如果要走网络安全这方面,需要考哪些认证呢
2022-11-14 · 百度认证:北京一天天教育科技有限公司官方账号,教育领域创作者
1、CISSP国际认证
CISSP,信息系统安全专业认证。这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系构建、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
优点:
CISSP认证考查范围广泛,扩展网络安全知识有帮助。
行业认可度高。
缺点:
成本高。
偏安全管理,对技术提升不大。
2、CISP国内认证
CISP,注册信息安全专业人员。是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。
优点:
国内认证,拿证容易。
评测机构和安全服务公司比较实用。
缺点:
成本高,费用达到万元左右。
3、信息安全工程师
信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略,共同组织的考试,目的是为我国培养信息安全人才。2016年开始第一次考试,至今考了6次。
信息安全工程师考试安全技术和管理都会涉及,考查相当广。比如项目可能接触的数字签名、数字证书、PKI、APT、虚拟补丁、WAF、EDR、等保2.0、安全评测、风险评估、应急响应、态势感知、工控安全等。
优点:
网络安全和技术管理都会涉及,体系比较全。
考试成本低。
证书永久有效。
缺点:
没有题库,考试比CISSP和CISP难。
一年只考一次。
知识面广泛,部分知识点没有深入。
CISP
注册信息安全专业人员(Certified Information Security
Professional),是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略,从2002年开始启动的执业认证资质。
注册信息安全专业人员,根据实际岗位工作需要,CISP分为两类,分别是注册信息安全工程师简称CISE;
注册信息安全管理人员简称CISO,其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
相关要求:教育与工作经历:硕士研究生以上,具有一年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。专业工作经历,至少具备一年从事信息安全有关的工作经历。
NISP
NISP是由中国信息安全测评中心实施培养国家网络空间安全人才的项目,分为一级、二级、三级(专项)证书,由中国信息安全测评中心颁发。
NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证,是各工作岗位人员应具备的基本证书。可有效提升持证者的个人隐私保护、企业信息资产安全的意识和技能,提升学生就业竞争力。
NISP二级证书是在NISP一级基础上以信息安全理论为主的专业国家级网络安全人才认证,是从事信息安全岗位人员应具备的国家级证书。持NISP二级证书,符合相关条件,可免试换取CISP证书。
NISP三级(专项)证书培训是NISP二级基础上以培养网络空间安全专业方向高端人才目的,通过理论+案例+实战的教学体系,重点培养网络安全专业方向实战能力。NISP三级(专项)证书为国家信息安全水平考试最高等级证书,是网络安全行业高端人才水平的有力证明。