国内安全领域主要有以下几类认证和考试:软考、华为系列认证、公安部系列、信息安全测评中心、深信服的SCSA认证,以及安全联盟的多项认证(如CCSK和CCCSP),还有信息安全认证中心的CISAW。软考中提供中级信息安全工程师的认证;华为则有中级的HCNP (HCIP) - security和HCIE - security认证;信息安全测评中心的认证包括CWASP(安全开发认证)、CISP(注册信息安全人员)、CISP-PTE(渗透测试方向)、CISP-IRE(应急响应方向)、CISP-A(审计方向)以及NISP二级等。此外,公安部也提供等级测评师和CIIP认证。
这些证书是国际认证,主要包括ISC颁发的CISSP、CCSP和CCLSP,以及来自CompTIA的Security+和PenTest+等。接下来,我将从考试费用、知识关联性、持证人数和证书作用等几个方面,逐一介绍这些证书,排名不分先后。
信息安全评测中心简介:
首先,获得授权的官方机构是指政府的权威职能机构。其主要职责包括:分析和通报信息技术产品及系统的安全漏洞;对党政机关的信息网络和重要信息系统进行安全风险评估;进行信息技术产品、系统及工程建设的安全性测试和评估;提供信息安全服务,并对专业人员的能力进行评估和资质审核;从事信息安全测试评估的理论研究、技术研发及标准制定等工作。
1.CISP(注册信息安全专业人员)(CISE/CISO)
考试费用:9600元
知识相关:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程以及信息安全标准和法规。
持证人数超过2万人。
证书的作用及相关介绍:
1.说明持证人具备进行风险评估的能力和相关意识,这对于安全服务工程师来说是绰绰有余的。
2.官方表示,每家公司申请安全服务资质时需要具备一定数量的CISP,实际只需两个证书即可。
3.目前,这个认证依然非常热门,因为容易通过,只需稍加准备就能顺利拿到。实际上,它的目的是进行基础知识的普及和实际能力的提升。
二、NISP
考证费用:4800元 + 480元 + 4000元(换证费)
知识相关:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程以及信息安全标准和法规。
持证人数超过一万。
证书的作用及相关介绍:
1.持证人具备进行风险评估的能力和相关意识,这对于一名安全服务工程师来说完全足够。
2.官方表示,每家公司在申请安全服务资质时必须持有一定数量的CISP,实际上只需两个证书即可。
3.目前仍然是最受欢迎的认证,因为比较容易通过,稍加准备就能通过。实际上,这也是一种购买实力的方式。
4.这不就是校园版的CISP复制品吗?确实是复制的,校园版的CISP就是这样。和CISP很相似,符合换证的条件,换证费用超过8000元。
3、CISP-PTE
考试费用:19800元。
知识相关:Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础。
持证人数:超过1万。
证书的功能及相关介绍:
1.说明持证人具备基本的渗透测试技能。
2.具有与CISP相同的效力,可以用于申请相关资质。
3.目前参加考试的人很多,作为国内唯一的渗透测试认证,受到渗透测试人员的广泛推崇。
4.CWASP CSSD
考证费用:
知识相关:应用安全威胁、S-SDLC流程、软件安全开发。
持证人数:未知
证书的作用及相关介绍:
1.官方:他们具备一定的软件安全开发知识和技术,能够在软件开发的整个生命周期中提供所需的安全保障。
2.总而言之,毕业生学习这个至少可以提高他们的安全编码能力。
6.CWASP CSSP
考证费用:
知识领域:应用安全威胁、S-SDLC流程、软件安全开发。
持证人数:未知
证书的功能及相关介绍:
1.官方:该人员具备软件安全开发的专业知识和技能,能够在软件开发的整个生命周期中提供必要的安全保障。
2.考试要求具备三年的安全开发经验。
3.中级信息安全工程师可以改写为:中级信息安全技术工程师。
考试费用:156元起
知识领域:网络安全、密码学、风险评估、系统安全、编码安全。
持证人数超过1万。
证书的作用及相关介绍:
1.个税的抵扣政策允许每年抵扣3600元,具体规定请参见个人所得税法。不过,对于已婚并育有子女以及有房贷的人来说,这项政策的实用性可能较低。
2.事业单位技术岗位考试、军队考试、国有企业社保考试以及公务员技术岗位考试中,有些要求注明需具备中级职业资格及以上。
3.适合学生的考试,涵盖范围广泛,当然也有经验丰富的考生和未准备的考生能够顺利通过。
4.挂靠这一形式几乎没有需求,而且国家已经多次明确禁止此行为。
5.落户积分政策中,南京的大专生可以申请租房补贴。
为了建立信息安全等级保护制度,构建国家信息安全保障体系,特批准设立专业技术支撑机构,以下是其中的认证书。
CISAW
考证费用为每人6800元。
知识相关的内容包括:《信息安全保障人员基本素质教育》、《信息安全意识教育》、《信息安全法律法规体系》和《风险管理基础》。
持证人数:超过1000人
证书的功能及相关说明:
1.国资委明确将“获得信息安全保障从业人员认证”作为评估企业和机构信息化水平的一个指标。
2.四川、山西等地的部分地方政府实施了鼓励申请服务资质认证证书的相关政策,而CISAW证书作为申请服务资质认证的重要基础条件,正受到越来越多机构的接受和认可。
3.大致的作用就是这样,申请资质所需的具体人数因公司而异,尚不明确。
深信服相关证书。
SCSA
考试费用:5000元。
知识领域包括:网络基础知识、安全基础知识、渗透测试、应急响应以及安全解决方案等。
持证人数超过1万。
证书的作用和相关介绍:
1.有意向去深信服的可以参加考试,毕竟这是一家大公司。
SCSP
考证费用包括:培训费7500元,认证考试费2000元。
知识领域包括:网络协议的安全性、网页安全、系统的安全保护、安全事件响应、高级安全解决方案、故障分析与排除。
持证人数超过一万。
证书的功能及相关介绍:
1.考试分为笔试和实验两部分。
2.有意向去深信服的人可以试试看,毕竟这是一家大型企业。
3.SCSE(好像还没有发布)
国际相关的认证:
1.C-CCSK
考证费用:
知识领域包括:计算基础介绍、基础设施安全、云安全与风险管理、云数据安全、应急响应与身份管理,以及云服务的选择。
持证人数:未知
证书的功能及相关介绍:
1.有助于企业的IT技术人员加深对云计算技术的理解,全面分析云安全风险,并制定相应的防护措施。
2.云安全的讨论越来越热烈,但具体情况尚不明朗。
此外,还有CCSK、CCCSP和CCSMP,这里就不再详细说明了。
CISSP
考证费用:
1、报名费用为699美元。
2、认证维持的年费为每年125美元。
知识领域包括:安全与风险管理、资产保护、安全工程、通信与网络安全、身份与访问控制、安全评估与测试、安全运营以及软件开发的安全性。
持证人员数量:超过1万
如有关于证书的任何问题,请联系赛虎学院客服进行咨询。
106
天
扫码关注我们
