中培教育
信息安全领域除了技术过硬,还要有相应的资格认证。不过信息安全领域认证种类很多,各不相同,不系统的了解的话比较难把握。咱们按两大类来说,一类是国内认证,比如:CISP/CISP-PTE/CISP-A/,一类是国际认证,比如:ISO27001 Foundation认证/CISSP/CISA/CISM/Security+等,下面中培教育倪老师先来帮大家了解下国内认证。
1.ISO27001 Foundation认证(中培主推认证之一)
ISO27001 Foundation是由APMG机构颁发的认证,作为信息安全管理方面著名的国际标准—ISO/IEC 27001(简称ISMS),可以指导我们现实工作。 ISO 27001Foundation是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。
2019年面授安排:
珠海:03月26-31日 武汉:05月17-22日 烟台:07月23-28日
成都:09月24-29日 昆明:05-10日......团队报名可申请加班或企业内训形式
2.CISSP (国际注册信息安全专家)
这个认证基本上在安全行业也算知名度很高的了,发证机构是ISC。 这个认证也是大家公认比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。另一个是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验,这个门槛就有点高。但是如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。
取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖
3.CISA(国际注册信息系统审计师)
CISA的发证机构是ISACA,这个机构还有CISM CRISC COBIT5.0等认证。先说CISA,这个目前在国内已经有很大影响了,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。
CISA跟CISSP一样,同样需要5年的工作经验,其中至少2年审计/控制领域的工作经验,工作经验相对CISSP有一些宽松,学历抵扣经验zui多可以抵3年,而且成绩有效期是5年,所以可以先参加考试,后申请证书
4.CISM(国际注册信息安全经理)
CISM的发证机构是ISACA,跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下,难度甚至高于CISSP。CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。
CISM是针对管理并且监督企业的信息安全的个人,许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致工作经验相对有其重要性,所以CISM要求zui少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。
5.Security+(安全+)
Security+是美国计算机协会CompTIA颁发的证书。这个认证主要偏向信息安全技术,学习内容相对较浅,适合刚毕业或者是从业经验少,需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖,尤其是外资企业对这个认证认可度。
比较吸引人的是,对于参加考试的人员没有工作经验以及学历的要求,这对很多安全爱好者来说是很大的一个学习动力。而且近两年越来越知名,属于潜力很大的证书,建议干这行的朋友都可以考虑。
6.CCSK (云安全认证)
CCSK是目前国内唯1的云安全认证,由云安全联盟(CSA)颁发认证。2011年国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”,经过5年的发展,CCSK已经成为云安全人才领域权威的认证之一。
国内来说,对云服务商或者是安服公司员工在做云安全项目时,这个认证首先可以让大家对云安全有个初步的了解,并且给项目带来必要的支持。
经过中培教育倪老师的一一介绍,您应该对信息安全领域的国际认证有了初步的了解,如果您想了解更多此方面的考试、培训、认证信息,或对自身考证情况做一个评估可致电我们,更多IT实战培训与权威认证:http://www.aqzpedu.com
国内认证参考看下图:
QQ咨询
微信咨询