最近兩年對(duì)于網(wǎng)絡(luò)安全的問題，國家和社會(huì)各界人士提及的比較多。網(wǎng)絡(luò)安全既是指計(jì)算機(jī)網(wǎng)絡(luò)安全，又指計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。它亦是指網(wǎng)絡(luò)系統(tǒng)的軟件，硬件和其系統(tǒng)中的數(shù)據(jù)受到有效的保護(hù)。不能因?yàn)槿藶閻阂饣蛘吲既坏脑蛟獾叫孤叮茐暮透摹Ｆ髽I(yè)組織對(duì)于網(wǎng)絡(luò)安全管理者的要求也越來越高，持有網(wǎng)絡(luò)安全管理證書的人也在不斷地增加。那么與網(wǎng)絡(luò)安全相關(guān)證書都有哪些呢？比如說CISP、CISP-PTE、CISA、CISM等等這些都是與網(wǎng)絡(luò)安全相關(guān)證書，接下來我們分別介紹一下它們的區(qū)別。

網(wǎng)絡(luò)安全相關(guān)證書如下：

1、CISP (國家注冊(cè)信息安全專業(yè)人員)

說到CISP，安全從業(yè)者基本上都有所耳聞，算是國內(nèi)權(quán)威認(rèn)證，畢竟有政府背景給認(rèn)證做背書，如果想在政府、國企及重點(diǎn)行業(yè)從業(yè)，企業(yè)獲取信息安全服務(wù)資質(zhì)，參與網(wǎng)絡(luò)安全項(xiàng)目，這個(gè)認(rèn)證都是非常重要的。

CISP在你參加考試的時(shí)候，培訓(xùn)機(jī)構(gòu)都會(huì)問你是選擇CISO/CISE，不要擔(dān)心，這兩個(gè)只是考試方向，證書都是測(cè)評(píng)中心頒發(fā)的。

2、CISP-PTE (國家注冊(cè)滲透測(cè)試工程師)

這個(gè)認(rèn)證是2017年360企業(yè)集團(tuán)聯(lián)合中國信息安全測(cè)評(píng)中心推出的國內(nèi)首個(gè)滲透測(cè)試認(rèn)證，證書首先也是國測(cè)認(rèn)證，所以具備申請(qǐng)安全服務(wù)資質(zhì)的作業(yè)，同時(shí)由于360參與運(yùn)營，持證人員可以享受360企業(yè)安全服務(wù)部門免面試的福利。

這個(gè)認(rèn)證有個(gè)很大的特點(diǎn)，就是考試為實(shí)際操作，考驗(yàn)大家滲透技能的機(jī)會(huì)來了。

3、 CISP-A(國家注冊(cè)信息系統(tǒng)審計(jì)師)

CISP-A是2017年國測(cè)推出的審計(jì)方向認(rèn)證，中國信息安全測(cè)評(píng)中心在之后會(huì)針對(duì)企業(yè)頒發(fā)信息系統(tǒng)審計(jì)服務(wù)資質(zhì)，就像企業(yè)向國家申請(qǐng)安全服務(wù)資質(zhì)里面要求CISP一樣，審計(jì)服務(wù)資質(zhì)里面也會(huì)強(qiáng)制要求CISP-A的數(shù)量，提供審計(jì)服務(wù)的工作單位可以關(guān)注一下。

4、CISSP(國際注冊(cè)信息安全專家)

這個(gè)認(rèn)證基本上在安全行業(yè)也算知名度很高的了，發(fā)證機(jī)構(gòu)是ISC。 這個(gè)認(rèn)證也是大家公認(rèn)比較難考的一個(gè)，首先是覆蓋面廣，知識(shí)點(diǎn)很多，如果沒有相關(guān)安全的工作經(jīng)驗(yàn)，上來就直接復(fù)習(xí)，是會(huì)很燒腦的。另一個(gè)是認(rèn)證方面，即使考試通過以后，想要拿到證書，需要申請(qǐng)人在八個(gè)域中至少2個(gè)域方面有五年相關(guān)工作經(jīng)驗(yàn)，這個(gè)門檻就有點(diǎn)高。但是如果工作經(jīng)驗(yàn)不足，也是可以參加考試，通過維持成績(jī)的方法，到工作經(jīng)驗(yàn)足夠再去申請(qǐng)認(rèn)證。

截止到目前為止，官方統(tǒng)計(jì)CISSP大陸持證人數(shù)為2000人左右。取得CISSP認(rèn)證，表明持有者擁有完善的信息安全知識(shí)體系和豐富的行業(yè)經(jīng)驗(yàn)，以卓越的能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等行業(yè)，CISSP的工作能力值得信賴。

5、CISA(國際注冊(cè)信息系統(tǒng)審計(jì)師)

CISA的發(fā)證機(jī)構(gòu)是ISACA，這個(gè)機(jī)構(gòu)還有CISM CRISC COBIT5.0等認(rèn)證。先說CISA，這個(gè)目前在國內(nèi)已經(jīng)有很大影響了，據(jù)谷姐了解，在校生都已經(jīng)開始意識(shí)到它對(duì)自己找工作的重要性;另一方面，現(xiàn)在大家可以看看四大咨詢、金融證券行業(yè)、it審計(jì)崗或者是信息科技部門的員工，包括傳統(tǒng)審計(jì)師對(duì)于CISA的青睞。

CISA跟CISSP一樣，同樣需要5年的工作經(jīng)驗(yàn)，其中至少2年審計(jì)/控制領(lǐng)域的工作經(jīng)驗(yàn)，工作經(jīng)驗(yàn)相對(duì)CISSP有一些寬松，學(xué)歷抵扣經(jīng)驗(yàn)最多可以抵3年，而且成績(jī)有效期是5年，所以可以先參加考試，后申請(qǐng)證書。

6、CISM(國際注冊(cè)信息安全經(jīng)理)

CISM的發(fā)證機(jī)構(gòu)是ISACA，跟上面的CISA是同一個(gè)發(fā)證機(jī)構(gòu)。這個(gè)認(rèn)證相對(duì)CISSP來說不相上下，難度甚至高于CISSP。CISM不同于其他的信息安全認(rèn)證，在于它的經(jīng)驗(yàn)要求以及集中在信息安全經(jīng)理人工作上的執(zhí)行。其他信息安全認(rèn)證重點(diǎn)在于特定的技術(shù)、作業(yè)平臺(tái)或是產(chǎn)品信息。或是針對(duì)信息安全工作的前幾年工作。唯有CISM是針對(duì)信息安全經(jīng)理人，重點(diǎn)已經(jīng)不再是個(gè)別的技術(shù)或者是技能，而是移轉(zhuǎn)到整個(gè)企業(yè)的信息安全管理。CISM是針對(duì)管理并且監(jiān)督企業(yè)的信息安全的個(gè)人，許多人可能在其他領(lǐng)域都已經(jīng)持有相關(guān)的認(rèn)證。就因?yàn)榧性诠芾砩系男枰灾鹿ぷ鹘?jīng)驗(yàn)相對(duì)有其重要性，所以CISM要求最少要有5年信息安全管理的經(jīng)驗(yàn)，而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作上。

7、Security+(信息安全技術(shù)專家)

Security+是美國計(jì)算機(jī)協(xié)會(huì)CompTIA頒發(fā)的證書。這個(gè)認(rèn)證主要偏向信息安全技術(shù)，學(xué)習(xí)內(nèi)容相對(duì)較淺，適合剛畢業(yè)或者是從業(yè)經(jīng)驗(yàn)少，需要轉(zhuǎn)行做信息安全的人員。這對(duì)于想要入門安全行業(yè)是一個(gè)很好的敲門磚，尤其是外資企業(yè)對(duì)這個(gè)認(rèn)證認(rèn)可度。比較吸引人的是，對(duì)于參加考試的人員沒有工作經(jīng)驗(yàn)以及學(xué)歷的要求，這對(duì)很多安全愛好者來說是很大的一個(gè)學(xué)習(xí)動(dòng)力。

8、ISO27001 Foundation認(rèn)證

ISO27001 Foundation是由APMG機(jī)構(gòu)頒發(fā)的認(rèn)證，作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)—ISO/IEC 27001(簡(jiǎn)稱ISMS)，可以指導(dǎo)我們現(xiàn)實(shí)工作。 ISO 27001Foundation是為了培養(yǎng)并提高信息安全管理體系(ISO 27001)建設(shè)者所開設(shè)的課程，更注重信息安全管理體系的實(shí)施、維護(hù)與優(yōu)化方面。

9、C-CCSK (云安全認(rèn)證)

C-CCSK是目前國內(nèi)唯一的云安全認(rèn)證，由云安全聯(lián)盟(CSA)頒發(fā)認(rèn)證。2011年國際云安全聯(lián)盟正式推出了“云計(jì)算安全知識(shí)認(rèn)證(CCSK)”，經(jīng)過5年的發(fā)展，CCSK已經(jīng)成為云安全人才領(lǐng)域最權(quán)威的認(rèn)證之一。

國內(nèi)來說，對(duì)云服務(wù)商或者是安服公司員工在做云安全項(xiàng)目時(shí)，這個(gè)認(rèn)證首先可以讓大家對(duì)云安全有個(gè)初步的了解，并且給項(xiàng)目帶來必要的支持。

10、DevOps Master(開發(fā)和運(yùn)維)

DevOps Master的發(fā)證機(jī)構(gòu)是EXIN，它是一套最佳實(shí)踐方法論，旨在在應(yīng)用和服務(wù)的生命周期中促進(jìn) IT 專業(yè)人員(開發(fā)人員、運(yùn)維人員和支持人員)之間的協(xié)作和交流，最終要實(shí)現(xiàn)：持續(xù)集成、持續(xù)部署、持續(xù)反饋。適合做敏捷開發(fā)、運(yùn)維、項(xiàng)目經(jīng)理等職位的人去學(xué)習(xí)，提高工作效率。

11、Prince2 (受控環(huán)境下的項(xiàng)目管理)

Prince2 在國內(nèi)的熟知度雖不如PMP，但同樣都是項(xiàng)目管理，兩者的區(qū)別在于理論與實(shí)踐。很多人啃下PMP，轉(zhuǎn)頭又來學(xué)習(xí)Prince2 ，這是為什么?這可不是小編瞎說，很多學(xué)員反映說PMP理論性太強(qiáng)，大家實(shí)際工作中都用不到;并且相對(duì)于Prince2來說，PMP只是初級(jí)項(xiàng)目管理認(rèn)證，持有PMP證書的人想獲得更高級(jí)別的項(xiàng)目管理認(rèn)證，也是要繼續(xù)考Prince2的專業(yè)級(jí)認(rèn)證。

以上我們分享了與網(wǎng)絡(luò)安全相關(guān)證書，這下大家可以詳細(xì)明了的分別這些證書了。如果您想了解更多相關(guān)信息，請(qǐng)您繼續(xù)關(guān)注中培偉業(yè)。