dream959595
CISP(国家注册信息安全专业人员):
基本安全从业者都有所耳闻,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的,证书都是测评中心颁发。
CISSP(国际注册信息安全专家):
在安全行业拥有较高知名度,相对来说比较难考,含金量高、覆盖面广、知识点很多,如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。
CISA(国际注册信息系统审计师):
目前在国内已经有很大影响了,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。
CISP-PTE(国家注册渗透测试工程师):
CISP-PTE认证是2017年奇安信联合中国信息安全测评中心推出的国内首个渗透测试认证,国家信息安全测评中心颁发证书,具备申请安全服务资质。该认证有个很大的特点,就是考试为实际操作,考验大家渗透技能的机会来了。
CISM(国家注册信息安全经理):
这个认证相对CISSP来说不相上下,难度甚至高于CISSP。CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。
列出这些证,只是为了大家需要,并作为参考,证这个东西只是理论的必要,理论联系实际才会走的更远。当然这里还是要说考证不是必须,再多的证也不如一张‘技术’证管用,这是不争的事实,有真本事就是机会多。没办法,通过考证来弥补技术的差距本身就是幻想。不过,努力提升自己总是没错的。
雯雯闯天涯
1、CISP 国家注册信息安全专业人员
CISP,是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。是国内权威认证,有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。
2、CISP-PTE 国家注册渗透测试工程师
这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,证书首先也是国测认证,所以具备申请安全服务资质的作业;证书专注于培养考核高级应用安全人才,是业界首个理论与实战相结合的技能水平注册考试,国内唯一认可的渗透测试认证,专业性强,技能要求高。
3、CISP-A 国家注册信息系统审计师
CISP-A属于CISP认证体系中的一个子系列,是2017年国测推出的审计方向认证,适用于从事信息安全审计工作的从业者,并在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。
4、CISSP 国际注册信息安全专家
即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证。这个认证基本上在安全行业也算知名度很高的了,发证机构是ISC。这个认证也是大家公认比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。另一个是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验,这个门槛就有点高。
5、CISA 国家注册信息系统审计师
CISA属于审计人员必备认证之一,发证机构是ISACA,这个机构还有CISM CRISC 等认证。先说CISA,这个目前在国内已经有很大影响了,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、IT审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。
热爱每一刻
证书1:国际认证CISSP
CISSP(信息系统安全专业认证)这个代表了国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、管理、控制或设计的专业人员,对相关职业工作者的技术及知识积累进行测试。
优点:
CISSP认证考查范围挺广,扩展网络安全知识面有帮助
在国际范围内受到普遍欢迎
证书2:国内认证CISP
CISP(注册信息安全专业人员)是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、政府机构、信息安全测评机构、信息安全咨询服务机构、团体、社会各组织、大专院校以及企事业单位中负责信息管理工作、运行维护和系统建设的信息安全专业人员所颁发的专业资质认证。
优点:
国内认证,控标可用,拿证容易
评测机构和相关的服务公司比较实用
证书3:信息安全工程师
信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略,共同组织的考试,目的是为我国培养信息安全人才。证书有如下作用:
信息安全工程师考试:对于相关的安全技术和管理都会有所提到,考查范围非常广。项目可能涉及:数字签名、数字证书、PKI、虚拟补丁、WAF、等保、安全评测应急响应、云安全、工控安全、态势感知等内容。
优点:
网络安全和技术管理都会有提及,体系比较全面
考试成本很低。考试费往常在140元左右
证书永久有效,没有后顾之忧
蝴蝶圆舞曲
证书1:国际认证CISSPCISSP(信息系统安全专业认证)这个代表了国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、管理、控制或设计的专业人员,对相关职业工作者的技术及知识积累进行测试。优点:CISSP认证考查范围挺广,扩展网络安全知识面有帮助在国际范围内受到普遍欢迎证书2:国内认证CISPCISP(注册信息安全专业人员)是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、政府机构、信息安全测评机构、信息安全咨询服务机构、团体、社会各组织、大专院校以及企事业单位中负责信息管理工作、运行维护和系统建设的信息安全专业人员所颁发的专业资质认证。优点:国内认证,控标可用,拿证容易评测机构和相关的服务公司比较实用证书3:信息安全工程师信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略,共同组织的考试,目的是为我国培养信息安全人才。证书有如下作用:信息安全工程师考试:对于相关的安全技术和管理都会有所提到,考查范围非常广。项目可能涉及:数字签名、数字证书、PKI、虚拟补丁、WAF、等保、安全评测应急响应、云安全、工控安全、态势感知等内容。优点:网络安全和技术管理都会有提及,体系比较全面考试成本很低。考试费往常在140元左右证书永久有效,没有后顾之忧
childrenqj126
1、CISSP国际认证
CISSP,信息系统安全专业认证。这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系构建、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
优点:
CISSP认证考查范围广泛,扩展网络安全知识有帮助。
行业认可度高。
缺点:
成本高。
偏安全管理,对技术提升不大。
2、CISP国内认证
CISP,注册信息安全专业人员。是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。
优点:
国内认证,拿证容易。
评测机构和安全服务公司比较实用。
缺点:
成本高,费用达到万元左右。
3、信息安全工程师
信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略,共同组织的考试,目的是为我国培养信息安全人才。2016年开始第一次考试,至今考了6次。
信息安全工程师考试安全技术和管理都会涉及,考查相当广。比如项目可能接触的数字签名、数字证书、PKI、APT、虚拟补丁、WAF、EDR、等保、安全评测、风险评估、应急响应、态势感知、工控安全等。
优点:
网络安全和技术管理都会涉及,体系比较全。
考试成本低。
证书永久有效。
缺点:
没有题库,考试比CISSP和CISP难。
一年只考一次。
知识面广泛,部分知识点没有深入。
优质工程师考试问答知识库
