工作單位可以關註壹下。
4.CISSP(國際註冊信息安全專家)
這個認證在安防行業基本上是比較知名的,發證機構是ISC。這個認證也是公認的難認證。首先,它覆蓋面廣,知識點多。另壹個是認證。即使通過了考試,如果妳想獲得證書,妳需要申請人在八個領域中的至少兩個領域有五年的相關工作經驗。這個門檻有點高。但如果工作經驗不足,也可以通過保持成績的方式參加考試,申請認證,直到有足夠的工作經驗。
5.CISA(國際註冊信息系統審計師)
CISA的發證機構是ISACA,它也有CISMCRISCCOBIT5.0等認證。CISA和CISP壹樣,也需要5年的工作經驗,包括至少2年審計/控制領域的工作經驗。相比CISP,工作經歷有些寬松,學歷扣分經歷最長可達3年,成績有效期5年,可以先考後辦證。
6.CISM(國際註冊信息安全經理)
CISM的發證機構是ISACA,與上述CISA的發證機構相同。這壹認證與CISSP相當,甚至比CISSP更難。CISM不同於其他信息安全認證,它的經驗要求和實施側重於信息安全經理的工作。其他信息安全認證側重於特定的技術、操作平臺或產品信息。只有CISM是針對信息安全管理者的,重點不再是個人的技術或技能,而是整個企業的信息安全管理。CISM的目標是管理和監督企業信息安全的個人,許多人可能已經持有其他領域的相關認證。因為需要側重管理,工作經驗相對重要,所以CISM要求至少五年以上信息安全管理經驗,考試內容也側重於信息安全管理人員的日常工作。
7、安全+(信息安全技術專家)
Security+是由美國計算機協會CompTIA頒發的證書。這個認證主要以信息安全技術為主,學習內容比較淺,適合剛畢業或者經驗不多,需要轉行做信息安全的人。這是進入安防行業很好的敲門磚,尤其是外資企業認可這個認證。更吸引人的是,對參加考試的人沒有工作經驗和學歷要求。
8.iso 27001基礎認證
APMG認證罤O27001基金會。作為信息安全管理領域最著名的國際標準——ISO/IEC27001+0(簡稱ISMS),它可以指導我們的實際工作。
拓展小知識
1.網站安全認證證書?
其實我說的網絡安全證書就是我們保證網絡安全的壹個證明。如果我們做網絡,需要有網絡安全證書,這樣我們的網絡會相對更安全,這樣自己和客戶的信息就不會被泄露。我們在傳輸數據的時候,也有壹定的安全保障,所以這個安全證書在網絡中非常重要。如果要做網絡,必須進行網絡安全認證。
二、網絡安全行業適合什麽證書?
壹般來說,網絡安全行業的研究主要看妳在走什麽方向。在國際上,如果妳走的是安全管理方向,妳應該優先考慮CISSP,如果妳走的是安全技術方向,妳應該優先考慮OSCP。目前,國內類似的安全證書主要是中國信息安全測評中心推出的CISP認證體系。比如CISP,PTE,PTS,IRE,DSG等。還是那句話,如果是安全管理方向選擇CISP,安全技術方向選擇CISP-PTE證書。
另外,由於網絡安全具有國家安全的特殊屬性,建議大家在時間、精力、財力有限的情況下,優先考慮國內權威機構的證書。