網絡安全證書主要有以下幾個:
CISP(國家註冊資訊人員)、CISP-PTE(國家註冊滲透工程師)、CISP-A(國家註冊系統審計師)、CISSP(國際註冊資訊安全專家)、CISA(國際註冊系統審計師)、CSIM(國際註冊資訊安全經理)、Security+(資訊安全技術專家)、ISO27001 Foundation認證、DevOps Master(開發和運維)、Prince2 (受控環境下的項目管理)。
下面就一起看看這些證書的作用吧:
1、CISP(國家註冊資訊人員):CISP是國內權威認證,如果想在政府、國企和重點行業從業,這個認證都是非常重要的。
2、CISP-PTE(國家註冊滲透工程師):這個認證是360企業聯合中國資訊安全測評中心推出的國內首個滲透測試認證,所以具備申請安全服務類的工作,持證人員可以享有360安全服務部門免面試的福利。
3、CISP-A(國家註冊系統審計師):CISP-A是國測推出的審計方向認證,國測會針對企業頒發資訊系統審計服務資質,審計服務資質裏面會強制要求CISP-A的數量。
4、CISSP(國際註冊資訊安全專家):這是ISC發佈的認證,也是比較難考的一個,首先是覆蓋面廣,知識點很多,如果沒有相關的工作經驗,直接複習難度較大,另一個是認證方面,考試透過以後,想拿到證書,需要申請人在八個領域中至少2個領域裏有五年相關工作經驗,但是如果工作經驗不足,也可以參加考試,透過維持成績的方法,直到工作經驗足夠再去申請認證。
5、CISA(國際註冊系統審計師):CISA的發證機構是ISACA,需要5年的工作經驗,其中至少2年審計或控制領域的工作經驗,工作經驗相對CISSP有一些寬鬆,學歷最多可以抵3年經驗,成績有效期是5年,可以先參加考試,後申請證書。
6、CSIM(國際註冊資訊安全經理):CISM的發證機構是ISACA,CISM與其他的資訊安全認證不同,經驗要求主要集中在資訊安全經理人工作上的執行,CISM是針對資訊安全經理人,重點是整個企業的資訊安全管理,所以CISM要求最少要有5年資訊安全管理的經驗。
7、Security+(資訊安全技術專家):Security+的發證機構是CompTIA,這個認證學習的內容相對比較簡單,適合剛畢業或者要轉行的人,這是入門安全行業一塊很好的敲門磚,而且對於申請人沒有工作經驗及學歷要求。
8、ISO27001 Foundation認證:ISO27001 Foundation的發證機構是APMG, ISO 27001Foundation是爲了培養並提高資訊安全管理體系(ISO 27001)建設者所開設的課程,更注重資訊安全管理體系的實施、維護與優化方面。
9、DevOps Master(開發和運維):DevOps Master的發證機構是EXIN,這是一套最佳實踐方法理論,主要是爲了讓在應用和服務的生命週期中促進 IT 專業人員(開發人員、運維人員和支援人員)之間的協作和交流,適合做敏捷開發、運維、項目經理等職位的人去學習,提高工作效率。
10、Prince2 (受控環境下的項目管理):Prince2 的發證機構是AXELOS,Prince2 在國內的知名度雖然不如PMP,但同樣都是項目管理,兩者的區別在於理論與實踐,PMP相對來說比較偏向於理論,且持有PMP證書的人想獲得更進階別的認證也是要考Prince2的專業級認證。
這就是每個證書的作用以及要求了。
以上就是關於網絡安全的認證了,希望能幫助到大家。