信息安全认证证书有哪些,CISP及系列认证有哪些?

浏览:3667   发布时间: 2022年05月12日

网络安全相关的证书有哪些?考完这些证书年薪直接翻倍

1. CISP (国家注册信息安全专业人员)

说到CISP,安全从业者基本上都有所耳闻,算是国内权威认证,毕竟有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。

CISP在你参加考试的时候,培训机构都会问你是选择CISO/CISE,不要担心,这两个只是考试方向,证书都是测评中心颁发的,认证详细情况请看后续推送....

2. CISP-PTE (国家注册渗透测试工程师)

这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,证书首先也是国测认证,所以具备申请安全服务资质的作业;同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利。

这个认证有个很大的特点,就是考试为实际操作,考验大家渗透技能的机会来了...

3. CISP-A(国家注册信息系统审计师)

CISP-A是2017年国测推出的审计方向认证,中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质,就像企业向国家申请安全服务资质里面要求CISP一样,审计服务资质里面也会强制要求CISP-A的数量,提供审计服务的工作单位可以关注一下。

4.CISSP (国际注册信息安全专家)

这个认证基本上在安全行业也算知名度很高的了,发证机构是ISC。 这个认证也是大家公认比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。另一个是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验,这个门槛就有点高。但是如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。详细情况请看后续...

截止到目前为止,官方统计CISSP大陆持证人数为2000人左右。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。

5.CISA(国际注册信息系统审计师)

CISA的发证机构是ISACA,这个机构还有CISM CRISC COBIT5.0等认证。先说CISA,这个目前在国内已经有很大影响了,据谷姐了解,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。

CISA跟CISSP一样,同样需要5年的工作经验,其中至少2年审计/控制领域的工作经验,工作经验相对CISSP有一些宽松,学历抵扣经验最多可以抵3年,而且成绩有效期是5年,所以可以先参加考试,后申请证书。

6.CISM(国际注册信息安全经理)

CISM的发证机构是ISACA,跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下,难度甚至高于CISSP。CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人,许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。

7.Security+(信息安全技术专家)

Security+是美国计算机协会CompTIA颁发的证书。这个认证主要偏向信息安全技术,学习内容相对较浅,适合刚毕业或者是从业经验少,需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖,尤其是外资企业对这个认证认可度。比较吸引人的是,对于参加考试的人员没有工作经验以及学历的要求,这对很多安全爱好者来说是很大的一个学习动力。

8.ISO27001 Foundation认证

ISO27001 Foundation是由APMG机构颁发的认证,作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),可以指导我们现实工作。 ISO 27001Foundation是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。

9.C-CCSK (云安全认证)

C-CCSK是目前国内唯一的云安全认证,由云安全联盟(CSA)颁发认证。2011年国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”,经过5年的发展,CCSK已经成为云安全人才领域最权威的认证之一。

国内来说,对云服务商或者是安服公司员工在做云安全项目时,这个认证首先可以让大家对云安全有个初步的了解,并且给项目带来必要的支持。

10. DevOps Master(开发和运维)

DevOps Master的发证机构是EXIN,它是一套最佳实践方法论,旨在在应用和服务的生命周期中促进 IT 专业人员(开发人员、运维人员和支持人员)之间的协作和交流,最终要实现:持续集成、持续部署、持续反馈。适合做敏捷开发、运维、项目经理等职位的人去学习,提高工作效率。

11.Prince2 (受控环境下的项目管理)

Prince2 在国内的熟知度虽不如PMP,但同样都是项目管理,两者的区别在于理论与实践。很多人啃下PMP,转头又来学习Prince2 ,这是为什么?这可不是小编瞎说,很多学员反映说PMP理论性太强,大家实际工作中都用不到;并且相对于Prince2来说,PMP只是初级项目管理认证,持有PMP证书的人想获得更高级别的项目管理认证,也是要继续考Prince2的专业级认证。

信息安全行业推荐考的几大证书

“现今国内信息安全人才市场备受关注,就业人才的立足高度也相应提升。若能拥有高含金量的安全认证,知识储备与技术经验相结合,都可成为未来领先安全领域的最佳助力。”

在此骇极为大家整理好了值得拥有的几大安全认证,速度来领~

01 CISSP

CISSP英文全称“Certified Information Systems Security Professional”,中文全称:“(ISC)注册信息系统安全专家”,由(ISC)组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。

认证组织:国际信息系统安全认证协会 (一家专注于信息安全的非营利组织)

考试内容:总共250个问题。完成考试平均需要6个小时。

适合人群:对于想成为首席信息安全官(CISO),此认证被认为是至关重要的。

认证条件:至少需要3到5年的工作经验。

参考年薪:约为110,000美元。当然薪水还取决于角色,地点和经验。

考取难度:★★★★★

02 OSCP

OSCP英文全称“Offensive Security Certified Professional”,即渗透测试认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。

认证组织:Offensive Security

考试内容:24小时的时间(实际是23小时45分钟),题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应积分。

适合人群:渗透测试从业人员

考取难度:★★★★★

03 CCSP

CCSP英文全称“Certified Cloud Security Professional”,即“云安全专家认证”,此认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计,被认为是云安全方面的最专业认证。反映了持证者具备保障云安全所需的高级技能,同时建立了云环境设计、实施和管理专业知识的国际标准。

认证组织:Cisco Systems。

考试内容:考试时间4小时,共125个问题。

适合人群:任何希望在基于云的环境中发挥作用的人群。

认证条件:至少5年IT工作经验,3年信息安全领域,以及1年云安全领域。

参考年薪:约为117,000美元。

考取难度:★★★★☆

04 CISA

CISA英文全称“Certified Information Systems Auditor”,中文全称“国际信息系统审计师”, 主要职责是评估企业系统中的漏洞,报告合规性和机构控制。该认证是对信息安全专业人士的信息安全审计、漏洞评估、合规与安全控制报告等方面技能的最好证明。

认证组织:ISACA(信息系统审计与控制协会)

考试内容:时间为4个小时,共200题。

适合人群:信息安全审计师。

认证条件:从事信息系统审计、控制与安全工作5 年以上经验。

参考年薪:约为114,000美元。

考取难度:★★★★

网络安全行业有哪些认可度比较高的证书呢?

作为在网络安全行业内的一名销售,不管是接触到的大中型企业的CEO或者作业岗上的运维以及渗透测试、应急响应等等工作的人,他们身处不同的岗位对行业的内证书有不一样的看法,而且针对国内或者国外的认证有不同的定位,下面从不同的岗位职位对国内的认证进行一个推荐级排名。

管理层:

我们来从大中型企业的管理层来看,这个岗位的领导大多数都属于喜欢追求极致的人员,不止是从证书的数量上追求最多,也从质量上去挑战极限。

①CISSP

管理层优先考虑持有的证书是CISSP(国际注册信息安全认证专家),承制科技也有这个这个证书,这个证书虽然是国际的,但是在国内大中型企业认可度很高,而且证书含金量非常高,其考试涉及的知识领域以及知识细节很广,单独考试就需要6个小时,250题1000分,700分几个,截止2021年6月份在中国大陆区的持有人数为3572人,且持有人大多数为高层管理层。

②CISA

其次公司业务有咨询审计的企业,管理层或者企业核心人员都需要CISA(信息系统审计师认证),其中不乏财务、经营审计专业人员、项目经理等。这个证书也是ISACA机构的一个认证,考试为单选机考,考试4小时当场出成绩,总分800分150道题,450分通过。

③DPO

近些年某滴事件等等越来越让企业重视起来了数据安全,这已经不仅仅是企业的资产问题了,随着互联网越来越便利某些企业的数据安全以及达到了可以威胁国家安全的地步,所以近些年法律法规在逐步的全面完善,对于一些大中型企业的数据安全已经在国家重点关注的地方了,其中不仅包括互联网企业吗,甚至包括电商、房地产、跨境企业、酒店航空医院等等。

④云安全联盟系列证书

关于这个机构可以查看云安全联盟官网,这个机构下在国内认可度比较高的有四个认证,分别是CCSK(云计算安全基础知识认证)、CDSP(数据安全专家认证)、CZTP(零信任专家认证)、CBP(区块链专家认证)。这些证书承制科技都有授权的,其中CZTP为安全战略级别的认证,CDSP和CBP是新出的认证主要是新兴技术方向认证,CCSK为安全底座方向的认证。这个系列的认证一般是大型企业的部门负责人会考的比较多,还有就是厂商会配备很多这个系列,毕竟招投标的时候很需要。

干活的人

从运维管理人员的角度出发去选择证书,这个岗位上会分很多方向同时跟作业岗上的工作人员有很多重叠的,下面我就一起讲解吧

①CISP

这个认证在国内的认可度和持有量是最高的,因为不仅在项目招投标的时候甲方会要求,而且在地方政府上对企业的这个证书也有要求,更有甚者在企业上市或者安全审计的时候都需要这个证书。经常遇到企业来找我说急需这个证书来招投标之类的,但是会有一些限制比如证书持有人员在公司能需要有几个月以上的社保,所以很少有人去挂靠,大部分都是送个员工现考。想要备考的话可以发一些资料给你们,17634132922.友情提示,这个证书从培训到下证一般需要6-8个月,不是因为难,是因为流程繁琐,所以有需要的企业或者个人建议提前规划。

②CISP系列证书

其中包括CISP-DSG数据安全治理师、CISP-PIP个人信息保护专业人员、CISP-CSE云安全工程师、CISP-ICCSE工业控制系统安全工程师、CISP-BDSA大数据安全分析师、CISP-A信息系统审计师、CISP-F电子数据取证专业人员等等。上面是CISP系列里面关于不同方向的认证课程,具体看中文名字就可以知道是哪个方向的了,这类认证专业性比较强,拿DSG来举例其课程大纲包括信息安全知识、数据安全基础体系、数据安全管理体系、数据安全技术体系,所有的大纲都在数据安全范围内,所以此类认证都是特定岗位需要的比较多。

③渗透测试、应急响应类证书

此系列我们只谈国内比较常见的CISP-PTE渗透测试工程师、CISP-PTS渗透测试专家、CISP-IRE应急响应工程师、CISP-IRS应急响应专家。一样,承制科技在这四门课程上也有很多的经验。为什么这四个证书也属于CISP系列不放在上面一起讲了呢?因为这四门课程的学习方式不同,这四门课程学习和考试过程中都包括上机操作的课程内容。从课程内容来说就是教你怎么通过黑客的思维和方式怎么防护自己的“财产”,以及如果“财产”已经被黑应该怎么去响应这件事。这几门课可以说是技术类的认证,适用于大学生或者想要转行做技术的人员,同时这几门认证在市场上的认可度仅次于CISP。

④CISAW系列证书

CISAW系列认证因骑方向比较多,我下面只列举一下比较热门的方向,安全集成、安全运维、风险管控、工控风险、软件安全、应急管理,这些认证课程的上课方式大多数为线上3天+线下2天的模式,课程方向可以通过名字来判断,课程大纲可以联系我发给你。这些认证在国内的认可度也是相对比较高的,但是大多数限于甲方在项目上要求,所以局限性比较大,较CISP系列和CISSP系列热度低一点点。

⑤PMP项目管理专业人士资格认证

这个相信不管是不是网络安全行业内的人都听过这个认证,这个认证对于个人的资质履历加分是很高的,也是IT行业、网络安全行业等等行业认可面最广的一个认证。

⑥软考类认证

软考5 个专业类别,并在各专业类别中分设了高、中、初级专业资格考试,囊括了共 27 个资格的考核。软考初级证书分别是:程序员,网络管理员,多媒体应用制作技术员,电子商务技术员,信息系统运行管理员,网页制作员,信息处理技术员。软考中级证书分别是:软件评测师,软件设计师,软件过程能力评估师,网络工程师,多媒体应用设计师,嵌入式系统设计师,计算机辅助设计师,电子商务设计师,系统集成项目管理工程师,信息系统监理师,信息安全工程师,数据库系统工程师,信息系统管理工程师,计算机硬件工程师,信息技术支持工程师。软考高级证书分别是:信息系统项目管理师,系统分析师,系统构架设计师,网络规划设计师,系统规划与管理师。这一类证书在很多国企单位或者比较大型的企业对评职称有很大的帮助,同时高级的难度是很大的,建议是报名培训机构参加培训后再参加考试。

⑦华为云、阿里云、腾讯云认证

这三家大厂的认证都偏技术一点,在行业内认可度也比较高,至于为什么写在一起,其主要原因是我太菜,没有深入了解过,只听各位大佬经常提到这三家的认证。

最后

因为网络安全行业内证书很多,此文章只列举了常见(其实是我常见)的一些证书,国外的大部分证书没有在此文章提及,但不代表那些证书没有考的价值,还希望各位一定要选择适合自己岗位以及职业发展的证书去考试,除非你打算做这个行业内的大佬否则不要去追求证书的数量。

CISP及系列认证有哪些?

很多网安从业者或即将进入网安行业的从业者都听说过 CISP 认证,及注册信息安全专业人员,它的专业资格和能力由中国信息安全测评中心认证,这是国家对信息安全人员资格的最高认可。

但近年来也出现了CISP认证相关的认证系列,如:CISP-PTE、CISP-DSG、CISP-IRE等,这就会让大家会有所迷惑,接下来我们就对这些认证进行介绍。

1、CISP认证:CISE方向、CISO方向

国家注册信息安全专业人员CISP 认证有两个方向 CISE 和 CISO,其中:

CISE 全称是注册信息安全工程师,CISE主要从事信息安全技术开发、服务、工程建设等工作;(侧重安全技术)

CISO 全称是注册信息安全管理人员,CISO 从事信息安全管理等相关工作;(侧重安全管理或咨询)

2、CISP-PTE认证

CISP-PTE 注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer 。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

3、CISP-DSG认证

CISP-DSG 注册数据安全治理专业人员,英文为 Certified Information Security Professional - Data Security Governance,是中国信息安全测评中心针对数据安全人才的培养认证, 是业界首个针对数据安全治理方向的国家级认证培训。

4、CISP-IRE认证

CISP-IRE 注册信息安全专业人员—应急响应工程师,英文为 Certified Information Security Professional - Incident Response Engineer,CISP-IRE通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。让学习者能够掌握最重要的知识与能力,在实际工作中获得最大收益。

更多资讯公主号:到成优学网络安全