tastebytaste
CISP(国家注册信息安全专业人员):基本安全从业者都有所耳闻,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的,证书都是测评中心颁发。CISSP(国际注册信息安全专家):在安全行业拥有较高知名度,相对来说比较难考,含金量高、覆盖面广、知识点很多,如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。CISA(国际注册信息系统审计师):目前在国内已经有很大影响了,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。CISP-PTE(国家注册渗透测试工程师):CISP-PTE认证是2017年奇安信联合中国信息安全测评中心推出的国内首个渗透测试认证,国家信息安全测评中心颁发证书,具备申请安全服务资质。该认证有个很大的特点,就是考试为实际操作,考验大家渗透技能的机会来了。CISM(国家注册信息安全经理):这个认证相对CISSP来说不相上下,难度甚至高于CISSP。CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。
无人边框
网络安全技术认证的种类大致有以下几类:
一是以网络安全管理为主的认证,如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训,它主要面向企业的领导和管理人员;
二是以网络安全技术的理论和技术为主的认证,它较为偏重于知识的认证,如美国CIW的网络安全专家(Security Professional)认证、美国Guarded Network公司推出的网络安全认证等;
三是以专业厂商的产品技术为主的技术认证,如赛门铁克(Symantec)、Check-point、CA等公司提供的结合本公司产品的一些技术认证。
这些项目的特点是实践性比较强;四是与具体的网络系统相关的安全技术认证,如微软的ISA认证课程、思科(Cisco)的路由器及防火墙认证课程,这些课程必须结合其系统及系统技术一起学习,才能够比较容易地掌握。
又肥又馋的兔子
中级审计师资格可以通过查询考试成绩来判定证书真伪
进入审计考试网,点击右侧成绩查询,输入考号等进入查询成绩,能够进入且成绩达标即表明证书具有合法效应。
证书丢失补办应直接向报考单位咨询。
一、审计师简介:
1、专门从事检查并进一步证实公司会计账目和报告的正确性、合理性和可接受性的专业人员。审计师是公司的高级职员。一个公司可以有一至数名审计师,其任免权在股东大会,任期由公司法规定,可以连选连任。如果在股东大会上没有任命新的审计师,务必在规定的期限内把该情况通知公司的主管部门,由主管部门任命审计师来填补缺额。在某些情况下,法院可以罢免股东大会任命的审计师,并在必要时,任命新的审计师。
2、中级审计师是专门从事检查并进一步证实公司会计账目和报告的正确性、合理性和可接受性的中级专业人员。
二、中级审计师报考条件
1、取得大学专科学历,从事审计、财经工作满5年;
2、取得大学本科学历,从事审计、财经工作满4年;
3、取得双学士学位或研究生班毕业,从事审计、财经工作满2年;
4、取得硕士学位,从事审计,财经工作满1年;
5、取得博士学位。
以上所要求的学历必须是国家教委认可的毕业证书,结业证书和专业证书无效。
三、考试内容
1、审计专业相关知识:内容包括宏观经济学基础、企业财务管理、企业财务会计、法律。
2、审计理论与实务:内容包括审计理论与方法、企业财务审计。
Joy9999999
一、CISP(Certified Information Security Professional)证书中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度最高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不同,CISP又分为CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-A(注册信息安全审核员)以及CISD(注册信息安全开发者)。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说,CISP偏重于信息安全管理。CISP为强制培训认证,也就是说,要取得这个证书,首先要参加中国信息安全产品测评认证中心授权机构进行的培训(自学或者无授权的机构培训的都不算数,无论你学的多牛掰,一般是交钱进行五天的培训),然后参加考试取证。(谈钱不伤感情)这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训,想必你肯定跟培训机构一样嗨到翻。。。只不过,他们嗨的是专(sheng)心(yuan)培(duo)训(duo),你嗨的收(xin)获(teng)满(yin)满(zi)。二、CISSP(Certified Information System Security Professional)证书中文叫信息系统安全认证专业人员,由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,ISC2)组织和管理。ISC21992年开始推广CISSP的认证考试,在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验,这个认证在国内远不如CISP好使。CISSP认证其实是一个系列认证,包括注册信息系统安全师(CISSP)、注册软件生命周期安全师(CSSLP)、注册网络取证师(CCFPSM)、注册信息安全许可师(CAP)、注册系统安全员(SSCP、医疗信息与隐私安全员 (HCISPPSM),此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家)、CISSP-ISSEP(信息系统安全工程专家)、CISSP-ISSMP(信息系统安全管理专家)等。CISSP被吐槽的主要有两点,一是全英文考题,二是要考6个小时。题目共有250道,平均你得一分半钟搞定一道。很坑的是,250道题目中,有50道是不计分的。更坑的是,还不告诉你是哪50道。当然,你可以选择中文试题,但据说中文翻译的实在不咋地,还不如直接上英文题,毕竟咱考CISSP玩的就是国际范儿。CISSP培训不强制,未经过培训也可直接考试,只要你够牛。考试费大概是600美元。三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书本来吧,人家这个认证是CCSK(云安全知识认证),是由著名的国际云安全联盟(Cloud Security Alliance,CSA),CSA总部在美国,联盟成员中云大厂云集,比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中国市场这块肥肉,推出专门服务咱泱泱中华的C-CCSK认证,即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区!!!C-CCSK认证特别有助于构建最佳实践(Best Practice)的安全基线(Baseline),范围涵盖云治理到技术安全控制配置等诸多方面,堪称中国云安全人才领域最权威的认证之一。四、CISA(Certified Information Systems Auditor)证书这是注册信息系统审计师证书,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册,目前,CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外,信息系统审计非常吃香,不过,国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。拿了这个证,你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是,按照全球公认标准和指南对某机构的信息系统开展各项审查工作,确保该机构的信息技术与业务系统得到充分的控制、监控和评价。五、CompTIA Security+这个证书名字挺牛掰,叫国际信息安全技术专家,同CISP、CISSP偏重于信息安全管理不同,Security+起的是技术范儿, 更偏重信息安全技术和操作。
燕若雪0211
网络安全涉及的相关证书有很多,但并不是每个证书都需要考,可以等到工作之后按需考取,比如:1、CISP 国家注册信息安全专业人员CISP,是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。是国内权威认证,有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。2、CISP-PTE 国家注册渗透测试工程师这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,证书首先也是国测认证,所以具备申请安全服务资质的作业;证书专注于培养考核高级应用安全人才,是业界首个理论与实战相结合的技能水平注册考试,国内唯一认可的渗透测试认证,专业性强,技能要求高。3、CISP-A 国家注册信息系统审计师CISP-A属于CISP认证体系中的一个子系列,是2017年国测推出的审计方向认证,适用于从事信息安全审计工作的从业者,并在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。4、CISSP 国际注册信息安全专家即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证。这个认证基本上在安全行业也算知名度很高的了,发证机构是ISC。这个认证也是大家公认比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。另一个是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验,这个门槛就有点高。5、CISA 国家注册信息系统审计师CISA属于审计人员必备认证之一,发证机构是ISACA,这个机构还有CISM CRISC 等认证。先说CISA,这个目前在国内已经有很大影响了,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、IT审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。
Elaine暖阳
证书1:国际认证CISSP
CISSP(信息系统安全专业认证)这个代表了国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、管理、控制或设计的专业人员,对相关职业工作者的技术及知识积累进行测试。
优点:
CISSP认证考查范围挺广,扩展网络安全知识面有帮助
在国际范围内受到普遍欢迎
证书2:国内认证CISP
CISP(注册信息安全专业人员)是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、政府机构、信息安全测评机构、信息安全咨询服务机构、团体、社会各组织、大专院校以及企事业单位中负责信息管理工作、运行维护和系统建设的信息安全专业人员所颁发的专业资质认证。
优点:
国内认证,控标可用,拿证容易
评测机构和相关的服务公司比较实用
证书3:信息安全工程师
信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略,共同组织的考试,目的是为我国培养信息安全人才。证书有如下作用:
信息安全工程师考试:对于相关的安全技术和管理都会有所提到,考查范围非常广。项目可能涉及:数字签名、数字证书、PKI、虚拟补丁、WAF、等保、安全评测应急响应、云安全、工控安全、态势感知等内容。
优点:
网络安全和技术管理都会有提及,体系比较全面
考试成本很低。考试费往常在140元左右
证书永久有效,没有后顾之忧
优质审计师问答知识库
