摘要:網(wǎng)絡(luò)安全是一個新興行業(yè)���,從事這一行業(yè)需要考取相關(guān)的證書�����,比較權(quán)威的網(wǎng)絡(luò)安全認(rèn)證證書主要有CISP��、CISP-PTE����、CISP-A、CISSP��、CISA、CISM����、Security+、ISO27001 Foundation認(rèn)證等�,有的是國內(nèi)的,有的是國際的����,大家在選擇考取的時候,主要是根據(jù)自己想從事的方向考證���,同等條件下����,建議優(yōu)先考國內(nèi)的證書�����。下面一起來了解一下網(wǎng)絡(luò)安全認(rèn)證的證書有哪些吧�����。
一�、網(wǎng)絡(luò)安全認(rèn)證的證書有哪些
從事網(wǎng)絡(luò)安全行業(yè)的相關(guān)工作���,需要獲得網(wǎng)絡(luò)安全認(rèn)證證書,網(wǎng)絡(luò)安全證書有很多��,主要有以下幾個:
1����、CISP(國家注冊信息安全專業(yè)人員)
CISP算是國內(nèi)權(quán)威認(rèn)證,畢竟有政府背景給認(rèn)證做背書���,如果想在政府��、國企及重點(diǎn)行業(yè)從業(yè)�,企業(yè)獲取信息安全服務(wù)資質(zhì)��,參與網(wǎng)絡(luò)安全項目����,這個認(rèn)證都是非常重要的。
2���、CISP-PTE(國家注冊滲透測試工程師)
這個認(rèn)證是2017年推出的國內(nèi)首個滲透測試認(rèn)證,證書首先也是國測認(rèn)證���,所以具備申請安全服務(wù)資質(zhì)的作業(yè)���,這個認(rèn)證有個很大的特點(diǎn)����,就是考試為實際操作�。
3、CISP-A(國家注冊信息系統(tǒng)審計師)
CISP-A是2017年國測推出的審計方向認(rèn)證�����,中國信息安全測評中心在之后會針對企業(yè)頒發(fā)信息系統(tǒng)審計服務(wù)資質(zhì)���,就像企業(yè)向國家申請安全服務(wù)資質(zhì)里面要求CISP一樣���,審計服務(wù)資質(zhì)里面也會強(qiáng)制要求CISP-A的數(shù)量,提供審計服務(wù)的工作單位可以關(guān)注一下��。
4�����、CISSP(國際注冊信息安全專家)
這個認(rèn)證基本上在安全行業(yè)也算知名度很高的了�����,發(fā)證機(jī)構(gòu)是ISC。 這個認(rèn)證也是大家公認(rèn)比較難考的一個����,首先是覆蓋面廣,知識點(diǎn)很多���;另一個是認(rèn)證方面�,即使考試通過以后���,想要拿到證書�,需要申請人在八個域中至少2個域方面有五年相關(guān)工作經(jīng)驗����,這個門檻就有點(diǎn)高。但是如果工作經(jīng)驗不足�����,也是可以參加考試���,通過維持成績的方法��,到工作經(jīng)驗足夠再去申請認(rèn)證����。
5���、CISA(國際注冊信息系統(tǒng)審計師)
CISA的發(fā)證機(jī)構(gòu)是ISACA��,這個機(jī)構(gòu)還有CISM CRISC COBIT5.0等認(rèn)證����。CISA跟CISSP一樣����,同樣需要5年的工作經(jīng)驗,其中至少2年審計/控制領(lǐng)域的工作經(jīng)驗����,工作經(jīng)驗相對CISSP有一些寬松,學(xué)歷抵扣經(jīng)驗最多可以抵3年�,而且成績有效期是5年,所以可以先參加考試�,后申請證書。
6�����、CISM(國際注冊信息安全經(jīng)理)
CISM的發(fā)證機(jī)構(gòu)是ISACA,跟上面的CISA是同一個發(fā)證機(jī)構(gòu)����。這個認(rèn)證相對CISSP來說不相上下,難度甚至高于CISSP���。CISM不同于其他的信息安全認(rèn)證����,在于它的經(jīng)驗要求以及集中在信息安全經(jīng)理人工作上的執(zhí)行����。其他信息安全認(rèn)證重點(diǎn)在于特定的技術(shù)、作業(yè)平臺或是產(chǎn)品信息��,唯有CISM是針對信息安全經(jīng)理人�,重點(diǎn)已經(jīng)不再是個別的技術(shù)或者是技能,而是移轉(zhuǎn)到整個企業(yè)的信息安全管理���。CISM是針對管理并且監(jiān)督企業(yè)的信息安全的個人�����,許多人可能在其他領(lǐng)域都已經(jīng)持有相關(guān)的認(rèn)證��。就因為集中在管理上的需要����,以致工作經(jīng)驗相對有其重要性�����,所以CISM要求最少要有5年信息安全管理的經(jīng)驗��,而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作上��。
7��、Security (信息安全技術(shù)專家)
Security 是美國計算機(jī)協(xié)會CompTIA頒發(fā)的證書���。這個認(rèn)證主要偏向信息安全技術(shù)�,學(xué)習(xí)內(nèi)容相對較淺�����,適合剛畢業(yè)或者是從業(yè)經(jīng)驗少,需要轉(zhuǎn)行做信息安全的人員���。這對于想要入門安全行業(yè)是一個很好的敲門磚�����,尤其是外資企業(yè)對這個認(rèn)證認(rèn)可度��。比較吸引人的是���,對于參加考試的人員沒有工作經(jīng)驗以及學(xué)歷的要求。
8����、ISO27001 Foundation認(rèn)證
ISO27001 Foundation是由APMG機(jī)構(gòu)頒發(fā)的認(rèn)證,作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)—ISO/IEC 27001(簡稱ISMS)���,可以指導(dǎo)我們現(xiàn)實工作��。 ISO 27001Foundation是為了培養(yǎng)并提高信息安全管理體系(ISO 27001)建設(shè)者所開設(shè)的課程�����,更注重信息安全管理體系的實施�、維護(hù)與優(yōu)化方面。
二��、從事網(wǎng)絡(luò)安全行業(yè)考什么證書合適
市面上的網(wǎng)絡(luò)安全認(rèn)證證書有很多��,種類也有不少����,但我們個人的精力畢竟有限,很難都考取��,那么從事網(wǎng)絡(luò)安全行業(yè)考什么證書好呢���?
一般來說,網(wǎng)絡(luò)安全行業(yè)考證主要看自己走的什么方向����,國際方面,如果你是走安全管理方向優(yōu)先選擇CISSP�,如果是走安全技術(shù)方向優(yōu)先選擇OSCP。類似的國內(nèi)安全證書目前主要是由中國信息安全評測中心推出的CISP認(rèn)證體系�。比方說CISP、PTE���、PTS��、IRE���、DSG等��。還是一樣�,如果是安全管理方向的話就選擇CISP�����,安全技術(shù)方向就選擇CISP-PTE證書�����。
另外���,由于網(wǎng)絡(luò)安全具備國家安全的特殊屬性�,建議大家同等的時間���、精力����、財力有限的情況下�����,優(yōu)先考國內(nèi)權(quán)威機(jī)構(gòu)的證書。
