摘要:網(wǎng)絡(luò)安全是一個(gè)新興行業(yè)�����,從事這一行業(yè)需要考取相關(guān)的證書����,比較權(quán)威的網(wǎng)絡(luò)安全認(rèn)證證書主要有CISP、CISP-PTE��、CISP-A、CISSP���、CISA����、CISM����、Security+�、ISO27001 Foundation認(rèn)證等��,有的是國(guó)內(nèi)的���,有的是國(guó)際的����,大家在選擇考取的時(shí)候,主要是根據(jù)自己想從事的方向考證,同等條件下,建議優(yōu)先考國(guó)內(nèi)的證書���。下面一起來(lái)了解一下網(wǎng)絡(luò)安全認(rèn)證的證書有哪些吧。
一���、網(wǎng)絡(luò)安全認(rèn)證的證書有哪些
從事網(wǎng)絡(luò)安全行業(yè)的相關(guān)工作,需要獲得網(wǎng)絡(luò)安全認(rèn)證證書���,網(wǎng)絡(luò)安全證書有很多���,主要有以下幾個(gè):
1、CISP(國(guó)家注冊(cè)信息安全專業(yè)人員)
CISP算是國(guó)內(nèi)權(quán)威認(rèn)證��,畢竟有政府背景給認(rèn)證做背書�����,如果想在政府���、國(guó)企及重點(diǎn)行業(yè)從業(yè),企業(yè)獲取信息安全服務(wù)資質(zhì)�,參與網(wǎng)絡(luò)安全項(xiàng)目,這個(gè)認(rèn)證都是非常重要的。
2����、CISP-PTE(國(guó)家注冊(cè)滲透測(cè)試工程師)
這個(gè)認(rèn)證是2017年推出的國(guó)內(nèi)首個(gè)滲透測(cè)試認(rèn)證,證書首先也是國(guó)測(cè)認(rèn)證��,所以具備申請(qǐng)安全服務(wù)資質(zhì)的作業(yè)����,這個(gè)認(rèn)證有個(gè)很大的特點(diǎn),就是考試為實(shí)際操作���。
3���、CISP-A(國(guó)家注冊(cè)信息系統(tǒng)審計(jì)師)
CISP-A是2017年國(guó)測(cè)推出的審計(jì)方向認(rèn)證,中國(guó)信息安全測(cè)評(píng)中心在之后會(huì)針對(duì)企業(yè)頒發(fā)信息系統(tǒng)審計(jì)服務(wù)資質(zhì)�����,就像企業(yè)向國(guó)家申請(qǐng)安全服務(wù)資質(zhì)里面要求CISP一樣�����,審計(jì)服務(wù)資質(zhì)里面也會(huì)強(qiáng)制要求CISP-A的數(shù)量�����,提供審計(jì)服務(wù)的工作單位可以關(guān)注一下。
4�����、CISSP(國(guó)際注冊(cè)信息安全專家)
這個(gè)認(rèn)證基本上在安全行業(yè)也算知名度很高的了���,發(fā)證機(jī)構(gòu)是ISC����。 這個(gè)認(rèn)證也是大家公認(rèn)比較難考的一個(gè)���,首先是覆蓋面廣���,知識(shí)點(diǎn)很多;另一個(gè)是認(rèn)證方面��,即使考試通過(guò)以后�����,想要拿到證書����,需要申請(qǐng)人在八個(gè)域中至少2個(gè)域方面有五年相關(guān)工作經(jīng)驗(yàn),這個(gè)門檻就有點(diǎn)高��。但是如果工作經(jīng)驗(yàn)不足����,也是可以參加考試,通過(guò)維持成績(jī)的方法���,到工作經(jīng)驗(yàn)足夠再去申請(qǐng)認(rèn)證���。
5、CISA(國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師)
CISA的發(fā)證機(jī)構(gòu)是ISACA����,這個(gè)機(jī)構(gòu)還有CISM CRISC COBIT5.0等認(rèn)證。CISA跟CISSP一樣�,同樣需要5年的工作經(jīng)驗(yàn),其中至少2年審計(jì)/控制領(lǐng)域的工作經(jīng)驗(yàn)���,工作經(jīng)驗(yàn)相對(duì)CISSP有一些寬松�����,學(xué)歷抵扣經(jīng)驗(yàn)最多可以抵3年��,而且成績(jī)有效期是5年�,所以可以先參加考試,后申請(qǐng)證書�。
6、CISM(國(guó)際注冊(cè)信息安全經(jīng)理)
CISM的發(fā)證機(jī)構(gòu)是ISACA���,跟上面的CISA是同一個(gè)發(fā)證機(jī)構(gòu)�。這個(gè)認(rèn)證相對(duì)CISSP來(lái)說(shuō)不相上下��,難度甚至高于CISSP����。CISM不同于其他的信息安全認(rèn)證,在于它的經(jīng)驗(yàn)要求以及集中在信息安全經(jīng)理人工作上的執(zhí)行�。其他信息安全認(rèn)證重點(diǎn)在于特定的技術(shù)、作業(yè)平臺(tái)或是產(chǎn)品信息��,唯有CISM是針對(duì)信息安全經(jīng)理人�����,重點(diǎn)已經(jīng)不再是個(gè)別的技術(shù)或者是技能��,而是移轉(zhuǎn)到整個(gè)企業(yè)的信息安全管理。CISM是針對(duì)管理并且監(jiān)督企業(yè)的信息安全的個(gè)人���,許多人可能在其他領(lǐng)域都已經(jīng)持有相關(guān)的認(rèn)證���。就因?yàn)榧性诠芾砩系男枰?,以致工作?jīng)驗(yàn)相對(duì)有其重要性,所以CISM要求最少要有5年信息安全管理的經(jīng)驗(yàn)�,而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作上。
7����、Security (信息安全技術(shù)專家)
Security 是美國(guó)計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書。這個(gè)認(rèn)證主要偏向信息安全技術(shù)�����,學(xué)習(xí)內(nèi)容相對(duì)較淺�,適合剛畢業(yè)或者是從業(yè)經(jīng)驗(yàn)少,需要轉(zhuǎn)行做信息安全的人員��。這對(duì)于想要入門安全行業(yè)是一個(gè)很好的敲門磚��,尤其是外資企業(yè)對(duì)這個(gè)認(rèn)證認(rèn)可度���。比較吸引人的是����,對(duì)于參加考試的人員沒(méi)有工作經(jīng)驗(yàn)以及學(xué)歷的要求。
8����、ISO27001 Foundation認(rèn)證
ISO27001 Foundation是由APMG機(jī)構(gòu)頒發(fā)的認(rèn)證,作為信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)—ISO/IEC 27001(簡(jiǎn)稱ISMS)����,可以指導(dǎo)我們現(xiàn)實(shí)工作。 ISO 27001Foundation是為了培養(yǎng)并提高信息安全管理體系(ISO 27001)建設(shè)者所開(kāi)設(shè)的課程�,更注重信息安全管理體系的實(shí)施、維護(hù)與優(yōu)化方面���。
二�、從事網(wǎng)絡(luò)安全行業(yè)考什么證書合適
市面上的網(wǎng)絡(luò)安全認(rèn)證證書有很多���,種類也有不少��,但我們個(gè)人的精力畢竟有限���,很難都考取�,那么從事網(wǎng)絡(luò)安全行業(yè)考什么證書好呢�����?
一般來(lái)說(shuō)����,網(wǎng)絡(luò)安全行業(yè)考證主要看自己走的什么方向�����,國(guó)際方面�����,如果你是走安全管理方向優(yōu)先選擇CISSP���,如果是走安全技術(shù)方向優(yōu)先選擇OSCP��。類似的國(guó)內(nèi)安全證書目前主要是由中國(guó)信息安全評(píng)測(cè)中心推出的CISP認(rèn)證體系�����。比方說(shuō)CISP�����、PTE���、PTS��、IRE�����、DSG等�����。還是一樣��,如果是安全管理方向的話就選擇CISP�,安全技術(shù)方向就選擇CISP-PTE證書��。
另外����,由于網(wǎng)絡(luò)安全具備國(guó)家安全的特殊屬性,建議大家同等的時(shí)間、精力�����、財(cái)力有限的情況下��,優(yōu)先考國(guó)內(nèi)權(quán)威機(jī)構(gòu)的證書��。
華為云
百度智能云
攀升
極空間
海康存儲(chǔ)
綠聯(lián)
華為
浪潮
群暉
威聯(lián)通
