信息安全|网络安全证书合集系列

CISP （国家注册信息安全专业人员）

CISP ，安全从业者基本上都有所耳闻，算是国内权威认证，毕竟有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。 CISP在你参加考试的时候，培训机构都会问你是选择CISO/CISE ，不要担心，这两个只是考试方向，证书都是测评中心颁发的，认证详细情况请看后续推送…

CISP-PTE （国家注册渗透测试工程师）

这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证，证书首先也是国测认证，所以具备申请安全服务资质的作业；同时由于360参与运营，持证人员可以享受360企业安全服务部门免面试的福利。这个认证有个很大的特点，就是考试为实际操作，考验大家渗透技能的机会来了…

CISP-A（国家注册信息系统审计师）

CISP-A是2017年国测推出的审计方向认证，中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质，就像企业向国家申请安全服务资质里面要求CISP一样，审计服务资质里面也会强制要求CISP-A的数量，提供审计服务的工作单位可以关注一下。
4.CISSP （国际注册信息安全专家）
这个认证基本上在安全行业也算知名度很高的了，发证机构是ISC 。这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关安全的工作经验，上来就直接复习，是会很烧脑的。另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。但是如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。详细情况请看后续…截止到目前为止，官方统计CISSP大陆持证人数为2000人左右。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业， CISSP的工作能力值得信赖。
5.CISA（国际注册信息系统审计师）
CISA的发证机构是ISACA ，这个机构还有CISM CRISC COBIT5.0等认证。先说CISA ，这个目前在国内已经有很大影响了，据谷姐了解，在校生都已经开始意识到它对自己找工作的重要性；另一方面，现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。 CISA跟CISSP一样，同样需要5年的工作经验，其中至少2年审计／控制领域的工作经验，工作经验相对CISSP有一些宽松，学历抵扣经验最多可以抵3年，而且成绩有效期是5年，所以可以先参加考试，后申请证书。
【信息安全|网络安全证书合集系列】6.CISM（国际注册信息安全经理）
CISM的发证机构是ISACA ，跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下，难度甚至高于CISSP 。 CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。 CISM是针对管理并且监督企业的信息安全的个人，许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。