一、網絡安全認證的證書有哪些
從事網絡安全行業的相關工作,需要獲得網絡安全認證證書,網絡安全證書(shu)有很多,主要有以下(xia)幾個:
1、CISP(國家注冊信息安全專業人員)
CISP算是國(guo)內權威(wei)認(ren)證(zheng),畢竟有政府背(bei)景給認(ren)證(zheng)做背(bei)書,如果想在政府、國(guo)企(qi)及重點行(xing)業(ye)從業(ye),企(qi)業(ye)獲取(qu)信息安全(quan)服務資(zi)質,參與(yu)網(wang)絡(luo)安全(quan)項目,這個認(ren)證(zheng)都是非常重要的。
2、CISP-PTE(國家注冊滲透測試工程師)
這(zhe)個(ge)認證(zheng)(zheng)是2017年推出的(de)國內首個(ge)滲透測試認證(zheng)(zheng),證(zheng)(zheng)書(shu)首先也(ye)是國測認證(zheng)(zheng),所(suo)以具備申請安全服務資質的(de)作(zuo)業,這(zhe)個(ge)認證(zheng)(zheng)有個(ge)很大(da)的(de)特(te)點(dian),就是考試為實際(ji)操作(zuo)。
3、CISP-A(國家注冊信息系統審計師)
CISP-A是(shi)2017年(nian)國測推出(chu)的審計方向認證(zheng),中國信息安全測評中心在之后會(hui)針對(dui)企業(ye)頒發信息系(xi)統審計服務資質,就(jiu)像企業(ye)向國家申(shen)請(qing)安全服務資質里(li)面(mian)要(yao)求(qiu)CISP一樣,審計服務資質里(li)面(mian)也會(hui)強制要(yao)求(qiu)CISP-A的數(shu)量,提供審計服務的工作(zuo)單位可以關注一下。
4、CISSP(國際注冊信息安全專家)
這個(ge)(ge)(ge)認證(zheng)基本上在(zai)安全行(xing)業也算知(zhi)名度很高的了,發證(zheng)機(ji)構是(shi)ISC。 這個(ge)(ge)(ge)認證(zheng)也是(shi)大家公認比較難考(kao)的一(yi)個(ge)(ge)(ge),首先是(shi)覆蓋面廣,知(zhi)識(shi)點很多;另一(yi)個(ge)(ge)(ge)是(shi)認證(zheng)方面,即使考(kao)試通(tong)過(guo)以后,想要拿到(dao)證(zheng)書,需要申請人(ren)在(zai)八個(ge)(ge)(ge)域中至少2個(ge)(ge)(ge)域方面有五(wu)年相關工作(zuo)經(jing)驗,這個(ge)(ge)(ge)門檻就有點高。但(dan)是(shi)如(ru)果工作(zuo)經(jing)驗不足,也是(shi)可以參加(jia)考(kao)試,通(tong)過(guo)維持成績的方法,到(dao)工作(zuo)經(jing)驗足夠(gou)再(zai)去申請認證(zheng)。
5、CISA(國際注冊信息系統審計師)
CISA的(de)發證(zheng)機構是(shi)ISACA,這個(ge)機構還(huan)有(you)CISM CRISC COBIT5.0等認證(zheng)。CISA跟CISSP一樣,同樣需要5年(nian)的(de)工(gong)(gong)作(zuo)經驗,其(qi)中(zhong)至少2年(nian)審計(ji)/控(kong)制領域的(de)工(gong)(gong)作(zuo)經驗,工(gong)(gong)作(zuo)經驗相對CISSP有(you)一些寬松,學歷抵(di)扣(kou)經驗最多可以抵(di)3年(nian),而(er)且成績有(you)效期是(shi)5年(nian),所(suo)以可以先參加考試,后申請證(zheng)書。
6、CISM(國際注冊信息安全經理)
CISM的(de)(de)(de)(de)(de)(de)發證(zheng)(zheng)(zheng)機(ji)(ji)構(gou)是ISACA,跟上(shang)面的(de)(de)(de)(de)(de)(de)CISA是同一個(ge)發證(zheng)(zheng)(zheng)機(ji)(ji)構(gou)。這個(ge)認(ren)證(zheng)(zheng)(zheng)相對CISSP來說不相上(shang)下,難度(du)甚至高于(yu)CISSP。CISM不同于(yu)其他(ta)的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)認(ren)證(zheng)(zheng)(zheng),在(zai)于(yu)它的(de)(de)(de)(de)(de)(de)經(jing)(jing)驗要(yao)(yao)求(qiu)以(yi)及集(ji)中(zhong)(zhong)在(zai)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)經(jing)(jing)理(li)(li)人工(gong)作(zuo)(zuo)上(shang)的(de)(de)(de)(de)(de)(de)執行(xing)。其他(ta)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)認(ren)證(zheng)(zheng)(zheng)重點(dian)在(zai)于(yu)特(te)定的(de)(de)(de)(de)(de)(de)技(ji)(ji)術、作(zuo)(zuo)業(ye)平臺或(huo)是產(chan)品信(xin)(xin)(xin)息(xi),唯有(you)CISM是針(zhen)對信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)經(jing)(jing)理(li)(li)人,重點(dian)已(yi)經(jing)(jing)不再是個(ge)別的(de)(de)(de)(de)(de)(de)技(ji)(ji)術或(huo)者是技(ji)(ji)能(neng),而是移轉(zhuan)到(dao)整個(ge)企業(ye)的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)理(li)(li)。CISM是針(zhen)對管(guan)理(li)(li)并且(qie)監(jian)督企業(ye)的(de)(de)(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)(de)(de)(de)個(ge)人,許多人可能(neng)在(zai)其他(ta)領域都已(yi)經(jing)(jing)持(chi)有(you)相關的(de)(de)(de)(de)(de)(de)認(ren)證(zheng)(zheng)(zheng)。就因為集(ji)中(zhong)(zhong)在(zai)管(guan)理(li)(li)上(shang)的(de)(de)(de)(de)(de)(de)需要(yao)(yao),以(yi)致工(gong)作(zuo)(zuo)經(jing)(jing)驗相對有(you)其重要(yao)(yao)性,所以(yi)CISM要(yao)(yao)求(qiu)最少要(yao)(yao)有(you)5年(nian)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)管(guan)理(li)(li)的(de)(de)(de)(de)(de)(de)經(jing)(jing)驗,而考(kao)試的(de)(de)(de)(de)(de)(de)內容也都集(ji)中(zhong)(zhong)在(zai)信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)經(jing)(jing)理(li)(li)人日常處理(li)(li)的(de)(de)(de)(de)(de)(de)工(gong)作(zuo)(zuo)上(shang)。
7、Security+(信息安全技術專家)
Security+是(shi)(shi)美國計算機協會CompTIA頒發(fa)的(de)證書。這個(ge)認(ren)證主(zhu)要偏(pian)向信息(xi)安全技(ji)術,學習(xi)內容相對較淺,適(shi)合剛畢業或者(zhe)是(shi)(shi)從(cong)業經(jing)(jing)驗(yan)少,需要轉行做信息(xi)安全的(de)人員。這對于(yu)想(xiang)要入(ru)門安全行業是(shi)(shi)一個(ge)很好的(de)敲門磚,尤其是(shi)(shi)外資企業對這個(ge)認(ren)證認(ren)可度。比較吸引人的(de)是(shi)(shi),對于(yu)參加考試的(de)人員沒有工作經(jing)(jing)驗(yan)以及學歷的(de)要求。
8、ISO27001 Foundation認證
ISO27001 Foundation是由APMG機構頒發的(de)認證,作為信息安全(quan)管理(li)方面(mian)最(zui)著名(ming)的(de)國際標準—ISO/IEC 27001(簡稱ISMS),可以指導我(wo)們(men)現實(shi)工作。 ISO 27001Foundation是為了(le)培養并(bing)提高信息安全(quan)管理(li)體系(ISO 27001)建設(she)者所開設(she)的(de)課程,更注重信息安全(quan)管理(li)體系的(de)實(shi)施、維護與優化方面(mian)。
二、從事網絡安全行業考什么證書合適
市(shi)面(mian)上(shang)的網絡安全認(ren)證(zheng)證(zheng)書有(you)(you)(you)很(hen)多,種類也有(you)(you)(you)不少,但我們個人的精力畢竟有(you)(you)(you)限(xian),很(hen)難(nan)都考取,那么從(cong)事網絡安全行(xing)業考什么證(zheng)書好呢(ni)?
一(yi)般來說,網絡安(an)全(quan)行業考證(zheng)(zheng)主要(yao)看自己走的(de)(de)什么方(fang)向,國(guo)際方(fang)面,如(ru)(ru)果你是(shi)走安(an)全(quan)管(guan)理方(fang)向優先(xian)選擇(ze)(ze)CISSP,如(ru)(ru)果是(shi)走安(an)全(quan)技術方(fang)向優先(xian)選擇(ze)(ze)OSCP。類似的(de)(de)國(guo)內(nei)安(an)全(quan)證(zheng)(zheng)書目前主要(yao)是(shi)由中國(guo)信息安(an)全(quan)評(ping)測(ce)中心推(tui)出的(de)(de)CISP認證(zheng)(zheng)體(ti)系。比方(fang)說CISP、PTE、PTS、IRE、DSG等。還是(shi)一(yi)樣,如(ru)(ru)果是(shi)安(an)全(quan)管(guan)理方(fang)向的(de)(de)話就選擇(ze)(ze)CISP,安(an)全(quan)技術方(fang)向就選擇(ze)(ze)CISP-PTE證(zheng)(zheng)書。
另外,由于網絡安全具備國家安(an)全的(de)特殊(shu)屬性,建議大家同等(deng)的(de)時(shi)間、精力(li)、財力(li)有限的(de)情況(kuang)下,優先考國內權威機構的(de)證書。