隨著網(wǎng)絡安全問題的日益突出化,網(wǎng)絡安全也越來越受到人們的重視。從高校到企業(yè),從普通民眾再到國家層面,網(wǎng)絡安全開始貫穿我們的整個生活。2016年發(fā)生了許多攻擊事件,幾乎所有聯(lián)網(wǎng)的個人或企業(yè)甚至國家都難以幸免。因此,網(wǎng)絡安全的人才也越來越受到企業(yè)的青睞,市面上也開始出現(xiàn)了種類的證書培訓機構。那么,哪些證書的含金量高,值得我們?nèi)タ寄兀恳韵拢覟榇蠹艺沓隽?大你值得擁有的安全認證。
CISSP(認證注冊信息系統(tǒng)安全師)
CISSP 英文全稱:“Certified Information Systems Security Professional”,中文全稱:“(ISC)2注冊信息系統(tǒng)安全專家”,由(ISC)2組織和管理,是目前全球范圍內(nèi)最權威,最專業(yè),最系統(tǒng)的信息安全認證。CISSP對行業(yè)各領域的安全專業(yè)人員都有認證,包括軟件開發(fā),信息安全和醫(yī)療保健等。
該組織以信息系統(tǒng)安全專業(yè)人員(CISSP)認證而聞名。專家需在CISSP公共知識體系(CBK)的八個領域獲得認證,它們分別為:安全和風險管理,資產(chǎn)安全,安全工程,通信和網(wǎng)絡安全,身份和訪問管理,安全評估和測試,安全操作和軟件開發(fā)安全 。
這種認證,一般是為已經(jīng)具備軟件開發(fā),并能實施和管理企業(yè)安全計劃的安全專家而準備的。
認證條件:在信息系統(tǒng)安全CBK規(guī)定的8個考試領域中,最少擁有2個范圍的專業(yè)經(jīng)驗5年。這對那些通過測試,而缺乏經(jīng)驗的人是一個障礙。
考試:CISSP認證的信息系統(tǒng)安全專業(yè)人員考試(共250題,時間為:6小時,分數(shù)占比70%為通過)
考試費用約為:$ 599 美元
相關鏈接:
概述
培訓材料
在線課程
OSCP(滲透測試認證)
OSCP認證,是一個專門針對Kali Linux滲透測試培訓課程的專業(yè)認證。該認證機構聲稱,OSCP認證是一個區(qū)別于所有其它認證的考試,考試全程采取手動操作的方式,而不設筆試環(huán)節(jié)。
每個OSCP考生,都擁有24小時的時間(實際是23小時45分鐘)去完成考試,具體如何分配時間由考生自己決定。題目是5臺主機(隨機抽取),目標是攻入并拿到最高權限(ROOT/SYSTEM)。基于難度級別,成功執(zhí)行的攻擊會獲得相應的積分。
認證條件:無
考試:OSCP的認證考試也是另類的存在,考生擁有24小時的時間(實際是23小時45分鐘)去完成考試,具體如何分配時間由考生自己決定。題目是5臺主機(隨機抽取),目標是攻入并拿到最高權限(ROOT/SYSTEM)。24小時結束之后,你還有24小時去完成并提交考試報告(需要詳細說明攻擊步驟和里程碑截屏來證明確實攻破并獲得相應權限)。
考試費用約為:$ 800 美元(30天實驗室訪問+認證)
相關鏈接:
概述
培訓材料
HCISPP(認證醫(yī)療信息與隱私安全員)
Shearer 說:醫(yī)療保健行業(yè),已經(jīng)成為網(wǎng)絡攻擊的主要目標之一。隨著醫(yī)療保健機構面臨的安全風險日益增加,醫(yī)療保健行業(yè)的安全人才變得炙手可熱。
(ISC)2為保護醫(yī)療數(shù)據(jù)的安全人員,提供了醫(yī)療信息與隱私安全員(HCISPP)認證。考試評估HCISPP CBK六個領域的知識,分別為:醫(yī)療保健行業(yè),環(huán)境監(jiān)管,醫(yī)療保健的隱私和安全,信息治理和風險管理,信息風險評估和第三方風險管理。
認證條件:在相關領域至少有2年的全職工作經(jīng)驗。其中一年,必須是前三個醫(yī)療保健領域(醫(yī)療保健行業(yè),環(huán)境監(jiān)管,以及醫(yī)療保健的隱私和安全)的任何組合。
考試:HCISPP醫(yī)療信息與隱私安全員(考試時間為:3小時,共125個題目,占比70%通過)
考試費用約為:$ 349美元(美洲)
相關鏈接:
概述
培訓材料
CompTIA Security+(美國計算機行業(yè)協(xié)會安全認證)
CompTIA Security + 被認為是一本入門級的認證。雖然該認證不需要過多的經(jīng)驗,但參與考試的考生通常需要具備一定的專業(yè)知識,并且需在該領域至少擁有2年的工作經(jīng)歷。
CompTIA Security + 認證涵蓋了網(wǎng)絡安全,合規(guī)性和操作安全,威脅和漏洞,應用程序、數(shù)據(jù)和主機安全,訪問控制和身份管理以及加密技術等方面的能力認證。
認證條件:無,但建議考生最好已擁有CompTIA Network +認證和至少兩年的IT安全管理經(jīng)驗。
考試:CompTIA Security +(考試時間為:90分鐘,90個題目左右,750/900分為通過)
考試費用約為:$ 320 美元
相關鏈接:
測試準備
CompTIA CertMaster- (不是必須的)
GIAC安全要素認證(GIAC Security Essentials,GSEC)
GIAC安全要素認證,是由SANS研究所頒發(fā)的。主要用于對安全專業(yè)人員專業(yè)知識的考察。 申請人必須對包括 IP分組,網(wǎng)絡協(xié)議,DNS,TCP,策略框架,網(wǎng)絡映射,認證,事件響應以及病毒和惡意代碼在內(nèi)的,各種安全知識有著較為深入的理解。
認證條件:無。考生可自主選擇,是否參加包括考試費的培訓課程。
考試:(180個題目,考試時間為:5個小時,及格分數(shù)73%)
考試費用約為:$1,249 美元
相關鏈接:
更多細節(jié)
概述
CCSP(認證云安全專家)
來自(ISC)的云安全專家(CCSP)認證2面向?qū)W⒂谠频膶I(yè)人員。隨著越來越多的企業(yè)使用云,云安全無疑也成為了企業(yè)關注的焦點。CCSP主要評估六個領域的能力:云數(shù)據(jù)安全,架構概念和設計要求,云平臺和基礎設施安全,云應用安全,運營和法律。
Shearer 說: “人們對于云的安全性還有諸多疑慮。因此,需要有人能夠以安全有效的方式,將他們的組織遷移到云。
CCSP 針對專業(yè)人員的認證,申請者必須具備至少5年的全職IT工作經(jīng)驗,并且至少有三年是在信息安全領域,以及一年在云安全領域。
認證條件:無
考試:云安全專家認證(考試時間為:4小時,共125個問題,及格分數(shù)70%)
考試費用約為:$ 549 美元(美洲)
相關鏈接:
訓練研討
考試大綱
CISM(認證信息安全經(jīng)理)
信息系統(tǒng)審計與控制協(xié)會(Information Systems Audit and Control Association,ISACA)認證,主要包括信息安全經(jīng)理(CISM)和信息系統(tǒng)審計師(Certified Information Systems Auditor,CISA)認證。
CISM可以確保持證人掌握信息安全知識,信息安全項目開發(fā)與管理知識。他們具有良好的合規(guī)性,能確保安全和業(yè)務目標之間的一致性,以及開發(fā)和管理信息安全計劃的能力。
認證條件:至少有五年的信息安全相關工作經(jīng)驗,或至少有三年的信息安全管理經(jīng)驗。工作經(jīng)驗,必須在認證申請之日起的10年內(nèi)完成。
考試:信息安全經(jīng)理認證(共200題,合格分數(shù)為:450分)
考試費用約為:會員 $ 465 美元; 非會員 $ 595 美元
相關鏈接:
研究材料
復習課程
CWSP(認證無線安全專家)
CWSP(認證無線安全專家)認證,是來自認證無線網(wǎng)絡專業(yè)人員(CWNP)組織的專業(yè)級無線局域網(wǎng)認證。
CWSP 主要評估網(wǎng)絡安全專業(yè)人員對無線軟件,工具,趨勢和技術的理解。考試中涉及的具體領域包括:WLAN發(fā)現(xiàn)技術,入侵和攻擊技術,無線入侵防御系統(tǒng)(WIPS)實施,802.11協(xié)議分析,以及通過802.11網(wǎng)絡使用的,第2層和第3層VPN等。
CWSP是CWNP認證無線網(wǎng)絡專家(CWNE)認證的一部分,這是其認證無線網(wǎng)絡專業(yè)(CWNP)計劃的最后一步。申請人經(jīng)過多年的經(jīng)驗積累,力求獲取CWNE認證,以證明其專業(yè)水平。
認證條件:無
考試:認證無線安全專家(考試時間為:90分鐘,共60個問題,及格分數(shù)70%)
考試費用約為: $ 225 美元
相關鏈接:
關于CWNP
注冊
*參考來源 :DarkReading,F(xiàn)B小編 secist 編譯,轉載請注明來自FreeBuf.COM
京公網(wǎng)安備 11010502049343號