文章目錄

• 1. 背景分析
• 2. 信息安全國(guó)際第一認(rèn)證——CISSP
• 3. 信息安全國(guó)內(nèi)第一認(rèn)證——CISP
• 4. 認(rèn)證信息安全經(jīng)理 CISM
• 5. 入門之選--CompTIASecurity+
• 6. IT 審計(jì)人員的必備之證——CISA
• 7. 白帽子的真功夫:OSCP

1. 背景分析

隨著互聯(lián)網(wǎng),物聯(lián)網(wǎng)的快速發(fā)展,信息安全行業(yè)目前存在巨大的人才缺口,而且隨著企業(yè)對(duì)安全的投入力度持續(xù)加大,未來(lái)人才短缺的問(wèn)題會(huì)更加嚴(yán)重

萬(wàn)事萬(wàn)物的定價(jià)都是"物以希為貴"所以企業(yè)對(duì)信息安全崗位開(kāi)出的價(jià)位都不低,如果你在擁有以下"資格證書(shū)"離迎娶"白富美"就不遠(yuǎn)了.

根據(jù) GlobalKnowledge 的報(bào)告,與安全有關(guān)的認(rèn)證每年比中位數(shù)的 IT 認(rèn)證薪水平均高出 17000 美元,最有價(jià)值 IT 認(rèn)證排行榜 TOP5 中安全相關(guān)認(rèn)證就占據(jù)三席

以下是高逼格的信息安全認(rèn)證介紹:

2. 信息安全國(guó)際第一認(rèn)證——CISSP

這個(gè)俗稱"雙 SS"的 CISSP 認(rèn)證,已經(jīng)具有二十多年的歷史,絕對(duì)稱得上是全球安全行業(yè)最權(quán)威認(rèn)證,擁有十幾萬(wàn)持證人員,在全球范圍內(nèi)得到業(yè)內(nèi)的認(rèn)可.甚至在移民澳大利亞,加拿大和歐洲一些國(guó)家時(shí),擁有此證還可加分.無(wú)論是做安全產(chǎn)品,售前工程師,還是企業(yè)內(nèi)部的安全管理人員,CISSP 幾乎可以說(shuō)是必持之證.

CISSP 的涉及面很廣,基本覆蓋了安全的各個(gè)領(lǐng)域,而且會(huì)根據(jù)行業(yè)新形勢(shì)的變化相應(yīng)加入新的內(nèi)容.如目前更新的教材中,移動(dòng)安全,云安全,工控安全等技術(shù)全都包括其中.

通過(guò)學(xué)習(xí) CISSP,可以與業(yè)內(nèi)絕大多數(shù)人員的理念保持基本一致,標(biāo)準(zhǔn)化術(shù)語(yǔ),從而極大的降低溝通成本.屬于信息安全專業(yè)人士或從業(yè)者最應(yīng)該具備的和最為實(shí)用的一個(gè)安全認(rèn)證.

• 考試費(fèi)用:600美元左右
• 考試難度:★★★★
• 認(rèn)證機(jī)構(gòu):(ISC)2

(ISC)2 總部設(shè)在美國(guó),倫敦,香港,東京,孟買,北京均設(shè)有辦事處.是一家全球非營(yíng)利組織,專注于網(wǎng)絡(luò)空間,信息系統(tǒng),軟件和基礎(chǔ)設(shè)施安全的培訓(xùn)及認(rèn)證.(ISC)2 的全稱為 InternationalInformationSystemSecurityCertificationConsortium(國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì) ),含義可引申為,促進(jìn)(Inspire)+安全(Secure)+認(rèn)證(Certify).

3. 信息安全國(guó)內(nèi)第一認(rèn)證——CISP

CISP 是國(guó)內(nèi)認(rèn)證機(jī)構(gòu)開(kāi)辦的知名度最高,最受認(rèn)可的信息安全從業(yè)人員的資質(zhì)認(rèn)證,目前總獲證人數(shù)已過(guò)萬(wàn),屬國(guó)內(nèi)第一大認(rèn)證.考試時(shí)間靈活,內(nèi)容上也較貼近國(guó)內(nèi)安全狀況,中文考試,因此通過(guò)率相對(duì)較高.

而且,想申請(qǐng)信息安全服務(wù)資質(zhì)認(rèn)證的廠商,根據(jù)申請(qǐng)的資質(zhì)級(jí)別必須配備若干名具備 CISP 證書(shū)的人員.相比沒(méi)有 CISP 人員的企業(yè),擁有 CISP 人員的企業(yè)具備一定的競(jìng)爭(zhēng)優(yōu)勢(shì).

CISP 的學(xué)習(xí)內(nèi)容涉及面較全,包括了安全技術(shù),管理,保障,法律法規(guī)等,培訓(xùn)完成后會(huì)對(duì)信息安全有一個(gè)整體性的框架性的認(rèn)識(shí),拓寬學(xué)員對(duì)信息安全各個(gè)領(lǐng)域的理解.

• 認(rèn)證考試費(fèi)用:1500元人民幣左右
• 考試難度:★★★
• 認(rèn)證機(jī)構(gòu):中國(guó)信息安全測(cè)評(píng)中心

中國(guó)信息安全測(cè)評(píng)中心,是依據(jù)中央授權(quán)專門從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu),主要職能其中就包括開(kāi)展信息安全服務(wù)和專業(yè)人員的能力評(píng)估與資質(zhì)審核,持證人數(shù)已過(guò)萬(wàn),是國(guó)內(nèi)第一大信息安全認(rèn)證機(jī)構(gòu).

4. 認(rèn)證信息安全經(jīng)理 CISM

認(rèn)證信息安全經(jīng)理(CISM) 的平均年薪高達(dá) 12.8 萬(wàn)美元,這是多么有"錢景"的一個(gè)認(rèn)證呀.當(dāng)然,由于涉及業(yè)務(wù)層面的安全管理,因此 CISM 要求考試者具備至少五年的信息安全工作經(jīng)驗(yàn),并且在相關(guān)領(lǐng)域具備至少 3 年的信息安全管理經(jīng)驗(yàn),全部工作經(jīng)驗(yàn)至少需要十年.

• 認(rèn)證考試費(fèi)用:500美元左右
• 考試難度:★★★★
• 認(rèn)證機(jī)構(gòu):中國(guó)信息安全測(cè)評(píng)中心

5. 入門之選–CompTIASecurity+

Security+是針對(duì)信息安全基礎(chǔ)級(jí)從業(yè)者的認(rèn)證,偏重技術(shù)實(shí)操.無(wú)論是剛畢業(yè)的學(xué)生,還是已經(jīng)走上工作崗位的運(yùn)維人員或開(kāi)發(fā)人員,Security+都是一塊進(jìn)入信息安全行業(yè)的有效敲門磚.

目前,國(guó)內(nèi)的信息安全相關(guān)的權(quán)威認(rèn)證基本上都是針對(duì)具備數(shù)年工作經(jīng)驗(yàn)從業(yè)者,偏理論,偏框架,偏指導(dǎo)性,缺乏一個(gè)基礎(chǔ)級(jí)的,偏操作的,實(shí)用性的,且含金量較高的安全認(rèn)證,Security+的出現(xiàn)填補(bǔ)了這一方面的空缺.

無(wú)論是畢業(yè)生,還是沒(méi)有經(jīng)過(guò)正統(tǒng)安全教育的小白帽,甚至是信息安全管理崗位的資深人士和非安全崗位的運(yùn)維及開(kāi)發(fā)人員,Security+都不失為一門優(yōu)秀的安全技術(shù)實(shí)操類培訓(xùn).

迄今為止,Security+在全球 147 個(gè)國(guó)家受到廣泛認(rèn)可,國(guó)內(nèi)包括北上廣深等 50 多個(gè)大中型城市均設(shè)有考點(diǎn).

• 認(rèn)證考試費(fèi)用:320美元左右
• 考試難度:★★★★
• 認(rèn)證機(jī)構(gòu):CompTIA

CompTIA 于 1982 年成立,并于 1993 年始創(chuàng)了獨(dú)立于廠商的第三方 IT 認(rèn)證.如今,CompTIA 已經(jīng)成為全球公認(rèn)的提供行業(yè)領(lǐng)先認(rèn)證的機(jī)構(gòu),在全球范圍內(nèi),已有將近 200 萬(wàn)專業(yè)人員已獲得了 CompTIA 認(rèn)證,包括蘋(píng)果,惠普,IBM 等多家世界 500 強(qiáng)公司建議通過(guò) CompTIA 來(lái)驗(yàn)證員工的 IT 技能.

6. IT 審計(jì)人員的必備之證——CISA

CISA 認(rèn)證培訓(xùn)是從業(yè)人員精通 IT 審計(jì)知識(shí)體系和審計(jì)過(guò)程的門檻,上在業(yè)內(nèi)已經(jīng)為默認(rèn)的資格標(biāo)準(zhǔn).不僅僅是 IT 審計(jì)類項(xiàng)目,許多安全咨詢類項(xiàng)目,甲方也會(huì)看重實(shí)施者是否擁有 CISA 證書(shū).

通過(guò) CISA 認(rèn)證培訓(xùn),可以了解并掌握信息系統(tǒng)審計(jì)師需要具備的基礎(chǔ)相關(guān)知識(shí),技術(shù)要求和工作流程.

調(diào)查顯示,擁有 CISA 證書(shū)的人員在 IT 從業(yè)者中的比例很高,尤其是在 CIO 或 IT 部門的主管和安全咨詢顧問(wèn)群體當(dāng)中.

最近幾年,CISA 認(rèn)證培訓(xùn)在國(guó)內(nèi)也逐漸升溫,銀行,證券,保險(xiǎn)等金融機(jī)構(gòu)做人員集體培訓(xùn)的越來(lái)越多.電信運(yùn)營(yíng)商,大型央企業(yè),有著關(guān)系國(guó)計(jì)民生大型信息系統(tǒng)和電子政務(wù)系統(tǒng)的政府部門也開(kāi)始關(guān)心和重視 IT 審計(jì).

由于國(guó)內(nèi)尚無(wú)開(kāi)展 IT 審計(jì)認(rèn)證,因此 CISA 便成為 IT 審計(jì)人員取得資格認(rèn)證的一個(gè)重要途徑.

• 認(rèn)證考試費(fèi)用:565美元左右
• 考試難度:★★★★
• 認(rèn)證機(jī)構(gòu):ISACA

信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(InformationSystemAuditandControlAssociation) 是從事計(jì)算機(jī)審計(jì)人員組成的國(guó)際性專業(yè)組織,是唯一有權(quán)授予注冊(cè)信息系統(tǒng)審計(jì)師資格的跨國(guó)界,跨行業(yè)的專業(yè)機(jī)構(gòu).該協(xié)會(huì)成立于 1969 年,總部在美國(guó)的芝加哥.目前在全球設(shè)有 160 多個(gè)分會(huì),會(huì)員兩萬(wàn)多人,為 180 多個(gè)國(guó)家,超過(guò) 14 萬(wàn)從業(yè)者提供服務(wù).

7. 白帽子的真功夫:OSCP

對(duì)于企業(yè)來(lái)說(shuō),招聘信息安全人才最大的困惑之一就是"他真的很能打嗎?" OSCP(OffensiveSecurityCertifiedProfessional) 顧名思義是一個(gè)面向 KaliLinux 滲透測(cè)試專業(yè)人士的認(rèn)證,由 OffensiveSecurity 公司提供,該公司宣稱 OSCP 是首個(gè)真正考察實(shí)操能力的安全證書(shū).OSCP 測(cè)試完全模擬現(xiàn)實(shí)中的滲透測(cè)試環(huán)境,考試時(shí)長(zhǎng)達(dá) 24 小時(shí),學(xué)員需要掃描網(wǎng)絡(luò),查找漏洞并實(shí)施攻擊,最后還需要提交一份完備的滲透測(cè)試報(bào)告.

• 認(rèn)證考試費(fèi)用:800美元左右
• 考試難度:★★★★★
• 認(rèn)證機(jī)構(gòu):OffensiveSecurity

總結(jié)

以上是生活随笔為你收集整理的[20][01][02] 安全认证的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。