1、CISSP國際認證
CISSP��,信息系統(tǒng)安全專業(yè)認證���。這一證書代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威認證��,CISSP認證項目面向從事商業(yè)環(huán)境安全體系構(gòu)建���、設(shè)計、管理或控制的專業(yè)人員�,對從業(yè)人員的技術(shù)及知識積累進行測試。
優(yōu)點:
CISSP認證考查范圍廣泛����,擴展網(wǎng)絡(luò)安全知識有幫助。
行業(yè)認可度高���。
缺點:
成本高����。
偏安全管理��,對技術(shù)提升不大�。
2、CISP國內(nèi)認證
CISP�����,注冊信息安全專業(yè)人員���。是經(jīng)中國信息安全產(chǎn)品測評認證中心實施的國家認證���,對信息安全人員執(zhí)業(yè)資質(zhì)的認可。該證書是面向信息安全企業(yè)�、信息安全咨詢服務(wù)機構(gòu)、信息安全咨詢服務(wù)機構(gòu)�����、信息安全測評機構(gòu)����、政府機構(gòu)、社會各組織����、團體、大專院校以及企事業(yè)單位中負責(zé)信息系統(tǒng)建設(shè)���、運行維護和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書���。
優(yōu)點:
國內(nèi)認證�,拿證容易���。
評測機構(gòu)和安全服務(wù)公司比較實用��。
缺點:
成本高���,費用達到萬元左右。
3����、信息安全工程師
信息安全工程師是由人社部和工信部為了配合我國的網(wǎng)絡(luò)安全大戰(zhàn)略,共同組織的考試���,目的是為我國培養(yǎng)信息安全人才���。2016年開始第一次考試,至今考了6次��。
信息安全工程師考試安全技術(shù)和管理都會涉及,考查相當(dāng)廣��。比如項目可能接觸的數(shù)字簽名����、數(shù)字證書��、PKI��、APT��、虛擬補丁��、WAF�、EDR、等保���、安全評測�、風(fēng)險評估���、應(yīng)急響應(yīng)��、態(tài)勢感知�、工控安全等。
優(yōu)點:
網(wǎng)絡(luò)安全和技術(shù)管理都會涉及�,體系比較全。
考試成本低���。
證書永久有效���。
缺點:
沒有題庫,考試比CISSP和CISP難�。
一年只考一次。
知識面廣泛����,部分知識點沒有深入。
天道酬勤1212
