谷姐作為一名信息安全行業權威培訓機構的人員,經常被問哪個證書含金量最高?應該考哪幾個證書為職場晉升做準備?諸如此類問題多之又多,今天幫大家解析下行業內主流認證,包含國內國際。
國內:
1. CISP(國家註冊信息安全專業人員)
說到CISP,安全從業者基本上都有所耳聞,算是國內權威認證,畢竟有政府背景給認證做背書,如果想在政府、國企及重點行業從業,企業獲取信息安全服務資質,參與網絡安全項目,這個認證都是非常重要的。
CISP在你參加考試的時候,培訓機構都會問你是選擇CISO/CISE,不要擔心,這兩個只是考試方向,證書都是測評中心頒發的,認證詳細情況請看後續推送....
2. CISP-PTE(國家註冊滲透測試工程師)
這個認證是2017年360企業集團聯合中國信息安全測評中心推出的國內首個滲透測試認證,證書首先也是國測認證,所以具備申請安全服務資質的作業;同時由於360參與運營,持證人員可以享受360企業安全服務部門免面試的福利。
這個認證有個很大的特點,就是考試為實際操作,考驗大家滲透技能的機會來了...
3. CISP-A(國家註冊信息系統審計師)
CISP-A是2017年國測推出的審計方向認證,中國信息安全測評中心在之後會針對企業頒發信息系統審計服務資質,就像企業向國家申請安全服務資質裡面要求CISP一樣,審計服務資質裡面也會強制要求CISP-A的數量,提供審計服務的工作單位可以關注一下。
國際:
1.CISSP(國際註冊信息安全專家)
這個認證基本上在安全行業也算知名度很高的了,發證機構是ISC2。 這個認證也是大家公認比較難考的一個,首先是覆蓋面廣,知識點很多,如果沒有相關安全的工作經驗,上來就直接複習,是會很燒腦的。另一個是認證方面,即使考試通過以後,想要拿到證書,需要申請人在八個域中至少2個域方面有五年相關工作經驗,這個門檻就有點高。但是如果工作經驗不足,也是可以參加考試,通過維持成績的方法,到工作經驗足夠再去申請認證。詳細情況請看後續...
截止到目前為止,官方統計CISSP大陸持證人數為2000人左右。取得CISSP認證,表明持有者擁有完善的信息安全知識體系和豐富的行業經驗,以卓越的能力服務於各大IT相關企業及電信、金融、大型製造業、服務業等行業,CISSP的工作能力值得信賴。
2. CISA(國際註冊信息系統審計師)
CISA的發證機構是ISACA,這個機構還有CISM CRISC COBIT5.0等認證。先說CISA,這個目前在國內已經有很大影響了,據谷姐瞭解,在校生都已經開始意識到它對自己找工作的重要性;另一方面,現在大家可以看看四大諮詢、金融證券行業、it審計崗或者是信息科技部門的員工,包括傳統審計師對於CISA的青睞。
CISA跟CISSP一樣,同樣需要5年的工作經驗,其中至少2年審計/控制領域的工作經驗,工作經驗相對CISSP有一些寬鬆,學歷抵扣經驗最多可以抵3年,而且成績有效期是5年,所以可以先參加考試,後申請證書。
3. CISM(國際註冊信息安全經理)
CISM的發證機構是ISACA,跟上面的CISA是同一個發證機構。這個認證相對CISSP來說不相上下,難度甚至高於CISSP。CISM不同於其他的信息安全認證,在於它的經驗要求以及集中在信息安全經理人工作上的執行。其他信息安全認證重點在於特定的技術、作業平臺或是產品信息。或是針對信息安全工作的前幾年工作。唯有CISM是針對信息安全經理人,重點已經不再是個別的技術或者是技能,而是移轉到整個企業的信息安全管理。
CISM是針對管理並且監督企業的信息安全的個人,許多人可能在其他領域都已經持有相關的認證。就因為集中在管理上的需要,以致工作經驗相對有其重要性,所以CISM要求最少要有5年信息安全管理的經驗,而考試的內容也都集中在信息安全經理人日常處理的工作上。
4. Security+(安全+)
Security+是美國計算機協會CompTIA頒發的證書。這個認證主要偏向信息安全技術,學習內容相對較淺,適合剛畢業或者是從業經驗少,需要轉行做信息安全的人員。這對於想要入門安全行業是一個很好的敲門磚,尤其是外資企業對這個認證認可度。比較吸引人的是,對於參加考試的人員沒有工作經驗以及學歷的要求,這對很多安全愛好者來說是很大的一個學習動力。
5. ISO27001 Foundation認證
ISO27001 Foundation是由APMG機構頒發的認證,作為信息安全管理方面最著名的國際標準—ISO/IEC 27001(簡稱ISMS),可以指導我們現實工作。 ISO 27001Foundation是為了培養並提高信息安全管理體系(ISO 27001)建設者所開設的課程,更注重信息安全管理體系的實施、維護與優化方面。
6. C-CCSK (雲安全認證)
C-CCSK是目前國內唯一的雲安全認證,由雲安全聯盟(CSA)頒發認證。2011年國際雲安全聯盟正式推出了“雲計算安全知識認證(CCSK)”,經過5年的發展,CCSK已經成為雲安全人才領域最權威的認證之一。
國內來說,對雲服務商或者是安服公司員工在做雲安全項目時,這個認證首先可以讓大家對雲安全有個初步的瞭解,並且給項目帶來必要的支持。
7. DevOps Master(開發和運維)
DevOps Master的發證機構是EXIN,它是一套最佳實踐方法論,旨在在應用和服務的生命週期中促進 IT 專業人員(開發人員、運維人員和支持人員)之間的協作和交流,最終要實現:持續集成、持續部署、持續反饋。適合做敏捷開發、運維、項目經理等職位的人去學習,提高工作效率。
8. Prince2(受控環境下的項目管理)
以上11大信息安全認證課程,現在報名即送300元哈根達斯禮品卡,
2人團報各送500元京東購物卡或直接減免培訓費。閱讀更多 安全牛 的文章
