⑴ 缃戠粶瀹夊叏锻樿瘉涔︽庝箞钥
瀹夊叏锻樿瘉钥冨彇鏂规硶濡备笅锛
缃戠粶淇℃伅瀹夊叏锻樿冭瘯姣忓勾鍒嗗埆链夊洓娆¤冭瘯锛3链埚簳锛6链埚簳锛9链埚簳锛12链埚簳镄勫弻浼戞棩钥冭瘯銆
1銆佸埌鐪併佽嚜娌诲尯銆佺洿杈栧竞涓绾х殑瀹夊叏鐩戝疗閮ㄩ棬涓嫔睘镄勪笓闂ㄥ煿璁链烘瀯甯︾潃浣犵殑韬浠借瘉浠舵姤钖嶃
2銆佹姤钖嶅悗锛屾牴鎹浣犵殑绠$悊镐ц川锛屼细瀹夋帓涓挞棬镄勫煿璁瀛︿範銆
3銆佸︿範钖庡煿璁链烘瀯浼氱粺涓缁欎綘浠鍑嗗囱冭瘯浜嫔疁锛屾牴鎹浠栦滑镄勫畨鎺掑嵆鍙钥冭瘯銆
4銆佽冭瘯钖庣瓑寰呮垚缁╁嚭𨱒ワ纴钖堟牸灏辫兘𨰾胯瘉銆
宸ヤ綔鍐呭癸绂
1銆侀┗鍦鸿繍钀ュ晢锛岃緟锷╄繍钀ュ晢瀹屾垚缃戠粶瀹夊叏閮ㄩ棬宸ヤ綔銆
2銆佽礋璐g数淇″弽璇堜笟锷℃棩甯告暟鎹鏀堕泦鍏峰囥佹暣鐞嗐佹眹镐荤紪鍐欐垚鎶ュ憡鍙婃枃妗c
3銆佹矡阃氩岗璋幂敳鏂瑰叾浠栭儴闂ㄧ殑涓氩姟瀵规帴锛岀Н鏋侀厤钖堢敳鏂瑰叾浠栦笟锷¢儴闂ㄥ伐浣滐纴鍙婃椂澶勭悊鐢叉柟甯幂疆镄勯儴闂ㄥ伐浣溿
4銆佹疮链1鍙锋彁浜ら┗鍦鸿″垝锛30椹诲満宸ヤ綔镐荤粨銆
浠昏亴瑕佹眰锛
1銆佸ぇ涓扑互涓婂﹀巻锛岃$畻链烘垨鐩稿叧涓扑笟锛屽叿澶囩绣缁滃畨鍏ㄥ熀纭鐭ヨ瘑銆
2銆佸叿链夌嫭绔嫔勭悊闂棰樼殑鑳藉姏锛屼功鍐栾兘锷涘ソ锛岃〃杈惧姏寮猴纴镡熺粌浣跨敤钖勮嚜锷炲叕杞浠躲
3銆佸叿链夎坛濂界殑链嶅姟镒忚瘑锛屾湁钥愬绩鍜岃矗浠诲绩锛屽嫟濂嬭笍瀹烇纴宸ヤ綔绉鏋佷富锷ㄣ
4銆併佸叿澶1-3骞翠互涓婂伐浣灭粡楠岋纴链夌绣缁滃畨鍏ㄦ垨杩愯惀鍟嗕粠涓氱粡楠岃呬紭鍏堛
一、CISP(Certified Information Security Professional)证书
中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度最高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不同,CISP又分为CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-A(注册信息安全审核员)以及CISD(注册信息安全开发者)。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说,CISP偏重于信息安全管理。
CISP为强制培训认证,也就是说,要取得这个证书,首先要参加中国信息安全产品测评认证中心授权机构进行的培训(自学或者无授权的机构培训的都不算数,无论你学的多牛掰,一般是交钱进行五天的培训),然后参加考试取证。(谈钱不伤感情)这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训,想必你肯定跟培训机构一样嗨到翻。。。只不过,他们嗨的是专(sheng)心(yuan)培(o)训(o),你嗨的收(xin)获(teng)满(yin)满(zi)。
二、CISSP(Certified Information System Security Professional)证书
中文叫信息系统安全认证专业人员,由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,ISC2)组织和管理。ISC21992年开始推广CISSP的认证考试,在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验,这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证,包括注册信息系统安全师(CISSP)、注册软件生命周期安全师(CSSLP)、注册网络取证师(CCFPSM)、注册信息安全许可师(CAP)、注册系统安全员(SSCP、医疗信息与隐私安全员 (HCISPPSM),此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家)、CISSP-ISSEP(信息系统安全工程专家)、CISSP-ISSMP(信息系统安全管理专家)等。
CISSP被吐槽的主要有两点,一是全英文考题,二是要考6个小时。题目共有250道,平均你得一分半钟搞定一道。很坑的是,250道题目中,有50道是不计分的。更坑的是,还不告诉你是哪50道。当然,你可以选择中文试题,但据说中文翻译的实在不咋地,还不如直接上英文题,毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制,未经过培训也可直接考试,只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧,人家这个认证是CCSK(云安全知识认证),是由着名的国际云安全联盟(Cloud Security Alliance,CSA),CSA总部在美国,联盟成员中云大厂云集,比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起,CSA看中了中国市场这块肥肉,推出专门服务咱泱泱中华的C-CCSK认证,即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区!!!
C-CCSK认证特别有助于构建最佳实践(Best Practice)的安全基线(Baseline),范围涵盖云治理到技术安全控制配置等诸多方面,堪称中国云安全人才领域最权威的认证之一。
四、CISA(Certified Information Systems Auditor)证书
这是注册信息系统审计师证书,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册,目前,CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外,信息系统审计非常吃香,不过,国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证,你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是,按照全球公认标准和指南对某机构的信息系统开展各项审查工作,确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛掰,叫国际信息安全技术专家,同CISP、CISSP偏重于信息安全管理不同,Security+起的是技术范儿, 更偏重信息安全技术和操作。