1�、CISSP國際認證
CISSP,信息系統(tǒng)安全專業(yè)認證�。這一證書代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威認證�����,CISSP認證項目面向從事商業(yè)環(huán)境安全體系構(gòu)建�����、設(shè)計����、管理或控制的專業(yè)人員��,對從業(yè)人員的技術(shù)及知識積累進行測試���。
優(yōu)點:
CISSP認證考查范圍廣泛�,擴展網(wǎng)絡(luò)安全知識有幫助���。
行業(yè)認可度高���。
缺點:
成本高。
偏安全管理����,對技術(shù)提升不大����。
2��、CISP國內(nèi)認證
CISP�,注冊信息安全專業(yè)人員。是經(jīng)中國信息安全產(chǎn)品測評認證中心實施的國家認證�����,對信息安全人員執(zhí)業(yè)資質(zhì)的認可�。該證書是面向信息安全企業(yè)、信息安全咨詢服務(wù)機構(gòu)���、信息安全咨詢服務(wù)機構(gòu)��、信息安全測評機構(gòu)�、政府機構(gòu)��、社會各組織���、團體�����、大專院校以及企事業(yè)單位中負責信息系統(tǒng)建設(shè)���、運行維護和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書。
優(yōu)點:
國內(nèi)認證���,拿證容易���。
評測機構(gòu)和安全服務(wù)公司比較實用。
缺點:
成本高�����,費用達到萬元左右��。
3�����、信息安全工程師
信息安全工程師是由人社部和工信部為了配合我國的網(wǎng)絡(luò)安全大戰(zhàn)略��,共同組織的考試��,目的是為我國培養(yǎng)信息安全人才��。2016年開始第一次考試,至今考了6次�。
信息安全工程師考試安全技術(shù)和管理都會涉及,考查相當廣�。比如項目可能接觸的數(shù)字簽名、數(shù)字證書����、PKI、APT�、虛擬補丁、WAF���、EDR����、等保����、安全評測、風險評估�����、應(yīng)急響應(yīng)、態(tài)勢感知�����、工控安全等��。
優(yōu)點:
網(wǎng)絡(luò)安全和技術(shù)管理都會涉及���,體系比較全。
考試成本低��。
證書永久有效����。
缺點:
沒有題庫,考試比CISSP和CISP難�。
一年只考一次。
知識面廣泛�����,部分知識點沒有深入�。
