本文搬運自mooc北理工閆懷志老師。
網路安全行業從業者,如果相應的職業證書在手,肯定會身價倍增。那麼,網路安全行業常用的權威職業證書有哪些呢?這些證書側重於什麼方面呢?我來給大家一一解讀。
一、cisp(certified information security professional)證書
中文叫註冊資訊保安專業人員,由中國資訊保安產品測評認證中心實施的國家認證。可以說,這是目前國內對於個人來說認可度最高的資訊保安人員資質,堪稱最權威、最專業、最系統。根據實際崗位的不同,cisp又分為cise(註冊資訊保安工程師)、ciso(註冊資訊保安管理人員)、cisp-a(註冊資訊保安審核員)以及cisd(註冊資訊保安開發者)。cisp的關注點是資訊保安的管理和業務流程。中國資訊保安產品測評認證中心的主管部門是中國國家security部門。總體來說,cisp偏重於資訊保安管理。
cisp為強制培訓認證,也就是說,要取得這個證書,首先要參加中國資訊保安產品測評認證中心授權機構進行的培訓(自學或者無授權的機構培訓的都不算數,無論你學的多好,一般是交錢進行五天的培訓),然後參加考試取證。cisp培訓及考試費用大概是人民幣一萬兩三千左右。
二、cissp(certified information system security professional)證書
中文叫資訊系統安全認證專業人員,由國際資訊系統安全認證機構(international information systems security certification consortiurm,isc2)組織和管理。isc22023年開始推廣cissp的認證考試,在國際上得到了廣泛認可。isc2在全球各地舉辦cissp考試,符合考試資格的人員通過考試後授予cissp認證證書。cissp也是偏重於資訊保安管理。個人經驗,這個認證在國內遠不如cisp好使。
cissp認證其實是乙個系列認證,包括註冊資訊系統安全師(cissp)、註冊軟體生命週期安全師(csslp)、註冊網路取證師(ccfpsm)、註冊資訊保安許可師(cap)、註冊系統安全員(sscp、醫療資訊與隱私安全員 (hcisppsm),此外還有cissp 專項加強認證:cissp-issap (資訊系統安全架構專家)、cissp-issep(資訊系統安全工程專家)、cissp-issmp(資訊系統安全管理專家)等。
cissp被吐槽的主要有兩點,一是全英文考題,二是要考6個小時。題目共有250道,平均一分半鐘答題一道。250道題目中,有50道是不計分的,而且還不告訴你是哪50道。當然,你可以選擇中文試題,但據說中文翻譯一般,還不如直接上英文題,畢竟咱考cissp玩的就是國際範兒。
cissp培訓不強制,未經過培訓也可直接考試,只要你夠牛。考試費大概是600美元。
三、c-ccsk(china-ceritificate of cloud security knowledge)證書
本來吧,人家這個認證是ccsk(雲安全知識認證),是由著名的國際雲安全聯盟(cloud security alliance,csa),csa總部在美國,聯盟成員中雲大廠雲集,比如谷歌、微軟、惠普、阿里、ctrix、mcafee等。2023年起,csa推出專門服務咱泱泱中華的c-ccsk認證,即中國版雲安全知識認證。c-ccsk認證的效力同國際版ccsk等同。泱泱中華的範圍是大中華區!!!
c-ccsk認證特別有助於構建最佳實踐(best practice)的安全基線(baseline),範圍涵蓋雲治理到技術安全控制配置等諸多方面,堪稱中國雲安全人才領域最權威的認證之一。
四、cisa(certified information systems auditor)證書
這是註冊資訊系統審計師證書,自2023年起,由國際資訊系統審計和控制協會(isaca)開始實施註冊,目前,cisa認證已經成為全球公認的標準。這個證主要是用於資訊系統審計的。在國外,資訊系統審計非常吃香,不過,國內目前並不太重視。但是在中國的國際大廠都需要進行資訊系統審計。
拿了這個證,你在資訊系統審計、控制與安全、鑑證等領域就是專業大拿了。你的用武之地是,按照全球公認標準和指南對某機構的資訊系統開展各項審查工作,確保該機構的資訊科技與業務系統得到充分的控制、監控和評價。
五、comptia security+
這個證書名字挺牛,叫國際資訊保安技術專家,同cisp、cissp偏重於資訊保安管理不同,security+起的是技術範兒, 更偏重資訊保安技術和操作。作為第三方中立認證,其發證機構為美國計算機行業協會comptia,為國際 it 行業 10 大熱門認證(其餘的還有cissp、itil 等)之一。
作為全球資訊保安領域的實踐標準,comptia security+ 涵蓋了網路安全和風險管理的技術和操作。
關於個人認證證書,今天我就介紹到這裡。
全球網路安全行業女性稀缺,僅佔11
3月24日文 從事資訊保安行業的女性鳳毛麟角,這種現象可能正在加劇行業內的技能差距。根據網路安全與教育中心 center for cyber safety and education 兩年一度發表的網路安全報告顯示,全球網路安全領域從業人員中,女性僅佔11 儘管女性較男性有較高的知識水平,但從事資訊...
網路安全行業進入」戰國時代」 安全廠商爭先布局
2015年,網路安全重要性不斷凸顯,由此 網路安全法草案 出台了,國家網路安全一級學科也獲得批准。在產業方面,很多上市公司紛紛進行併購以及整合資源,類似亞信收購趨勢科技,ibm和浪潮戰略合作,微軟和中電科技戰略合作等,整個資訊保安產業瀕臨轉型,開放和融合 成為大勢所趨。網路安全產業從2014年下半年...
一名信安菜鳥對網路安全行業的初步認知 掃盲
其他分類 從我開始關注網路安全行業也快一年了,期間也陸陸續續地了解到很多像web安全 滲透測試 應急響應 威脅情報 等保2.0 雲安全 移動安全等網路安全行業的專用名詞,但是也僅限於字面上的了解,至於其究竟是什麼,只能說是一概不知了.而且,我至今也沒明白web安全和滲透測試的區別?而之所以寫這篇部落...