您好,欢迎访问专业IT管理知识分享平台

上传文档

当前位置:首页 > 文章列表 > 信息安全从业者考试认证大全

「流程管理」信息安全从业者考试认证大全

证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。这里不对任何一个证书做评价,只是做出介绍,在国内,对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量,会具体谈到每个证书笔者所了解的作用,并将所有证书在此汇总,若有缺失,还请评论补充。笔者自信,只要不再出相关认证,此篇即是最全最完善的证书介绍。废话不多说,切入正题。

这里将按照发证部门来将证书分类介绍。

首先,是国内的。国内安全相关大概有:软考,华为系,公安部系,信息安全测评中心系,深信服的SCSA,云安全联盟系列(CCSK/CCCSP),信息安全认证中心的CISAW。软考为中级的信息安全工程师,华为分为中级的HCNP(HCIP)-security及HCIE-security,信息安全测评中心发的一些:cwasp(安全开发认证)、cisp(注册信息安全人员)、cisp-pte(渗透测试方向)、cisp-ire(应急响方向)、 CISP-A(审计方向)、NISP二级等等。公安部发的是等级测评师及CIIP。

其次为国际的。国际的首先是ISC发的CISSP、CCSP、CCLSP,其次为kali系(OSCE\OSCP),完了是ISO相关、ISACA系(CISA/CISM)、国际电子商务顾问委员会(EC-Council)的CEH(道德黑客), CompTIA美国计算机协会系(security+及 PenTest+)等等。

接下来分别介绍每个证,排名不分先后,从以下几个维度,考证费用,知识相关,持证人数,证书作用来介(ping)绍(jia)。

信息安全测评中心系

信息安全侧测评中心介绍:

首先,这是我党授权的部门,即有牌照的,官方话就是政府权威职能机构。承担信息技术产品和系统的安全漏洞分析和信息通报;党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试和评估;开展信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。

1. CISP(注册信息安全人员)(CISE/CISO)

考证费用:12800/9800/8000/0(公司报销)

知识相关:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规

持证人数:2W+

证书作用及相关介绍:

1) 说明持证人拥有风险评估的能力及相关意识,对于一个安全服务工程师绰绰有余。

2) 官方说,每个公司必须拥有一定数量的CISP才能申请安全服务资质,实则两个证就行了。

3) 目前仍是最火的认证,因为好考,准备准备就过了。实质就是扫盲并实(hua)力(qian)拿证

2. NISP

考证费用:4800+480+4000换证

知识相关:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规

持证人数:1W+

证书作用及相关介绍:

1) 说明持证人拥有风险评估的能力及相关意识,对于一个安全服务工程师绰绰有余。

2) 官方说,每个公司必须拥有一定数量的CISP才能申请安全服务资质,实则两个证就行了。

3) 目前仍是最火的认证,因为好考,准备准备就过了。实质也是实(hua)力(qian)买证

4) 这不是复制的CISP嘛,对就是复制的,校园版的CISP不就是复制的。跟CISP一样的,满足换证条件,换证下来8000多。

3. CISP-PTE

考证费用:19800

知识相关:Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础

持证人数:1W+

证书作用及相关介绍:

1) 说明持证人拥有基本的渗透测试能力。

2) 与CISP同等效力,即也能拿来申请资质。

3) 目前考的人不少,作为渗透测试的唯一国内认证,深受渗透测试人员的吹捧。

4. CISP-IRE

考证费用:19800

知识相关:应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件

持证人数:5000+

证书作用及相关介绍:

1) 说明持证人对应急响应有充分认识,做一般的应急没有问题。

2) CISP同等效力,即也能拿来申请资质

3) 因为才出来不久,并没有多少人考这个方向,除非公司报销,否则不建议考。

5. CWASP CSSD

考证费用:不详

知识相关:应用安全威胁、S-SDLC流程、软件安全开发

持证人数:不详

证书作用及相关介绍:

1) 官方:其具备一定的软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。

2) 总之,对于毕业生考个这个最起码增强安全编码能力。

6. CWASP CSSP

考证费用:不详

知识相关:应用安全威胁、S-SDLC流程、软件安全开发

持证人数:不详

证书作用及相关介绍:

1) 官方:其具备软件安全开发知识和技术,能在软件开发生命周期中提供必要的安全保障。

2) 考试必须有三年安全开发经验。

7. CISP-A

考证费用:10800(已经有CISP)/12800

知识相关:信息系统审计概述、信息系统审计方法、信息系统审计的组织与实施、信息系统管理控制及审计实务、信息系统技术控制及审计实务、信息系统审计理论与务实

持证人数:不详

证书作用及相关介绍:

1) 看官方的:国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。

2) 大学本科学历,具备 3年以上工作经历,这一点与CISP不同,其他相同。

除上边的还有:CISM、CISP-F、CISM-F、CISP-DSG、CISP-PIP、CISP-PTS、CICSA、CISD、CISI。这些证几乎冷门的不能再冷门,推出来的意义暂时找不到,可能是为了理(lao)想(qian)吧。

软考—计算机技术与软件专业技术资格(水平)考试

软考介绍:

计算机技术与软件专业技术资格(水平)考试(以下简称软件水平考试)是原中国计算机软件专业技术资格和水平考试(简称软件考试)的完善与发展。这是由人力资源和社会保障部 和工业和信息化部领导下的国家级考试,其目的是,科学、公正地对全国计算机与软件专业技术人员进行职业资格 、专业技术资格认定和专业技术水平测试。

1.中级信息安全工程师

考证费用:156+

知识相关:网络安全/密码学/风险评估/系统安全/编码安全

持证人数:1W+

证书作用及相关介绍:

1) 抵扣个税,可以抵扣一年的3600个税,具体见个税法,当然结婚并生子的、有房贷的人意义不大。

2) 事业单位技术岗考试、军队考试、国企社保考试、公务员技术岗,有的备注要求中级职业资格及以上。

3) 适合学生考试,考试范围广,当然有经验的也有裸考通过的。

4) 挂靠,这个几乎没有需求,而且国家已经三令五申不许挂靠了。

5) 落户积分,还有南京的大专生考这个可以申请租房补贴。

2. NSACE(工信部职业资格教育)

工信部教育考试中心。不赘述。

公安部系

公安部信息安全评估中心:

公安部信息安全等级保护评估中心(以下简称为评估中心)成立于2003年7月28日,是依托公安部第三研究所,由国家信息安全主管部门为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑 机构。

1. 等级测评师

考证费用:0

知识相关:正确理解信息安全等级保护标准体系和主要标准内容等等。

持证人数:不详

证书作用及相关介绍:

1) 据说必须有等级测评师才可以做测评。

2) 岗位对应,比例协调”的原则进行。所以,想要报名等级测评师,得通过单位统一进行。

2. CIIP-A

考证费用:2499

知识相关:国内外信息安全政策法规、等级保护工作主要内容等等

持证人数:不详

证书作用及相关介绍:

1) 拿了证说明你有能力做测评,不过还得考测评师。

信息安全认证中心系—ISCCC

信息安全认证中心介绍(中国网络安全审查技术与认证中心):

这个也是我党的机构,中国网络安全审查技术与认证中心为国家市场监督管理总局直属事业单位,系第三方公正机构和法人实体。其职能为:承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。

1. CISAW

考证费用:6800/人+1080/人

知识相关:《信息安全保障人员基本素质教育》、《信息安全意识教育》、《信息安全法律法规体系》和《风险管理基础》

持证人数:1K+

证书作用及相关介绍:

1) 国资委明确将获得“信息安全保障从业人员认证”作为测试所属企业和机构的信息化水平的评价项;

2) 四川、山西等部分地方政府出台了鼓励申请服务资质认证证书的相关制度,而CISAW证书作为申请服务资质认证的基础条件被越来越多的机构采纳并认可。

3) 大概作用就是上边的,申请资质每个公司需要多少人具体未知。

还有CSERE及ISA,不再赘述。

以下为企业认证。目前大企业已经形成:“卖产品→推认证→培训洗脑→洗完脑割韭菜买产品”的良性循环。这句话复制粘贴其他文章。

华为企业认证

华为认证体系介绍:

华为,首先,我不是花粉,虽然用了荣耀手机,已经后悔了,被所谓爱国花粉忽悠了。其次,华为的安全认证是网络安全相关,即只是网络安全方向,而非信息安全。华为认证涉及方面特别多,网络居多,路由方向的中级可直接考外,其余均需要从初级考到中级,专家级都可以直接考。

1.HCIP-security考证费用:$480(大家根据实时汇率算吧)

知识相关:防火墙高可靠性、VPN高级应用、网络QoS管理、应用安全防护技术、云安全技术、终端安全系统部署、BYOD移动办公系统、无线网络安全技术等。

持证人数:不详

证书作用及相关介绍:

1) 官方通过HCIP-Security认证,将证明您对华为网络边界安全、应用安全、终端安全技术有深入的了解,具备大中型企业网络安全解决方案实施和维护的能力。

2) 与华为合作的厂商基本都认,毕竟是华为。

3) 考试难度不低,而且每隔三年得重考一遍,即重认证。

4) 考三门课,必须全部通过才能拿证。

2.HCIE-security

暂时没有评论,评论一个吧?

您需要登录后才能评论 , 去登录

Powered by DS文库

Copyright © 专业IT管理知识分享平台 All Rights Reserved. 鄂ICP备19005274号-1
×
保存成功