一、網絡安全認證的證書有哪些
從事網絡安全行業的相關工作,需要獲得網絡安全認證證書,網絡安全證書有很多,主要有以下幾(ji)個:
1、CISP(國家注冊信息安全專業人員)
CISP算(suan)是國(guo)內(nei)權威認證,畢竟(jing)有政府(fu)(fu)背景給認證做背書(shu),如果(guo)想(xiang)在(zai)政府(fu)(fu)、國(guo)企(qi)及重點(dian)行業從(cong)業,企(qi)業獲取信息安全服務資質,參(can)與網絡安全項目,這個認證都是非(fei)常重要(yao)的。
2、CISP-PTE(國家注冊滲透測試工程師)
這個(ge)認(ren)證是2017年推出(chu)的國(guo)內首個(ge)滲透測(ce)試認(ren)證,證書首先也是國(guo)測(ce)認(ren)證,所以(yi)具備申請(qing)安(an)全服(fu)務資質的作業,這個(ge)認(ren)證有個(ge)很大(da)的特點,就是考試為實際操(cao)作。
3、CISP-A(國家注冊信息系統審計師)
CISP-A是2017年國(guo)(guo)(guo)測推(tui)出(chu)的(de)審(shen)計(ji)(ji)方向認(ren)證,中(zhong)國(guo)(guo)(guo)信息安全測評(ping)中(zhong)心(xin)在之后(hou)會(hui)針對企業頒發信息系(xi)統(tong)審(shen)計(ji)(ji)服(fu)務(wu)資(zi)質(zhi),就像(xiang)企業向國(guo)(guo)(guo)家申請安全服(fu)務(wu)資(zi)質(zhi)里面(mian)要求CISP一樣,審(shen)計(ji)(ji)服(fu)務(wu)資(zi)質(zhi)里面(mian)也會(hui)強制要求CISP-A的(de)數量,提供審(shen)計(ji)(ji)服(fu)務(wu)的(de)工(gong)作單位可以關注一下。
4、CISSP(國際注冊信息安全專家)
這個(ge)(ge)(ge)(ge)認(ren)證(zheng)基本(ben)上在安全行業也(ye)(ye)算(suan)知名度很高的了,發證(zheng)機(ji)構是(shi)ISC。 這個(ge)(ge)(ge)(ge)認(ren)證(zheng)也(ye)(ye)是(shi)大家(jia)公(gong)認(ren)比較(jiao)難考(kao)(kao)的一個(ge)(ge)(ge)(ge),首先是(shi)覆蓋面廣(guang),知識(shi)點很多;另一個(ge)(ge)(ge)(ge)是(shi)認(ren)證(zheng)方(fang)面,即使(shi)考(kao)(kao)試通(tong)過(guo)以(yi)(yi)后,想要拿(na)到(dao)證(zheng)書,需要申請人在八(ba)個(ge)(ge)(ge)(ge)域中至少2個(ge)(ge)(ge)(ge)域方(fang)面有(you)(you)五年相(xiang)關工作經(jing)驗(yan),這個(ge)(ge)(ge)(ge)門檻(jian)就有(you)(you)點高。但是(shi)如果工作經(jing)驗(yan)不(bu)足,也(ye)(ye)是(shi)可以(yi)(yi)參加考(kao)(kao)試,通(tong)過(guo)維持成績的方(fang)法(fa),到(dao)工作經(jing)驗(yan)足夠再去(qu)申請認(ren)證(zheng)。
5、CISA(國際注冊信息系統審計師)
CISA的發證(zheng)(zheng)機構是ISACA,這個機構還有(you)CISM CRISC COBIT5.0等(deng)認證(zheng)(zheng)。CISA跟CISSP一(yi)樣(yang)(yang),同樣(yang)(yang)需要5年的工作經(jing)驗,其中至少2年審計/控制(zhi)領域的工作經(jing)驗,工作經(jing)驗相對CISSP有(you)一(yi)些(xie)寬(kuan)松,學歷抵扣經(jing)驗最多可以(yi)(yi)抵3年,而且成(cheng)績有(you)效期是5年,所(suo)以(yi)(yi)可以(yi)(yi)先參加考試(shi),后申請證(zheng)(zheng)書。
6、CISM(國際注冊信息安全經理)
CISM的(de)(de)(de)發證(zheng)機(ji)構(gou)是(shi)(shi)(shi)(shi)ISACA,跟(gen)上(shang)面的(de)(de)(de)CISA是(shi)(shi)(shi)(shi)同(tong)一個(ge)(ge)發證(zheng)機(ji)構(gou)。這個(ge)(ge)認(ren)證(zheng)相對(dui)CISSP來說不相上(shang)下,難度甚至高于CISSP。CISM不同(tong)于其(qi)(qi)他的(de)(de)(de)信(xin)息(xi)安(an)(an)全(quan)認(ren)證(zheng),在于它的(de)(de)(de)經驗(yan)(yan)要(yao)求以(yi)及(ji)集中(zhong)在信(xin)息(xi)安(an)(an)全(quan)經理(li)(li)(li)人(ren)工作上(shang)的(de)(de)(de)執行。其(qi)(qi)他信(xin)息(xi)安(an)(an)全(quan)認(ren)證(zheng)重(zhong)點在于特定的(de)(de)(de)技術、作業平臺或是(shi)(shi)(shi)(shi)產品信(xin)息(xi),唯(wei)有(you)(you)CISM是(shi)(shi)(shi)(shi)針(zhen)對(dui)信(xin)息(xi)安(an)(an)全(quan)經理(li)(li)(li)人(ren),重(zhong)點已經不再是(shi)(shi)(shi)(shi)個(ge)(ge)別的(de)(de)(de)技術或者(zhe)是(shi)(shi)(shi)(shi)技能,而是(shi)(shi)(shi)(shi)移轉到整(zheng)個(ge)(ge)企(qi)業的(de)(de)(de)信(xin)息(xi)安(an)(an)全(quan)管(guan)理(li)(li)(li)。CISM是(shi)(shi)(shi)(shi)針(zhen)對(dui)管(guan)理(li)(li)(li)并且監督企(qi)業的(de)(de)(de)信(xin)息(xi)安(an)(an)全(quan)的(de)(de)(de)個(ge)(ge)人(ren),許多人(ren)可能在其(qi)(qi)他領域都(dou)(dou)已經持(chi)有(you)(you)相關的(de)(de)(de)認(ren)證(zheng)。就因為集中(zhong)在管(guan)理(li)(li)(li)上(shang)的(de)(de)(de)需要(yao),以(yi)致工作經驗(yan)(yan)相對(dui)有(you)(you)其(qi)(qi)重(zhong)要(yao)性,所以(yi)CISM要(yao)求最少(shao)要(yao)有(you)(you)5年(nian)信(xin)息(xi)安(an)(an)全(quan)管(guan)理(li)(li)(li)的(de)(de)(de)經驗(yan)(yan),而考試(shi)的(de)(de)(de)內容(rong)也都(dou)(dou)集中(zhong)在信(xin)息(xi)安(an)(an)全(quan)經理(li)(li)(li)人(ren)日常處(chu)理(li)(li)(li)的(de)(de)(de)工作上(shang)。
7、Security+(信息安全技術專家)
Security+是(shi)美國計(ji)算機協會CompTIA頒發的證(zheng)書。這(zhe)(zhe)個(ge)認(ren)(ren)(ren)證(zheng)主要(yao)偏向信息(xi)安全技術,學習內容相對較淺(qian),適合剛畢業或者是(shi)從業經驗少,需要(yao)轉行做信息(xi)安全的人員。這(zhe)(zhe)對于(yu)想(xiang)要(yao)入門安全行業是(shi)一個(ge)很(hen)好的敲門磚,尤其是(shi)外資企業對這(zhe)(zhe)個(ge)認(ren)(ren)(ren)證(zheng)認(ren)(ren)(ren)可度。比較吸引人的是(shi),對于(yu)參加考(kao)試的人員沒(mei)有工作(zuo)經驗以(yi)及學歷(li)的要(yao)求(qiu)。
8、ISO27001 Foundation認證
ISO27001 Foundation是由APMG機構頒(ban)發的認(ren)證,作為(wei)信(xin)息安(an)全(quan)(quan)管理方面(mian)最著名(ming)的國際標準(zhun)—ISO/IEC 27001(簡稱ISMS),可以指導我們現實工作。 ISO 27001Foundation是為(wei)了培養并提高(gao)信(xin)息安(an)全(quan)(quan)管理體系(ISO 27001)建設(she)者所開(kai)設(she)的課程,更注重信(xin)息安(an)全(quan)(quan)管理體系的實施、維護與優化(hua)方面(mian)。
二、從事網絡安全行業考什么證書合適
市面上(shang)的(de)網絡安(an)(an)全認證證書(shu)有(you)很多(duo),種類也(ye)有(you)不少,但(dan)我們個人的(de)精力(li)畢竟有(you)限,很難都考取,那么從(cong)事網絡安(an)(an)全行業考什么證書(shu)好(hao)呢?
一(yi)般來說(shuo),網(wang)絡安(an)全行業考證(zheng)(zheng)主(zhu)(zhu)要看自(zi)己走(zou)(zou)的(de)(de)什么方(fang)向(xiang),國際(ji)方(fang)面,如果你是(shi)走(zou)(zou)安(an)全管理(li)方(fang)向(xiang)優(you)先(xian)選(xuan)擇(ze)(ze)CISSP,如果是(shi)走(zou)(zou)安(an)全技術(shu)(shu)方(fang)向(xiang)優(you)先(xian)選(xuan)擇(ze)(ze)OSCP。類似的(de)(de)國內(nei)安(an)全證(zheng)(zheng)書目前主(zhu)(zhu)要是(shi)由(you)中國信(xin)息(xi)安(an)全評測(ce)中心推(tui)出的(de)(de)CISP認證(zheng)(zheng)體系(xi)。比方(fang)說(shuo)CISP、PTE、PTS、IRE、DSG等。還是(shi)一(yi)樣,如果是(shi)安(an)全管理(li)方(fang)向(xiang)的(de)(de)話(hua)就選(xuan)擇(ze)(ze)CISP,安(an)全技術(shu)(shu)方(fang)向(xiang)就選(xuan)擇(ze)(ze)CISP-PTE證(zheng)(zheng)書。
另外,由于網絡安全具備國家安全的(de)特(te)殊(shu)屬(shu)性,建(jian)議大家同等的(de)時間、精(jing)力、財力有(you)限的(de)情況(kuang)下,優先考國內權威機構(gou)的(de)證書。