01.信息安全國際第一認(rèn)證——CISSP
這個俗稱“雙SS”的CISSP認(rèn)證,已經(jīng)具有二十多年的歷史,絕對稱得上是全球安全行業(yè)最權(quán)威認(rèn)證,擁有十幾萬持證人員,在全球范圍內(nèi)得到業(yè)內(nèi)的認(rèn)可。甚至在移民澳大利亞、加拿大和歐洲一些國家時,擁有此證還可加分。無論是做安全產(chǎn)品、售前工程師,還是企業(yè)內(nèi)部的安全管理人員,CISSP幾乎可以說是必持之證。
CISSP的涉及面很廣,基本覆蓋了安全的各個領(lǐng)域,而且會根據(jù)行業(yè)新形勢的變化相應(yīng)加入新的內(nèi)容。如目前更新的教材中,移動安全、云安全、工控安全等技術(shù)全都包括其中。通過學(xué)習(xí)CISSP,可以與業(yè)內(nèi)絕大多數(shù)人員的理念保持基本一致,標(biāo)準(zhǔn)化術(shù)語,從而極大的降低溝通成本。屬于信息安全專業(yè)人士或從業(yè)者最應(yīng)該具備的和最為實(shí)用的一個安全認(rèn)證。
認(rèn)證機(jī)構(gòu):(ISC)2
(ISC)2總部設(shè)在美國,倫敦、香港、東京、孟買、北京均設(shè)有辦事處。是一家全球非營利組織,專注于網(wǎng)絡(luò)空間、信息系統(tǒng)、軟件和基礎(chǔ)設(shè)施安全的培訓(xùn)及認(rèn)證。在全球160個國家,擁有11.1萬+證書持有者。
(ISC)2的全稱為 International Information System Security Certification Consortium (國際信息系統(tǒng)安全認(rèn)證協(xié)會),含義可引申為,促進(jìn)(Inspire)+安全(Secure)+認(rèn)證(Certify)。
02.信息安全國內(nèi)第一認(rèn)證——CISP
CISP是國內(nèi)認(rèn)證機(jī)構(gòu)開辦的知名度最高、最受認(rèn)可的信息安全從業(yè)人員的資質(zhì)認(rèn)證,目前總獲證人數(shù)已過萬,屬國內(nèi)第一大認(rèn)證。考試時間靈活,內(nèi)容上也較貼近國內(nèi)安全狀況,中文考試,因此通過率相對較高。而且,想申請信息安全服務(wù)資質(zhì)認(rèn)證的廠商,根據(jù)申請的資質(zhì)級別必須配備若干名具備CISP證書的人員。而且,相比沒有CISP人員的企業(yè),擁有CISP人員的企業(yè)具備一定的競爭優(yōu)勢。
CISP的學(xué)習(xí)內(nèi)容涉及面較全,包括了安全技術(shù)、管理、保障,法律法規(guī)等,培訓(xùn)完成后會對信息安全有一個整體性的框架性的認(rèn)識,拓寬學(xué)員對信息安全各個領(lǐng)域的理解。
認(rèn)證機(jī)構(gòu): 中國信息安全測評中心
中國信息安全測評中心,是依據(jù)中央授權(quán)專門從事信息技術(shù)安全測試和風(fēng)險(xiǎn)評估的權(quán)威職能機(jī)構(gòu),主要職能其中就包括開展信息安全服務(wù)和專業(yè)人員的能力評估與資質(zhì)審核,持證人數(shù)已過萬,是國內(nèi)第一大信息安全認(rèn)證機(jī)構(gòu)。
03.信息安全技術(shù)實(shí)操認(rèn)證新貴——Security+
Security+是針對信息安全基礎(chǔ)級從業(yè)者的認(rèn)證,偏重技術(shù)實(shí)操。無論是剛畢業(yè)的學(xué)生,還是已經(jīng)走上工作崗位的運(yùn)維人員或開發(fā)人員,Security+都是一塊進(jìn)入信息安全行業(yè)的有效敲門磚。
目前,國內(nèi)的信息安全相關(guān)的權(quán)威認(rèn)證基本上都是針對具備數(shù)年工作經(jīng)驗(yàn)從業(yè)者,偏理論、偏框架、偏指導(dǎo)性,缺乏一個基礎(chǔ)級的,偏操作的、實(shí)用性的,且含金量較高的安全認(rèn)證,Security+的出現(xiàn)填補(bǔ)了這一方面的空缺。無論是畢業(yè)生,還是沒有經(jīng)過正統(tǒng)安全教育的小白帽,甚至是信息安全管理崗位的資深人士和非安全崗位的運(yùn)維及開發(fā)人員,Security+都不失為一門優(yōu)秀的安全技術(shù)實(shí)操類培訓(xùn)。
迄今為止,Security+在全球147個國家受到廣泛認(rèn)可,國內(nèi)包括北上廣深等50多個大中型城市均設(shè)有考點(diǎn)。
認(rèn)證機(jī)構(gòu):CompTIA
CompTIA于1982年成立,并于1993年始創(chuàng)了獨(dú)立于廠商的第三方IT認(rèn)證。如今,CompTIA已經(jīng)成為全球公認(rèn)的提供行業(yè)領(lǐng)先認(rèn)證的機(jī)構(gòu),在全球范圍內(nèi),已有將近200萬專業(yè)人員已獲得了CompTIA認(rèn)證,包括蘋果、惠普、IBM等多家世界500強(qiáng)公司建議通過CompTIA來驗(yàn)證員工的IT技能。
04.IT審計(jì)人員的必備之證——CISA
CISA認(rèn)證培訓(xùn)是從業(yè)人員精通IT審計(jì)知識體系和審計(jì)過程的門檻,上在業(yè)內(nèi)已經(jīng)為默認(rèn)的資格標(biāo)準(zhǔn)。不僅僅是IT審計(jì)類項(xiàng)目,許多安全咨詢類項(xiàng)目,甲方也會看重實(shí)施者是否擁有CISA證書。
通過CISA認(rèn)證培訓(xùn),可以了解并掌握信息系統(tǒng)審計(jì)師需要具備的基礎(chǔ)相關(guān)知識,技術(shù)要求和工作流程。
調(diào)查顯示,擁有CISA證書的人員在IT從業(yè)者中的比例很高,尤其是在CIO或IT部門的主管和安全咨詢顧問群體當(dāng)中。最近幾年,CISA認(rèn)證培訓(xùn)在國內(nèi)也逐漸升溫,銀行、證券、保險(xiǎn)等金融機(jī)構(gòu)做人員集體培訓(xùn)的越來越多。電信運(yùn)營商、大型央企業(yè),有著關(guān)系國計(jì)民生大型信息系統(tǒng)和電子政務(wù)系統(tǒng)的政府部門也開始關(guān)心和重視IT審計(jì)。
由于國內(nèi)尚無開展IT審計(jì)認(rèn)證,因此CISA便成為IT審計(jì)人員取得資格認(rèn)證的一個重要途徑。
認(rèn)證機(jī)構(gòu):ISACA
信息系統(tǒng)審計(jì)與控制協(xié)會(Information System Audit and Control Association)是從事計(jì)算機(jī)審計(jì)人員組成的國際性專業(yè)組織,是唯一有權(quán)授予注冊信息系統(tǒng)審計(jì)師資格的跨國界、跨行業(yè)的專業(yè)機(jī)構(gòu)。該協(xié)會成立于1969年,總部在美國的芝加哥。目前在全球設(shè)有160多個分會,會員兩萬多人,為180多個國家,超過14萬從業(yè)者提供服務(wù)。
京公網(wǎng)安備 11010502049343號