⑴ 緗戠粶瀹夊叏鍛樿瘉涔︽庝箞鑰
瀹夊叏鍛樿瘉鑰冨彇鏂規硶濡備笅錛
緗戠粶淇℃伅瀹夊叏鍛樿冭瘯姣忓勾鍒嗗埆鏈夊洓嬈¤冭瘯錛3鏈堝簳錛6鏈堝簳錛9鏈堝簳錛12鏈堝簳鐨勫弻浼戞棩鑰冭瘯銆
1銆佸埌鐪併佽嚜娌誨尯銆佺洿杈栧競涓綰х殑瀹夊叏鐩戝療閮ㄩ棬涓嬪睘鐨勪笓闂ㄥ煿璁鏈烘瀯甯︾潃浣犵殑韜浠借瘉浠舵姤鍚嶃
2銆佹姤鍚嶅悗錛屾牴鎹浣犵殑綆$悊鎬ц川錛屼細瀹夋帓涓撻棬鐨勫煿璁瀛︿範銆
3銆佸︿範鍚庡煿璁鏈烘瀯浼氱粺涓緇欎綘浠鍑嗗囪冭瘯浜嬪疁錛屾牴鎹浠栦滑鐨勫畨鎺掑嵆鍙鑰冭瘯銆
4銆佽冭瘯鍚庣瓑寰呮垚緇╁嚭鏉ワ紝鍚堟牸灝辮兘鎷胯瘉銆
宸ヤ綔鍐呭癸紱
1銆侀┗鍦鴻繍钀ュ晢錛岃緟鍔╄繍钀ュ晢瀹屾垚緗戠粶瀹夊叏閮ㄩ棬宸ヤ綔銆
2銆佽礋璐g數淇″弽璇堜笟鍔℃棩甯告暟鎹鏀墮泦鍏峰囥佹暣鐞嗐佹眹鎬葷紪鍐欐垚鎶ュ憡鍙婃枃妗c
3銆佹矡閫氬崗璋冪敳鏂瑰叾浠栭儴闂ㄧ殑涓氬姟瀵規帴錛岀Н鏋侀厤鍚堢敳鏂瑰叾浠栦笟鍔¢儴闂ㄥ伐浣滐紝鍙婃椂澶勭悊鐢叉柟甯冪疆鐨勯儴闂ㄥ伐浣溿
4銆佹瘡鏈1鍙鋒彁浜ら┗鍦鴻″垝錛30椹誨満宸ヤ綔鎬葷粨銆
浠昏亴瑕佹眰錛
1銆佸ぇ涓撲互涓婂﹀巻錛岃$畻鏈烘垨鐩稿叧涓撲笟錛屽叿澶囩綉緇滃畨鍏ㄥ熀紜鐭ヨ瘑銆
2銆佸叿鏈夌嫭絝嬪勭悊闂棰樼殑鑳藉姏錛屼功鍐欒兘鍔涘ソ錛岃〃杈懼姏寮猴紝鐔熺粌浣跨敤鍚勮嚜鍔炲叕杞浠躲
3銆佸叿鏈夎壇濂界殑鏈嶅姟鎰忚瘑錛屾湁鑰愬績鍜岃矗浠誨績錛屽嫟濂嬭笍瀹烇紝宸ヤ綔縐鏋佷富鍔ㄣ
4銆併佸叿澶1-3騫翠互涓婂伐浣滅粡楠岋紝鏈夌綉緇滃畨鍏ㄦ垨榪愯惀鍟嗕粠涓氱粡楠岃呬紭鍏堛
一、CISP(Certified Information Security Professional)證書
中文叫注冊信息安全專業人員,由中國信息安全產品測評認證中心實施的國家認證。可以說,這是目前國內對於個人來說認可度最高的信息安全人員資質,堪稱最權威、最專業、最系統。根據實際崗位的不同,CISP又分為CISE(注冊信息安全工程師)、CISO(注冊信息安全管理人員)、CISP-A(注冊信息安全審核員)以及CISD(注冊信息安全開發者)。CISP的關注點是信息安全的管理和業務流程。中國信息安全產品測評認證中心的主管部門是中國國家Security部門。總體來說,CISP偏重於信息安全管理。
CISP為強制培訓認證,也就是說,要取得這個證書,首先要參加中國信息安全產品測評認證中心授權機構進行的培訓(自學或者無授權的機構培訓的都不算數,無論你學的多牛掰,一般是交錢進行五天的培訓),然後參加考試取證。(談錢不傷感情)這個CISP的他們的培訓及考試費用大概是人民幣一萬兩三千的樣子。由於是強制交費培訓,想必你肯定跟培訓機構一樣嗨到翻。。。只不過,他們嗨的是專(sheng)心(yuan)培(o)訓(o),你嗨的收(xin)獲(teng)滿(yin)滿(zi)。
二、CISSP(Certified Information System Security Professional)證書
中文叫信息系統安全認證專業人員,由國際信息系統安全認證機構(International Information Systems Security Certification Consortiurm,ISC2)組織和管理。ISC21992年開始推廣CISSP的認證考試,在國際上得到了廣泛認可。ISC2在全球各地舉辦CISSP考試,符合考試資格的人員通過考試後授予CISSP認證證書。CISSP也是偏重於信息安全管理。個人經驗,這個認證在國內遠不如CISP好使。
CISSP認證其實是一個系列認證,包括注冊信息系統安全師(CISSP)、注冊軟體生命周期安全師(CSSLP)、注冊網路取證師(CCFPSM)、注冊信息安全許可師(CAP)、注冊系統安全員(SSCP、醫療信息與隱私安全員 (HCISPPSM),此外還有CISSP 專項加強認證:CISSP-ISSAP (信息系統安全架構專家)、CISSP-ISSEP(信息系統安全工程專家)、CISSP-ISSMP(信息系統安全管理專家)等。
CISSP被吐槽的主要有兩點,一是全英文考題,二是要考6個小時。題目共有250道,平均你得一分半鍾搞定一道。很坑的是,250道題目中,有50道是不計分的。更坑的是,還不告訴你是哪50道。當然,你可以選擇中文試題,但據說中文翻譯的實在不咋地,還不如直接上英文題,畢竟咱考CISSP玩的就是國際范兒。
CISSP培訓不強制,未經過培訓也可直接考試,只要你夠牛。考試費大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)證書
本來吧,人家這個認證是CCSK(雲安全知識認證),是由著名的國際雲安全聯盟(Cloud Security Alliance,CSA),CSA總部在美國,聯盟成員中雲大廠雲集,比如谷歌、微軟、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中國市場這塊肥肉,推出專門服務咱泱泱中華的C-CCSK認證,即中國版雲安全知識認證。C-CCSK認證的效力同國際版CCSK等同。泱泱中華的范圍是大中華區!!!
C-CCSK認證特別有助於構建最佳實踐(Best Practice)的安全基線(Baseline),范圍涵蓋雲治理到技術安全控制配置等諸多方面,堪稱中國雲安全人才領域最權威的認證之一。
四、CISA(Certified Information Systems Auditor)證書
這是注冊信息系統審計師證書,自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊,目前,CISA認證已經成為全球公認的標准。這個證主要是用於信息系統審計的。在國外,信息系統審計非常吃香,不過,國內目前並不太重視。但是在中國的國際大廠都需要進行信息系統審計。
拿了這個證,你在信息系統審計、控制與安全、鑒證等領域就是專業大拿了。你的用武之地是,按照全球公認標准和指南對某機構的信息系統開展各項審查工作,確保該機構的信息技術與業務系統得到充分的控制、監控和評價。
五、CompTIA Security+
這個證書名字挺牛掰,叫國際信息安全技術專家,同CISP、CISSP偏重於信息安全管理不同,Security+起的是技術范兒, 更偏重信息安全技術和操作。