很多⼈对于⽹络安全从业⼈员可以考哪些证书还是存在很多疑问,今天为⼤家整理了⼀下,⽬前关于⽹络安全认证证书⼤致可以分为如下⼏类:
CISP(国家注册信息安全专业⼈员)
说到CISP,相信很多安全从业者都有听说过,它也算是国内权威认证,毕竟有政府背景给认证做背书,如果想在政府、国企和重点⾏业从业,企业获取信息安全服务资质,参与⽹络安全项⽬,这个认证都是⾮常重要的。CISP是中国信息安全测评中⼼依据中编办批准开展“信息安全⼈员培训认证”的职能开展的信息安全专业⼈员资质认定。经过⼗余年的培训,我国 CISP ⽬前已经有四万持证⼈员。
⽬前 CISP 在信息化建设较好的⾏业都得到了认可,电⼒、能源、税务、海关、⾦融等国家重点⾏业和政府部门都对 CISP ⾼度认可。
CISP在你参加考试的时候,培训机构都会问你是选择CISO/CISE,不要担⼼,这两个只是考试⽅向,证书都是测评中⼼颁发的。
CISP-PTE(国家注册渗透测试⼯程师)
这个认证是2017年中国信息安全测评中⼼推出的国内⾸个渗透测试认证,证书⾸先也是国测认证,所以具备申请安全服务资质的作业;这个认证有个很⼤的特点,就是考试为实际操作,考验⼤家渗透技能。其认证要求:信息安全从业者、对数据安全感兴趣的⼯作⼈员、学⽣等,均可参与。
CISP-A(国家注册信息系统审计师)
CISP-A是2017年国测推出的审计⽅向认证,中国信息安全测评中⼼在之后会针对企业颁发信息系统审计服务资质,就像企业向国家申请安全服务资质⾥⾯要求CISP⼀样,审计服务资质⾥⾯也会强制要求CISP-A的数量,提供审计服务的⼯作单位可以关注⼀下。
CISSP(国际注册信息安全专家)
CISSP中⽂全称:(ISC)²注册信息系统安全师,该认证在安全⾏业知名度很⾼,发证机构是ISC。这个认证也是⼤家公认为⽐较难考的⼀个。⾸先,它涉及的覆盖⾯⼴,知识点很多。在没有相关安全⼯作经验的请况下,如果选择⾃⼰复习,会很烧脑。
其次,在认证⽅⾯,即使考试通过后,想要拿到证书,还需要申请⼈在⼋个域中⾄少2个域⽅⾯有五年相关⼯作经验,这个门槛很⾼。如果⼯作经验不⾜,还是可以参加考试得,通过维持成绩的⽅法,到⼯作经验⾜够再去申请认证。截⽌到⽬前,官⽅统计CISSP⼤陆持证⼈数为4136⼈。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的⾏业经验,有能力服务于各⼤IT相关企业及电信、⾦融、⼤型制造业、服务业等各个⾏业。
CISA(国际注册信息系统审计师)
CISA的发证机构是ISACA,这个机构还有CISM CRISC COBIT5.0等认证。CISA,在国内已经有很⼤影响了,在校⽣都已经开始意识到它对⾃⼰找⼯作的重要性;⼤家可以问⼀问四⼤咨询、⾦融证券⾏业、it审计岗或者信息科技部门的员⼯,包括传统审计师对于CISA的⻘睐。CISA跟CISSP⼀样,同样需要5年的⼯作经验,其中⾄少2年审计/控制领域的⼯作经验, ⼯作经验相对CISSP宽松⼀些,学历抵扣经验最多可以抵3年,⽽且成绩有效期是5年, 所以可以先参加考试,后申请证书。
CISM(国际注册信息安全经理)
CISM的发证机构是ISACA,跟上⾯的CISA是同⼀个发证机构。这个认证相对CISSP来说不相上下,难度甚⾄⾼于CISSP。CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理⼈⼯作上的执⾏。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息⽹络安全⼈员需要考的⼏本证书(超⾼含⾦量)安全⼯作的前⼏年⼯作。唯有CISM是针对信息安全经理⼈,重点已经不再是个别的技术或者是技能,⽽是移转到整个企业的信息安全管理。
CISM是针对管理并且监督企业的信息安全的个⼈,许多⼈可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致⼯作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,⽽考试的内容也都集中在信息安全经理⼈⽇常处理的 ⼯作上。
文章来源:网络
公众号“河北镌远网络科技有限公司”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,小编会第一时间删除处理)
