山东博创认证有限公司
山东博创认证有限公司

首页 > 新闻

你知道安全行业有什么安全认证吗?

时间:2019-03-27

简单介绍下安全行业的那些安全认证

       1. 注册信息安全专业人员(Certified Information Security Professional,CISP)

   CISP即“注册信息安全专业人员”,是国家对信息安全人员的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全测评中心实施国家认证。CISP是强制培训的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。

   根据岗位工作需要,CISP分为“注册信息安全工程师”、“注册信息安全管理员”、“注册信息安全审计师”、“注册信息安全灾难恢复工程师”。

   2. GIAC安全要素认证(GIAC Security Essentials,GSEC)

   全球信息保障认证(Global Information Assurance Certification,GIAC)是网络安全认证(Cyber Security Certifications)的领先提供商和开发者。

   GIAC考察五个专业领域(包括安全管理)并拥有几种级别(包括银级、金级和白金级)。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础,并只包含一门考试;而认证则以一周长的课程为基础,需要通过两门考试,并且每四年更换一次。

   3. (ISC)²注册信息系统安全专家(Certified Information Systems Security Professional,CISSP)

   (ISC)²认证是培养和认证信息安全专业人士的全球黄金标准。它提供信息安全、系统安全、授权、软件开发、数字取证和保健等领域的认证。其两个关键认证为CISSP和系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)。

   CISSP是目前全球范围内最权威,最专业,最系统的信息安全认证。理想申请人为信息保障专业人士,以及了解如何定义信息系统架构、设计、控制管理和控制确定企业环境安全的人员。

   这个俗称“双SS”的CISSP认证,已有二十多年历史,绝对称得上是全球安全行业最权威认证,拥有十几万持证人员,在全球范围内得到业内的认可。甚至在移民澳大利亚、加拿大和欧洲一些国家时,拥有此证还可加分。无论是做安全产品、售前工程师,还是企业内部的安全管理人员,CISSP几乎可以说是必持之证。

   CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中(2015年由十大领域改为八大领域)。通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证。

   4.(ISC)²系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)

   该认证专为热衷信息安全行业的申请人设计。理想申请人为信息保障专业人士,以及了解如何定义信息安全架构、设计、控制管理和控制,以确保企业环境安全。

   5. (ISACA)信息安全经理(Certified Information Security Manager,CISM)

   信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)认证为全球公认和认可的认证,帮助申请人将考试能力与工作和教育经验相结合。

   ISACA提供的主要认证包括信息安全经理(CISM)和信息系统审计师(Certified Information Systems Auditor,CISA);其它认证包括:企业IT治理认证(Certified in the Governance of Enterprise IT,CGEIT)和风险与信息系统控制认证(Certified in Risk and Information Systems Control,CRISC)。

   6. (ISACA)信息系统审计师(Certified Information Systems Auditor,CISA)

   CISA是针对信息系统审计控制、保障和安全专业人士的全球公认认证。申请人可以通过该认证展示审计经验、技能与知识,并证明在企业内评估漏洞、报告合规性和机构控制的能力。CISA认证培训是从业人员精通IT审计知识体系和审计过程的门槛,在业内已经为默认的资格标准。不仅仅是IT审计类项目,许多安全咨询类项目,甲方也会看重实施者是否拥有CISA证书。

   7. 国际电子商务委员会(EC-Council)正派黑客认证(Certified Ethical Hacker,CEH)

   EC-Council是会员制组织,为具备各种电子商务和信息安全技能的个人提供认证。CEH是一个全面的道德入侵与信息系统安全审计计划,包括最新安全威胁、先进的攻击媒介、最新黑客技术、方法、工具、技巧和安全措施的实时演示。

   8. EC-Council安全分析师(EC-Council Certified Security Analyst,ECSA)

   ECSA是高级道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果,以验证道德入侵的分析阶段。利用创新网络渗透测试方法和技术,ECSA可以进行集中评估,以有效识别并缓解基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试人员、系统管理人员和风险评估专业人员而设计。


首页
电话
留言板
联系我们