1、注册信息安全专业人员(CISP)
CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。ISP系经中国信息安全测评中心实施国家认证。CISP是强制培训的。CISP是目前国内最权威的信息安全认证。CISP分为四个类别:
“注册信息安全工程师”,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
“注册信息安全审计师”,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;
“注册信息安全管理员”,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;
“注册信息安全灾难恢复工程师”,简称CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
报考条件:想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
报名材料:3张正面免冠2寸白底彩色照片;2份身份证复印件;填写考试申请表(电子版),培训前三天提交;2份学历证复印件;纸板考试、注册申请表请在第三页表格中加盖公章。
2、注册信息系统安全专家(CISSP)
CISSP是目前全球范围内最权威,最专业,最系统的信息安全认证。理想申请人为信息保障专业人士,以及了解如何定义信息系统架构、设计、控制管理和控制确定企业环境安全的人员。
报名条件:申请人必须在8大CISSP知识体系(Common Body of Knowledge,CBK)的其中2个领域至少具有5年及以上的全职工作经验。CISSP知识体系涵盖安全领域的重要话题,包括风险管理、云计算、移动安全、应用开发安全等。每3年需要重新认证,需要在3年内获得120个Continuing Professional Education (CPE)信用分。
考试相关注意事项:
①考试证件:护照或港澳通行证或身份证等,带签名信用卡一张;
②独立考试房间;可举手喝水、上WC,时间计算在考试时间内;
③不允许携带任何物品进入考场,可放入储物柜;
④考试通过9个月内必须申请证书,否则成绩作废。
3、系统安全认证从业人员(SSCP)
该认证专为热衷信息安全行业的申请人设计。理想申请人为信息保障专业人士,以及了解如何定义信息安全架构、设计、控制管理和控制,以确保企业环境安全。
报名条件:申请人必须在SSCP CBK其中一个或多个领域(共7大领域)具有至少1年或累计1年的全职工作经验。如果申请人不具备这类工作经验,在取得相关经验之前仍能参加考试并成为(ISC)⊃2;的准会员。
4、信息安全经理(CISM)
CISM可以确保持证人掌握信息安全知识,信息安全项目开发与管理知识。
报名条件:申请人必须在信息安全行业具备5年的工作经验,担任信息安全经理职位至少三年时间。
5、信息系统审计师(CISA)
CISA是针对信息系统审计控制、保障和安全专业人士的全球公认认证。申请人可以通过该认证展示审计经验、技能与知识,并证明在企业内评估漏洞、报告合规性和机构控制的能力。
报名条件:申请人必须在信息系统审计、控制、保障或安全领域具有5年工作经验。
EC-Council安全分析师(ECSA)
ECSA是高级道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果,以验证道德入侵的分析阶段。利用创新网络渗透测试方法和技术,ECSA可以进行集中评估,以有效识别并缓解基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试人员、系统管理人员和风险评估专业人员而设计。
报名条件:申请人必须参加正式培训,或具备至少2年的相关安全经验。
看来网络安全认证真的不是很好考取的认证,要不就是需要至少两年以上的经验,要不就是必须参加培训。但是这样就意味着通过认证的人没有那么多,所以认证的含金量也会高,再加上国家企业对这方面人才需求大,所以网络安全认证是一个很值得考取的认证。
上一个教程:网络安全工程师想通过,备考方法不可少!
下一个教程:返回列表
