从事信息安全行业,谁都想考两张证书傍身,小编整理了国内外信息安全相关的实用证书,帮助大家快速了解一下各个认证。
国内证书(认证机构:中国信息安全测评中心)
1. CISP (国家注册信息安全专业人员)
2. CISP-PTE (国家注册渗透测试工程师)
国际认证证书
1.CISSP (国际注册信息安全专家)
2.CISA(国际注册信息系统审计师)
3.ISO27001 Foundation认证
4.CCSK (云安全认证)
安全圈子里还是挺认可认证的,而且认证种类很多,各不相同,刚接触的话比较难把握,
如有大家不清楚自己需要什么,可以咨询在线客服。针对你的情况,选出适合你的哦~
一、国内认证证书
1. CISP (国家注册信息安全专业人员)
国内的首推专业相关证书,安全从业者基本上都有所耳闻,算是国内权威认证,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。对标的是国际的CISSP,但不管从考试难度还是知识点难度,都略低于国际认证,如果没有那么多时间精力,又想拿个认证,可以入手。但对于初入职场或者学生来说,有工作年限要求,稍微有点限制。
2. CISP-PTE (国家注册渗透测试工程师)
这个认证是360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,证书首先也是国测认证,所以具备申请安全服务资质的作用;同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利(PS:这点目前是否还可以,需要考究后再论)
这个认证有个很大的特点,就是考试为实际操作,考验大家渗透技能的机会来了,同样,作为cisp系列的认证来说,基本就是照搬国际的oscp认证模式,除了贵之外,就是不需要工作经验,有技术就可以考。
但不得不说,这个证书,1-4年的工作经验都是很好的傍身证书。乙方的安服,甲方的初中级都是相对好面一些。
二、国际认证证书
1.CISSP (国际注册信息安全专家)
这个认证基本上在安全行业也算知名度很高的了,发证机构是(ISC)2。这个认证也是大家公认比较难考的一个,首先是覆盖面广,知识点很多,俗称“一英里宽,一英寸深”,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。
截止到目前为止,官方统计CISSP大陆持证人数为2000人左右。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。
这也是大部分信息安全top从业人员趋之若鹜的证书。对于升职加薪,跳槽都是有一定的加分项吧。
2.CISA(国际注册信息系统审计师)
CISA的发证机构是ISACA,这个机构还有CISM CRISC等认证。先说CISA,这个目前在国内已经有很大影响了,现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。这基本是想从事审计、合规、管理方向的必考证书。
CISA跟CISSP一样,同样需要5年的工作经验,其中至少2年审计/控制领域的工作经验,工作经验相对CISSP有一些宽松,学历抵扣经验最多可以抵3年,而且成绩有效期是5年,所以可以先参加考试,后申请证书。
3.ISO27001 Foundation认证
ISO27001 Foundation是由APMG机构颁发的认证,作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),可以指导我们现实工作。ISO 27001Foundation是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。
4.CCSK (云安全认证)
CCSK是目前国内唯一的云安全认证,由云安全联盟(CSA)颁发认证。2011年国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”,经过5年的发展,CCSK已经成为云安全人才领域最权威的认证之一。
国内来说,对云服务商或者是安服公司员工在做云安全项目时,这个认证首先可以让大家对云安全有个初步的了解,并且给项目带来必要的支持。