一、網絡安全認證的證書有哪些
從事網絡安全行業的相關工作,需要獲得網絡安全認證證書,網絡安全證書有很多,主要有以下幾(ji)個:
1、CISP(國家注冊信息安全專業人員)
CISP算是國內權威認(ren)證(zheng),畢竟(jing)有政府(fu)背景給認(ren)證(zheng)做背書,如果想在政府(fu)、國企(qi)(qi)及重點(dian)行業(ye)從業(ye),企(qi)(qi)業(ye)獲取信息(xi)安全(quan)服(fu)務資質,參與網絡安全(quan)項目,這(zhe)個認(ren)證(zheng)都是非(fei)常重要的。
2、CISP-PTE(國家注冊滲透測試工程師)
這個(ge)(ge)認(ren)證(zheng)(zheng)是2017年(nian)推出(chu)的(de)(de)國(guo)(guo)內首個(ge)(ge)滲透測試認(ren)證(zheng)(zheng),證(zheng)(zheng)書首先也是國(guo)(guo)測認(ren)證(zheng)(zheng),所(suo)以(yi)具(ju)備申請安全服務資質的(de)(de)作業,這個(ge)(ge)認(ren)證(zheng)(zheng)有個(ge)(ge)很大的(de)(de)特點,就是考(kao)試為實際操作。
3、CISP-A(國家注冊信息系統審計師)
CISP-A是(shi)2017年(nian)國測(ce)推(tui)出(chu)的(de)審計(ji)方向認證,中國信(xin)息安(an)全(quan)測(ce)評中心在(zai)之后會針對企業頒發信(xin)息系統審計(ji)服(fu)(fu)務資(zi)(zi)質,就像企業向國家(jia)申請安(an)全(quan)服(fu)(fu)務資(zi)(zi)質里面(mian)要求(qiu)CISP一樣,審計(ji)服(fu)(fu)務資(zi)(zi)質里面(mian)也會強制(zhi)要求(qiu)CISP-A的(de)數量,提供審計(ji)服(fu)(fu)務的(de)工作(zuo)單位可以關注(zhu)一下。
4、CISSP(國際注冊信息安全專家)
這(zhe)個(ge)認(ren)證(zheng)基本上(shang)在安全行業也算知(zhi)名(ming)度(du)很(hen)高的了,發證(zheng)機(ji)構是(shi)ISC。 這(zhe)個(ge)認(ren)證(zheng)也是(shi)大(da)家公認(ren)比較難考(kao)的一個(ge),首先是(shi)覆(fu)蓋面廣(guang),知(zhi)識點很(hen)多(duo);另一個(ge)是(shi)認(ren)證(zheng)方面,即使考(kao)試通過以后,想要拿到證(zheng)書(shu),需要申請人在八個(ge)域(yu)中至少2個(ge)域(yu)方面有五(wu)年相(xiang)關工作經(jing)驗(yan),這(zhe)個(ge)門檻(jian)就有點高。但是(shi)如(ru)果工作經(jing)驗(yan)不足,也是(shi)可(ke)以參加考(kao)試,通過維持成績的方法,到工作經(jing)驗(yan)足夠(gou)再去申請認(ren)證(zheng)。
5、CISA(國際注冊信息系統審計師)
CISA的(de)發證(zheng)(zheng)機(ji)構是ISACA,這個機(ji)構還(huan)有CISM CRISC COBIT5.0等認(ren)證(zheng)(zheng)。CISA跟(gen)CISSP一(yi)樣,同樣需要5年(nian)的(de)工(gong)作(zuo)經驗,其中至少(shao)2年(nian)審計/控制領域的(de)工(gong)作(zuo)經驗,工(gong)作(zuo)經驗相對CISSP有一(yi)些寬松,學(xue)歷抵(di)扣經驗最多可以(yi)抵(di)3年(nian),而且成績有效期是5年(nian),所以(yi)可以(yi)先(xian)參(can)加(jia)考試,后申請證(zheng)(zheng)書。
6、CISM(國際注冊信息安全經理)
CISM的(de)發證(zheng)機(ji)構(gou)是(shi)ISACA,跟上(shang)(shang)面的(de)CISA是(shi)同一個(ge)(ge)發證(zheng)機(ji)構(gou)。這個(ge)(ge)認(ren)(ren)證(zheng)相(xiang)(xiang)對(dui)CISSP來說不(bu)相(xiang)(xiang)上(shang)(shang)下,難度(du)甚至(zhi)高(gao)于(yu)CISSP。CISM不(bu)同于(yu)其(qi)(qi)他(ta)的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)認(ren)(ren)證(zheng),在于(yu)它(ta)的(de)經(jing)(jing)驗(yan)(yan)要求(qiu)以及(ji)集(ji)中(zhong)在信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)經(jing)(jing)理(li)(li)人工作上(shang)(shang)的(de)執行。其(qi)(qi)他(ta)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)認(ren)(ren)證(zheng)重點(dian)在于(yu)特定的(de)技(ji)術、作業平(ping)臺(tai)或是(shi)產品信(xin)(xin)(xin)息(xi)(xi),唯有(you)(you)CISM是(shi)針對(dui)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)經(jing)(jing)理(li)(li)人,重點(dian)已經(jing)(jing)不(bu)再是(shi)個(ge)(ge)別的(de)技(ji)術或者是(shi)技(ji)能,而(er)是(shi)移轉到整個(ge)(ge)企業的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)理(li)(li)。CISM是(shi)針對(dui)管(guan)理(li)(li)并且監(jian)督(du)企業的(de)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)的(de)個(ge)(ge)人,許多人可能在其(qi)(qi)他(ta)領域都已經(jing)(jing)持有(you)(you)相(xiang)(xiang)關的(de)認(ren)(ren)證(zheng)。就因為集(ji)中(zhong)在管(guan)理(li)(li)上(shang)(shang)的(de)需(xu)要,以致工作經(jing)(jing)驗(yan)(yan)相(xiang)(xiang)對(dui)有(you)(you)其(qi)(qi)重要性,所(suo)以CISM要求(qiu)最(zui)少要有(you)(you)5年信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)管(guan)理(li)(li)的(de)經(jing)(jing)驗(yan)(yan),而(er)考試的(de)內容也都集(ji)中(zhong)在信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)經(jing)(jing)理(li)(li)人日常處理(li)(li)的(de)工作上(shang)(shang)。
7、Security+(信息安全技術專家)
Security+是(shi)美(mei)國計算機協會CompTIA頒發的(de)證書。這個認(ren)證主(zhu)要偏向(xiang)信息安全(quan)技術,學習內容相(xiang)對較淺,適合(he)剛畢業(ye)或者是(shi)從業(ye)經驗少(shao),需(xu)要轉行(xing)(xing)做(zuo)信息安全(quan)的(de)人(ren)員(yuan)。這對于想要入(ru)門(men)安全(quan)行(xing)(xing)業(ye)是(shi)一個很(hen)好的(de)敲門(men)磚,尤其是(shi)外(wai)資企業(ye)對這個認(ren)證認(ren)可度(du)。比較吸引(yin)人(ren)的(de)是(shi),對于參加(jia)考試的(de)人(ren)員(yuan)沒有工作經驗以及(ji)學歷(li)的(de)要求。
8、ISO27001 Foundation認證
ISO27001 Foundation是(shi)由(you)APMG機構頒發的認證,作為信息(xi)安(an)全(quan)管理方面最著名(ming)的國際標準(zhun)—ISO/IEC 27001(簡稱ISMS),可(ke)以(yi)指導我們現實工作。 ISO 27001Foundation是(shi)為了(le)培養并提高(gao)信息(xi)安(an)全(quan)管理體(ti)系(xi)(ISO 27001)建設者(zhe)所開設的課程,更注重信息(xi)安(an)全(quan)管理體(ti)系(xi)的實施、維護(hu)與優化方面。
二、從事網絡安全行業考什么證書合適
市面上的(de)網(wang)絡安全(quan)認證(zheng)(zheng)證(zheng)(zheng)書有(you)很(hen)多,種類也有(you)不少,但(dan)我們個人(ren)的(de)精(jing)力畢竟有(you)限,很(hen)難都考取,那么從事網(wang)絡安全(quan)行(xing)業考什么證(zheng)(zheng)書好呢?
一般來說,網(wang)絡安全行業考證主要看(kan)自己(ji)走(zou)的(de)什么(me)方(fang)向(xiang)(xiang),國(guo)際方(fang)面,如果(guo)你(ni)是(shi)走(zou)安全管(guan)理(li)(li)方(fang)向(xiang)(xiang)優(you)先(xian)選(xuan)擇CISSP,如果(guo)是(shi)走(zou)安全技術方(fang)向(xiang)(xiang)優(you)先(xian)選(xuan)擇OSCP。類似的(de)國(guo)內安全證書(shu)目前(qian)主要是(shi)由中國(guo)信息安全評測中心推(tui)出的(de)CISP認證體系。比方(fang)說CISP、PTE、PTS、IRE、DSG等。還是(shi)一樣,如果(guo)是(shi)安全管(guan)理(li)(li)方(fang)向(xiang)(xiang)的(de)話(hua)就(jiu)選(xuan)擇CISP,安全技術方(fang)向(xiang)(xiang)就(jiu)選(xuan)擇CISP-PTE證書(shu)。
另外,由于網絡安全具備國家安全(quan)的(de)特(te)殊屬性(xing),建(jian)議大家同(tong)等的(de)時(shi)間、精力、財力有限的(de)情(qing)況下,優先(xian)考國內權威機(ji)構的(de)證書(shu)。