解析最权威的五大信息安全领域认证:选哪个最适合你?
随着电脑科学在商务领域的广泛应用,如何在这片虚拟世界中保障自己的重要数据不泄露成为了无数企业心头的一桩大事。随之而来,拥有专业信息安全认证的从业人员,在市场上供不应求。
那么,目前热门的安全类认证有哪些?CISP和CISSP该如何选择?哪个证书含金量更高,能让我在考场上更进一步?如果您也有这些疑惑,就让小编来帮您梳理一下2019的五大信息安全认证。
CISA国际信息系统审计师:由ISACA颁发
CISA(Certified Information Systems Auditor国际信息系统审计师)认证是由信息系统审计与控制协会ISACA发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISA适合企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商和其他对信息系统审计感兴趣的人员进行学习。
拥有CISA 资格证书说明持证人具备专业的系统审计实践能力,能够为持证人带来相当的职业成就以及经济回报。
[*]CISA考试大纲包含:
1. 信息系统审计过程(14%)
2. IT控制与治理(14%)
3. 信息系统活动、开发和实施(19%)
4. 信息系统操作、维护与支付(23%)
5. 信息资产的保护(30%)
[*]CISA近期变动:
1. CISA认证已与2019年6月进行了更新,5月24日是上一版本的最后考试时间;
2. 2019版CISA与2016版相比变化较小;
3. ISACA已经更新在线考试报名流程,个人在线申请通道已关闭,考生申请需由ISACA在中国大陆地区的授权合作伙伴统一办理。CISP注册信息安全专业人员:由中国信息安全测评中心颁发
CISP(注册信息安全专业人员)是国家对信息安全人员资质的最高认可,由中国信息安全测评中心实施的国家认证。该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
CISP (国家注册信息安全专业人员)是国内安全领域 。因为有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。
此外,CISP还有CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISM(信息安全管理员)、CISP-PTE(注册渗透测试工程师)等主要方向,您可以根据职业发展的需要选择更适合您的认证方向。
值得一提的是注册信息安全专业人员-渗透测试方向,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。8天培训时间将全程上机实验教学,考试也是完成实验的方式进行考核,可以所PTE方向是CISP所有方向中技术含量最高的认证。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
CISSP注册信息系统安全专家:由(ISC)2颁发
CISSP((ISC)2注册信息系统安全专家)是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可。CISSP认证考试由 (ISC)2 组织与管理。
由于CISSP属于国际认证,因此在全球范围内拥有众多的会员。如果您所在企业属于外资企业,那么CISSP认证一定适合您。
80/v2-70c57cfc3342ef8617903a8cddef307e_720w.jpg
CISSP在全球拥有众多会员
一旦您通过CISSP认证,您即成为(ISC)2会员,并且每三年需要重新认证一次。重新认证需要挣取继续教育(CPE)学分(120个CPE / 3年),并缴纳年度会费(AMF)(125美金/年)来支持继续发展。
CIW网络安全专家:由IWA, AIP, ICII颁发
CIW证书由以下三个国际性的互联网专家协会认可并签署:国际Webmaster协会(IWA),互联网专家协会(AIP)及位于欧洲的国际互联网证书机构(ICII)。在国际IT业内,CIW培训倍受推崇,与Intel、HP、IBM都有密切的合作关系。
如果您已经有较好的网络操作系统基本知识,拥有微软MCSA以上认证水平,那么CIW网络安全专家课程就是比较适合您的选择了。
ISO 27001:由APMG颁发
ISO27001 Foundation是由APMG机构颁发的认证,作为信息安全管理方面著名的国际标准—ISO/IEC 27001(简称ISMS),基本涵盖了信息安全相关的实践和要求。ISO 27001 Foundation是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。
该课程适合公司内负责导入信息安全管理体系的人员、信息安全经理、IT部门经理、资深IT人员、项目经理系统管理员、信息安全管理员、IT服务工程师以及其他想要了解信息安全管理体系的人员。
页:
[1]