这个图应该有不少人都见过,《21年2月国际安全领域认证汇总》,图中包含375个认证!而这只是国际认证,国内的CISP家族认证均不在列。
image
首先说说CISP家族,这个系列的认证太多了,最为熟知的是CISP,同时也是考的人最多的。随着国家对网络安全的重视,CISP陆续增添了了很多细分认证,比如:
CISP-PTE(国家注册渗透测试工程师认证)
CISP-PTS(国家注册渗透测试专家认证)
CISP-IRE(国家注册应急响应工程师认证)
CISP-IRS(国家注册应急响应专家认证)
CISP-A(国家注册信息系统审计师)
CISP-ICSSE(国家注册工业控制系统安全工程师)
CISP-DSG(国家注册数据安全治理工程师)
CISP-F(国家注册电子数据取证专业人员认证)
CISP-CSE(国家注册云安全工程师)
CISP-BDSA(国家注册大数据安全分析师)
……
国测出认证是根据国家政策、未来趋势、重点内容来的,有相关领域的小伙伴,可以优先考虑。以下简单挑几个进行介绍。
说到这个认证,大概信息安全圈的朋友都有所耳闻,属国内第一大认证。发证机构是中国信息安全测评中心,内容上贴近国内安全状况。有国家做背书,不管是国企、央企、金融、电力、交通能源、IT等相关行业均能得到高度认可。如果想在政府、国企及重点行业从业,安全厂商获取国家级信息安全相关服务资质,参与或者实施网络安全项目,这个认证都是非常重要的。
PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展。政府背景给认证做背书,想在国企、央企及重点行业从业,安全厂商获取国家级信息安全服务资质,参与网络安全项目,这个证书非常重要。不需要学历及工作经验要求,是计算机、信息安全相关专业高校生以及渗透测试从业者、网络安全爱好者的首选认证。
是目前国家级攻防渗透测试领域最高等级的认证考试。含金量比PTE要高,二者之间没有准入关系,学员可以直接越过PTE考PTS。CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求,更加注重培养学习者在渗透测试领域所掌握的知识的广泛度,更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。在认证考试方面,CISP-PTS取消了选择题型,所有考题均为实际操作题目,适合有一定渗透基础的人。获得CISP-PTS认证的人员,是国内网络安全渗透测试领域的最高认证。
国内首个应急响应权威认证,除了包含基础知识外,也有实际工作中的监测、分析、处置等各个环节,有结合典型模拟案例的实战演练。应急响应作为网络安全真正意义上的最后一道防线,了解多种主流网络攻击手段,及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,这些内容在实际工作中的应用非常多。
CISP-A是2017年中国信息安全测评中心推出的审计方向认证,已陆续针对一些企事业单位颁发了信息系统审计服务资质,就像企业向中国信息安全测评中心申请安全服务资质里面要求CISP持证数量一样,审计服务资质里面也会强制要求企业CISP-A的持证数量,提供信息系统审计服务的工作单位可以关注一下。
随着《数据安全法》的正式施行,数据安全已成为当下最热门的内容,而国测推出的国家级数据安全治理认证CISP-DSG,也被更多人关注。目前考取这个认证的人越来越多,有兴趣的小伙伴可以重点关注下。
以上认证不分好坏,实在是篇幅有限,后面还有很多国际认证要聊,这里就不做全部的CISP系列认证介绍了,想要了解更多内容,点这个 https://www.jsform.com/web/formview/61027110fc918f415c299758
如果你问一个信安老鸟,含金量最高的认证是什么,他一定会告诉你是CISSP。这是被誉为业界“金牌标准”的认证,由国际信息系统安全认证协会(ISC)2组织管理及发证。这个认证的特点是:内容覆盖面广、知识点多、考试难度大。在国内的认可度也是非常高的,到各大招聘网站搜“网络安全”or“信息安全”,大多JD都会有一句:持有CISSP优先。一英里宽,一英寸深,这是CISSP最大的特点。拥有CISSP,足以证明你对信息安全有非常全面的认知。
国际CISM是针对信息安全经理人的认证,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可,号称是薪酬最高的IT职业证书之一。发证机构是ISACA,侧重于信息安全管理,虽然内容比CISSP少4章,但难度不亚于CISSP。是外企、金融行业信息安全管理者比较推崇的认证。
Security+是美国计算机协会CompTIA颁发的证书。这个认证主要偏向信息安全技术,所以对工作经验没有特别的要求。学习内容相对较浅,适合刚毕业或者是从业经验少于5年的从业者,需要转行做信息安全的人员,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。对于想要入门安全行业的人,这个认证是一个很好的敲门砖。
由 (ISC)2 引入,是公认的含金量很高的认证。但是相对应的,这个认证难度较大,目前只有英文考试,并且大陆暂无考点。也因为这些情况,所以目前CCSP持证人数非常少,但持证者绝对可以称的上是云安全领域的专家。
由CSA国际云安全联盟认证发证,是云计算行业面向个人用户的第一个安全认证。内容涵盖了云计算的架构、数据安全、治理与企业风险、互操作性与可移植性等14个领域。难度适中,比较好考,并且是在线考试,比较方便。有一大部分想考云安全认证的人,都选择这个入手。
英文全称“Offensive Security Certified Professional”,即渗透测试认证,是一个专门针对 Kali Linux 渗透测试的专业认证,在全球认可度很高。这个认证的考试全程采取手动操作的方式,非常难,据考过的朋友说,这个认证是他考过的最有趣也最折磨人的,但也确实能学到很多东西。
ISO 27001 Foundation是一套行业认证体系。信息安全管理发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001 (简称ISMS),则可以指导我们现实工作的最好的参照。通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系已成为各种组织,特别是金融机构、运营商、高科技产业等管理运营风险不可缺少的重要机制。
随着全球对数据安全的重视,这个认证也热门起来。这是基于欧盟GDPR法规研发的集合认证,当你拥有PDPF(隐私与数据保护基础)、PDPP(隐私与数据保护从业人员)、ISO27001 Foundation三个认证之后,即可自动取得DPO认证证书,不需要额外申请。凡是涉及到个人信息的企业及政府机构、或在欧盟设有分支机构及有跨境业务的企业及行业等,都适合考取这个认证。该认证对隐私和数据保护内容设计完整,体系清晰;其中PDPP在考试通过之后安排实践练习,对于学员掌握其知识在模拟场景当中的应用实践非常有帮助。
发证机构是ISACA,在国内被视为IT审计行业的“上岗证”,适合CIO、IT经理、IT风险管理/内控管理从业者,传统审计人员、信息安全审计人员、信息安全管理人员,信息系统审计人员、IT 审计师、财务、经营审计专业人员,企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员,信息安全咨询顾问、IT管控咨询顾问等。获得CISA认证的审计师分部在银行、证券、政府、高端制造业、信息服务业等高端行内业,受到国内各大企事业单位认可。
由ISACA发证,主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。难度低于CISA及CISM(这两个都是ISACA发证)。
数字化时代,几乎所有服务都是由IT驱动的。IT已经成为非常重要的业务驱动因素和竞争优势的来源。IT服务管理被作为一种能力,以服务的形式为客户创造价值。而ITIL就是指导企业如何实施 IT 服务管理(ITSM)的一套方法论,有效地运用可以提高企业运营的效率和效力。江湖人称“IT界的MBA”,是企业IT管理者的首选认证。目前最新的版本是ITIL4。
这个认证大部分人都比较熟悉了,是美国项目管理协会(Project Management Institute,简称PMI®️)发起的,在全球范围内对项目管理人员的职业资格认证,其目的是为了给项目管理人员提供统一的行业标准。作为很受欢迎的项目管理认证,在全球200多个国家获得认可,目前国内PMP累计报考量近60万人次,有效持证人数近43万。
以上这些认证也只是冰山一角(有个别认证不专属于信安认证),还有很多没写到的认证,比如CZTP、CCSSP、CISAW等;以及很多没写到的内容,比如各认证的知识大纲、考试情况等。
https://www.jsform.com/web/formview/61027110fc918f415c299758 认证的问题这里来,我会主动联系你
不要「夸大」证书的神奇,不要「小看」证书的意义
证书这个东西就像「人民币」,当你拥有了才有资格说它「不重要」
考证不是我们的唯一目的。通过学习认证的知识体系,梳理知识点、查漏补缺、提升自身认知...最最最重要的是,升职加薪才是宇宙终点!