一、網絡安全認證的證書有哪些

從事網絡安全行業的相關工作，需要獲得網絡安全認證證書，網絡安全證(zheng)書(shu)有很多，主要(yao)有以(yi)下幾個：

1、CISP（國家注冊信息安全專業人員）

CISP算是國(guo)內權威認證，畢竟有政(zheng)府背景給(gei)認證做背書，如(ru)果想在政(zheng)府、國(guo)企(qi)(qi)及重(zhong)點(dian)行業從(cong)業，企(qi)(qi)業獲取信息(xi)安全服務資質，參與網絡(luo)安全項目，這個認證都是非常重(zhong)要的。

2、CISP-PTE（國家注冊滲透測試工程師）

這(zhe)(zhe)個(ge)認證(zheng)(zheng)(zheng)是2017年推出(chu)的國內首個(ge)滲透測試認證(zheng)(zheng)(zheng)，證(zheng)(zheng)(zheng)書(shu)首先也(ye)是國測認證(zheng)(zheng)(zheng)，所以具備申請安全服務資質的作業，這(zhe)(zhe)個(ge)認證(zheng)(zheng)(zheng)有個(ge)很大的特點，就是考試為(wei)實際操作。

該圖片由注冊用戶"荊湖酒徒"提供，版權聲明反饋

3、CISP-A（國家注冊信息系統審計師）

CISP-A是2017年國(guo)測推出的(de)審計(ji)(ji)方向認證，中國(guo)信息(xi)安全測評中心在之后會(hui)針對企(qi)業(ye)頒發信息(xi)系(xi)統(tong)審計(ji)(ji)服務(wu)資(zi)(zi)質，就(jiu)像(xiang)企(qi)業(ye)向國(guo)家申(shen)請安全服務(wu)資(zi)(zi)質里(li)面要求CISP一(yi)樣，審計(ji)(ji)服務(wu)資(zi)(zi)質里(li)面也會(hui)強(qiang)制要求CISP-A的(de)數量，提供審計(ji)(ji)服務(wu)的(de)工(gong)作單位可以關(guan)注一(yi)下。

4、CISSP（國際注冊信息安全專家）

這(zhe)個(ge)(ge)認證(zheng)基本上在安(an)全行業也(ye)算知名度很(hen)(hen)高的(de)了，發證(zheng)機構是ISC。 這(zhe)個(ge)(ge)認證(zheng)也(ye)是大家(jia)公認比較難考的(de)一個(ge)(ge)，首先是覆蓋面廣(guang)，知識點很(hen)(hen)多；另(ling)一個(ge)(ge)是認證(zheng)方(fang)面，即使考試通過以(yi)(yi)后，想要拿到證(zheng)書，需要申請人在八個(ge)(ge)域中至少2個(ge)(ge)域方(fang)面有五年(nian)相關工(gong)(gong)作經驗，這(zhe)個(ge)(ge)門檻就(jiu)有點高。但是如果工(gong)(gong)作經驗不足，也(ye)是可(ke)以(yi)(yi)參加考試，通過維持成績的(de)方(fang)法，到工(gong)(gong)作經驗足夠再去申請認證(zheng)。

5、CISA（國際注冊信息系統審計師）

CISA的(de)發證(zheng)機(ji)構是ISACA，這個機(ji)構還有CISM CRISC COBIT5.0等認證(zheng)。CISA跟CISSP一(yi)樣，同樣需要5年(nian)的(de)工(gong)作經(jing)驗，其中至少2年(nian)審計(ji)／控制領域(yu)的(de)工(gong)作經(jing)驗，工(gong)作經(jing)驗相對(dui)CISSP有一(yi)些寬松，學歷(li)抵扣經(jing)驗最(zui)多(duo)可以抵3年(nian)，而且成績有效期是5年(nian)，所以可以先參加(jia)考試，后申請證(zheng)書。

6、CISM（國際注冊信息安全經理）

CISM的(de)(de)(de)(de)(de)發(fa)證(zheng)機(ji)構是(shi)(shi)(shi)(shi)ISACA，跟上面的(de)(de)(de)(de)(de)CISA是(shi)(shi)(shi)(shi)同一個發(fa)證(zheng)機(ji)構。這個認證(zheng)相(xiang)對CISSP來說(shuo)不相(xiang)上下，難度(du)甚至高于(yu)CISSP。CISM不同于(yu)其他(ta)(ta)的(de)(de)(de)(de)(de)信息(xi)安全認證(zheng)，在(zai)于(yu)它的(de)(de)(de)(de)(de)經(jing)(jing)(jing)驗(yan)要(yao)(yao)求(qiu)以及集(ji)中(zhong)(zhong)在(zai)信息(xi)安全經(jing)(jing)(jing)理人(ren)工(gong)作上的(de)(de)(de)(de)(de)執(zhi)行。其他(ta)(ta)信息(xi)安全認證(zheng)重(zhong)點(dian)在(zai)于(yu)特(te)定的(de)(de)(de)(de)(de)技(ji)術(shu)、作業(ye)平(ping)臺或(huo)(huo)是(shi)(shi)(shi)(shi)產(chan)品信息(xi)，唯有CISM是(shi)(shi)(shi)(shi)針對信息(xi)安全經(jing)(jing)(jing)理人(ren)，重(zhong)點(dian)已(yi)經(jing)(jing)(jing)不再是(shi)(shi)(shi)(shi)個別的(de)(de)(de)(de)(de)技(ji)術(shu)或(huo)(huo)者是(shi)(shi)(shi)(shi)技(ji)能，而(er)(er)是(shi)(shi)(shi)(shi)移轉到整個企(qi)業(ye)的(de)(de)(de)(de)(de)信息(xi)安全管(guan)理。CISM是(shi)(shi)(shi)(shi)針對管(guan)理并且監督企(qi)業(ye)的(de)(de)(de)(de)(de)信息(xi)安全的(de)(de)(de)(de)(de)個人(ren)，許多人(ren)可能在(zai)其他(ta)(ta)領(ling)域都已(yi)經(jing)(jing)(jing)持有相(xiang)關的(de)(de)(de)(de)(de)認證(zheng)。就因(yin)為集(ji)中(zhong)(zhong)在(zai)管(guan)理上的(de)(de)(de)(de)(de)需要(yao)(yao)，以致工(gong)作經(jing)(jing)(jing)驗(yan)相(xiang)對有其重(zhong)要(yao)(yao)性(xing)，所以CISM要(yao)(yao)求(qiu)最少要(yao)(yao)有5年信息(xi)安全管(guan)理的(de)(de)(de)(de)(de)經(jing)(jing)(jing)驗(yan)，而(er)(er)考試的(de)(de)(de)(de)(de)內容也都集(ji)中(zhong)(zhong)在(zai)信息(xi)安全經(jing)(jing)(jing)理人(ren)日常處理的(de)(de)(de)(de)(de)工(gong)作上。

7、Security+（信息安全技術專家）

Security+是美國計(ji)算機(ji)協會(hui)CompTIA頒發的(de)(de)(de)證(zheng)書。這個認證(zheng)主要(yao)偏向信息(xi)安全技術，學(xue)習內容相(xiang)對(dui)較淺，適合剛畢業(ye)或(huo)者是從業(ye)經驗少，需要(yao)轉行做信息(xi)安全的(de)(de)(de)人(ren)員。這對(dui)于(yu)想要(yao)入門安全行業(ye)是一個很好的(de)(de)(de)敲門磚，尤其是外資企業(ye)對(dui)這個認證(zheng)認可(ke)度。比(bi)較吸引人(ren)的(de)(de)(de)是，對(dui)于(yu)參加考試(shi)的(de)(de)(de)人(ren)員沒有工作(zuo)經驗以及學(xue)歷的(de)(de)(de)要(yao)求(qiu)。

8、ISO27001 Foundation認證

ISO27001 Foundation是由APMG機構頒(ban)發的認證，作為信(xin)(xin)息安(an)(an)全管理方面(mian)最著名的國際(ji)標準—ISO/IEC 27001（簡(jian)稱(cheng)ISMS），可(ke)以指(zhi)導(dao)我們現實工作。 ISO 27001Foundation是為了(le)培養并提(ti)高(gao)信(xin)(xin)息安(an)(an)全管理體系（ISO 27001）建設者所開(kai)設的課程，更注重信(xin)(xin)息安(an)(an)全管理體系的實施、維護與優化(hua)方面(mian)。

二、從事網絡安全行業考什么證書合適

市面上的網絡安全(quan)認證證書(shu)有很(hen)多，種類也有不少(shao)，但(dan)我(wo)們(men)個人的精力畢竟(jing)有限，很(hen)難都考取，那(nei)么從事網絡安全(quan)行業考什么證書(shu)好呢(ni)？

一般來說，網(wang)絡安(an)(an)全(quan)行業考證主要看自(zi)己走(zou)(zou)的(de)什么方(fang)向(xiang)，國(guo)際方(fang)面(mian)，如(ru)(ru)果你是(shi)(shi)走(zou)(zou)安(an)(an)全(quan)管理方(fang)向(xiang)優(you)先選(xuan)擇CISSP，如(ru)(ru)果是(shi)(shi)走(zou)(zou)安(an)(an)全(quan)技術方(fang)向(xiang)優(you)先選(xuan)擇OSCP。類似的(de)國(guo)內安(an)(an)全(quan)證書(shu)目前主要是(shi)(shi)由中國(guo)信息安(an)(an)全(quan)評測中心推(tui)出的(de)CISP認證體系。比(bi)方(fang)說CISP、PTE、PTS、IRE、DSG等。還是(shi)(shi)一樣，如(ru)(ru)果是(shi)(shi)安(an)(an)全(quan)管理方(fang)向(xiang)的(de)話就(jiu)選(xuan)擇CISP，安(an)(an)全(quan)技術方(fang)向(xiang)就(jiu)選(xuan)擇CISP-PTE證書(shu)。

另外，由于網絡安全具備國家(jia)安全的(de)(de)特(te)殊(shu)屬性，建議大(da)家(jia)同等的(de)(de)時間、精力(li)、財(cai)力(li)有限的(de)(de)情況(kuang)下，優先考(kao)國內(nei)權威機構的(de)(de)證(zheng)書。