文章目錄

• 1. 背景分析
• 2. 信息安全國際第一認證——CISSP
• 3. 信息安全國內第一認證——CISP
• 4. 認證信息安全經理 CISM
• 5. 入門之選--CompTIASecurity+
• 6. IT 審計人員的必備之證——CISA
• 7. 白帽子的真功夫:OSCP

1. 背景分析

隨著互聯網,物聯網的快速發展,信息安全行業目前存在巨大的人才缺口,而且隨著企業對安全的投入力度持續加大,未來人才短缺的問題會更加嚴重

萬事萬物的定價都是"物以希為貴"所以企業對信息安全崗位開出的價位都不低,如果你在擁有以下"資格證書"離迎娶"白富美"就不遠了.

根據 GlobalKnowledge 的報告,與安全有關的認證每年比中位數的 IT 認證薪水平均高出 17000 美元,最有價值 IT 認證排行榜 TOP5 中安全相關認證就占據三席

以下是高逼格的信息安全認證介紹:

2. 信息安全國際第一認證——CISSP

這個俗稱"雙 SS"的 CISSP 認證,已經具有二十多年的歷史,絕對稱得上是全球安全行業最權威認證,擁有十幾萬持證人員,在全球范圍內得到業內的認可.甚至在移民澳大利亞,加拿大和歐洲一些國家時,擁有此證還可加分.無論是做安全產品,售前工程師,還是企業內部的安全管理人員,CISSP 幾乎可以說是必持之證.

CISSP 的涉及面很廣,基本覆蓋了安全的各個領域,而且會根據行業新形勢的變化相應加入新的內容.如目前更新的教材中,移動安全,云安全,工控安全等技術全都包括其中.

通過學習 CISSP,可以與業內絕大多數人員的理念保持基本一致,標準化術語,從而極大的降低溝通成本.屬于信息安全專業人士或從業者最應該具備的和最為實用的一個安全認證.

• 考試費用:600美元左右
• 考試難度:★★★★
• 認證機構:(ISC)2

(ISC)2 總部設在美國,倫敦,香港,東京,孟買,北京均設有辦事處.是一家全球非營利組織,專注于網絡空間,信息系統,軟件和基礎設施安全的培訓及認證.(ISC)2 的全稱為 InternationalInformationSystemSecurityCertificationConsortium(國際信息系統安全認證協會 ),含義可引申為,促進(Inspire)+安全(Secure)+認證(Certify).

3. 信息安全國內第一認證——CISP

CISP 是國內認證機構開辦的知名度最高,最受認可的信息安全從業人員的資質認證,目前總獲證人數已過萬,屬國內第一大認證.考試時間靈活,內容上也較貼近國內安全狀況,中文考試,因此通過率相對較高.

而且,想申請信息安全服務資質認證的廠商,根據申請的資質級別必須配備若干名具備 CISP 證書的人員.相比沒有 CISP 人員的企業,擁有 CISP 人員的企業具備一定的競爭優勢.

CISP 的學習內容涉及面較全,包括了安全技術,管理,保障,法律法規等,培訓完成后會對信息安全有一個整體性的框架性的認識,拓寬學員對信息安全各個領域的理解.

• 認證考試費用:1500元人民幣左右
• 考試難度:★★★
• 認證機構:中國信息安全測評中心

中國信息安全測評中心,是依據中央授權專門從事信息技術安全測試和風險評估的權威職能機構,主要職能其中就包括開展信息安全服務和專業人員的能力評估與資質審核,持證人數已過萬,是國內第一大信息安全認證機構.

4. 認證信息安全經理 CISM

認證信息安全經理(CISM) 的平均年薪高達 12.8 萬美元,這是多么有"錢景"的一個認證呀.當然,由于涉及業務層面的安全管理,因此 CISM 要求考試者具備至少五年的信息安全工作經驗,并且在相關領域具備至少 3 年的信息安全管理經驗,全部工作經驗至少需要十年.

• 認證考試費用:500美元左右
• 考試難度:★★★★
• 認證機構:中國信息安全測評中心

5. 入門之選–CompTIASecurity+

Security+是針對信息安全基礎級從業者的認證,偏重技術實操.無論是剛畢業的學生,還是已經走上工作崗位的運維人員或開發人員,Security+都是一塊進入信息安全行業的有效敲門磚.

目前,國內的信息安全相關的權威認證基本上都是針對具備數年工作經驗從業者,偏理論,偏框架,偏指導性,缺乏一個基礎級的,偏操作的,實用性的,且含金量較高的安全認證,Security+的出現填補了這一方面的空缺.

無論是畢業生,還是沒有經過正統安全教育的小白帽,甚至是信息安全管理崗位的資深人士和非安全崗位的運維及開發人員,Security+都不失為一門優秀的安全技術實操類培訓.

迄今為止,Security+在全球 147 個國家受到廣泛認可,國內包括北上廣深等 50 多個大中型城市均設有考點.

• 認證考試費用:320美元左右
• 考試難度:★★★★
• 認證機構:CompTIA

CompTIA 于 1982 年成立,并于 1993 年始創了獨立于廠商的第三方 IT 認證.如今,CompTIA 已經成為全球公認的提供行業領先認證的機構,在全球范圍內,已有將近 200 萬專業人員已獲得了 CompTIA 認證,包括蘋果,惠普,IBM 等多家世界 500 強公司建議通過 CompTIA 來驗證員工的 IT 技能.

6. IT 審計人員的必備之證——CISA

CISA 認證培訓是從業人員精通 IT 審計知識體系和審計過程的門檻,上在業內已經為默認的資格標準.不僅僅是 IT 審計類項目,許多安全咨詢類項目,甲方也會看重實施者是否擁有 CISA 證書.

通過 CISA 認證培訓,可以了解并掌握信息系統審計師需要具備的基礎相關知識,技術要求和工作流程.

調查顯示,擁有 CISA 證書的人員在 IT 從業者中的比例很高,尤其是在 CIO 或 IT 部門的主管和安全咨詢顧問群體當中.

最近幾年,CISA 認證培訓在國內也逐漸升溫,銀行,證券,保險等金融機構做人員集體培訓的越來越多.電信運營商,大型央企業,有著關系國計民生大型信息系統和電子政務系統的政府部門也開始關心和重視 IT 審計.

由于國內尚無開展 IT 審計認證,因此 CISA 便成為 IT 審計人員取得資格認證的一個重要途徑.

• 認證考試費用:565美元左右
• 考試難度:★★★★
• 認證機構:ISACA

信息系統審計與控制協會(InformationSystemAuditandControlAssociation) 是從事計算機審計人員組成的國際性專業組織,是唯一有權授予注冊信息系統審計師資格的跨國界,跨行業的專業機構.該協會成立于 1969 年,總部在美國的芝加哥.目前在全球設有 160 多個分會,會員兩萬多人,為 180 多個國家,超過 14 萬從業者提供服務.

7. 白帽子的真功夫:OSCP

對于企業來說,招聘信息安全人才最大的困惑之一就是"他真的很能打嗎?" OSCP(OffensiveSecurityCertifiedProfessional) 顧名思義是一個面向 KaliLinux 滲透測試專業人士的認證,由 OffensiveSecurity 公司提供,該公司宣稱 OSCP 是首個真正考察實操能力的安全證書.OSCP 測試完全模擬現實中的滲透測試環境,考試時長達 24 小時,學員需要掃描網絡,查找漏洞并實施攻擊,最后還需要提交一份完備的滲透測試報告.

• 認證考試費用:800美元左右
• 考試難度:★★★★★
• 認證機構:OffensiveSecurity

總結

以上是生活随笔為你收集整理的[20][01][02] 安全认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。