中文稱為註冊信息安全專業人員,國家認證由中國信息安全產品評價認證中心實施。可以說這是目前國內對個人最認可的信息安全人員資質,堪稱最權威、最專業、最系統。根據職位不同,CISP分為CISE(註冊信息安全工程師)、CISO(註冊信息安全經理)、CISP-A(註冊信息安全審計師)、CISD(註冊信息安全開發者)。CISP專註於信息安全的管理和業務流程。中國信息安全產品評價認證中心的主管部門是中國國家安全部。總體而言,CISP側重於信息安全管理。
CISP是強制培訓認證,也就是說,要想獲得這個證書,妳必須先參加中國信息安全產品測評認證中心授權機構進行的培訓(自學或者非授權機構的培訓不算,不管學多少,壹般都要交五天的培訓費用),然後參加考試取證。(談錢不傷感情)CISP的培訓和考試費用約12300元。由於是強制付費培訓,妳必須和培訓機構壹樣高。。。但是,他們感興趣的是特(盛)訓(多)訓(多),妳感興趣的(新)是(騰)滿(元)滿(子)。
二、CISP(註冊信息系統安全專業人員)證書
中文稱為信息系統安全認證專業人員,由國際信息系統安全認證聯盟(ISC2)組織管理。ISC21992開始推廣國際上廣泛認可的CISSP認證考試。ISC2在世界各地舉行CISP考試,符合考試資格的人在通過考試後被授予CISP證書。CISSP還專註於信息安全管理。個人經驗,這個認證遠不如中國的CISP好。
CISSP認證實際上是壹系列的認證,包括認證信息系統安全官(CISSP)、認證軟件生命周期安全官(CSSLP)、認證網絡取證官(CCFPSM)、認證信息安全許可師(CAP)、註冊系統安全官(SSCP)、醫療信息與隱私安全官(HCISPPSM)。此外,還有CISP專項強化認證:CISSP-ISSAP(信息系統安全架構專家)、CISSP-ISSEP(信息系統安全工程專家)、CISSP-ISSMP(信息系統安全管理專家)等等。
關於CISSP有兩個要點,壹是英語考試,二是6小時考試。250道題* * *,平均壹分半鐘就得出壹道。尷尬的是250題中有50題沒有得分。更何況我還沒告訴妳是哪50車道呢。當然可以選中文題,但是據說中文翻譯實在不行,不如直接考英文題。畢竟,我們在CISSP扮演著國際角色。
CISSP培訓不是強制性的,妳可以不經過培訓直接參加考試,只要妳足夠優秀。考試費大約是600美元。
C-CCSK(中國-雲安全知識認證)證書
原來這個認證是CCSK(Cloud Security knowledge certification),是由知名的國際雲安全聯盟(CSA)做的,總部在美國,成員是很多雲公司,比如Google、微軟、惠普、阿裏、Ctrix、邁克菲等。從2015開始,CSA就看中了中國市場,推出了C-CCSK認證,即中國版雲安全知識認證。C-CCSK認證的效力與國際版CCSK相同。大中華的範圍就是大中華!!!
C-CCSK認證尤其有助於構建最佳實踐的安全基線,涵蓋雲治理、技術安全控制配置等多個方面,堪稱國內雲安全人才領域最權威的認證之壹。
四。CISA(註冊信息系統審計師)證書
這是註冊信息系統審核員證書。從1978開始,國際信息系統審計與控制協會(ISACA)開始註冊。目前,CISA認證已經成為全球公認的標準。該證書主要用於信息系統審計。在國外,信息系統審計很流行,但目前在國內還不太受重視。然而,在中國的國際制造商要求進行信息系統審計。
有了這個證書,妳在信息系統審計、控制和安全以及認證領域獲得了大量的專業知識。您的使用場所是根據全球公認的標準和準則對組織的信息系統進行各種審查,以確保組織的信息技術和業務系統得到完全控制、監控和評估。
動詞 (verb的縮寫)CompTIA Security+
這個證書叫國際信息安全技術專家。與CISP和CISP側重於信息安全管理不同,Security+是壹種技術模式,更側重於信息安全技術和運營。