目前市场上信息安全方向的都需要cisp比较多一些,因为这个证书考起来简单,升职加薪和找工作都能用上,资格证书只是证明你有这么一个水平。
注册信息安全专业人员(Certified Information Security Professional),是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。
目前CISP在信息化建设较好的行业都得到了认可,电力、能源、税务、海关、金融等国家重点行业和政府部门都对 CISP 高度认可。
这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,证书首先也是国测认证,所以具备申请安全服务资质的作业;同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利。
这个认证有个很大的特点,就是考试为实际操作
CISP-A是2017年国测推出的审计方向认证,中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质,就像企业向国家申请安全服务资质里面要求CISP一样,审计服务资质里面也会强制要求CISP-A的数量,提供审计服务的工作单位可以关注一下。
即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
CISA的发证机构是ISACA,目前在国内已经有很大影响了,四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。考证需要5年的工作经验,其中至少2年审计、控制领域的工作经验,工作经验相对CISSP有一些宽松,学历抵扣经验最多可以抵3年,而且成绩有效期是5年,所以可以先参加考试,后申请证书。
CISM的发证机构是ISACA,跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下,难度甚至高于CISSP。CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。CISM是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。
想要获得证书还需要漏洞危害超过5.0分,即必须得是中危及以上。先了解事件型漏洞跟通用型漏洞的区别,提交cnvd漏洞平台大概需要10例案例,然后要复现其中的三例并且所述案例都属于同一建站厂商且存在相同类型的漏洞,建站厂商的注册资本得过5000万。
源码备份还是有挺多可以利用的点,漏洞利用的思路就是网站的源码备份被攻击者下载下来,其中还泄露了数据库文件,用对应的数据查看器可以查看其中数据,找到管理员账号密码然后再审计出网站后台,登陆进去看看能不能传马等操作。
CISSP认证是目前信息安全领域内最权威、专业、系统的认证,建议还是要先打好基础,提升技术哦。
这几个含金量都很高的,就看你的选择啦~
想要了解更多关于信息安全从业人员需要证书资讯信息,请关注中培伟业李老师二维码: