1、CISSP國(guó)際認(rèn)證

CISSP，信息系統(tǒng)安全專(zhuān)業(yè)認(rèn)證。這一證書(shū)代表國(guó)際信息系統(tǒng)安全從業(yè)人員的權(quán)威認(rèn)證，CISSP認(rèn)證項(xiàng)目面向從事商業(yè)環(huán)境安全體系構(gòu)建、設(shè)計(jì)、管理或控制的專(zhuān)業(yè)人員，對(duì)從業(yè)人員的技術(shù)及知識(shí)積累進(jìn)行測(cè)試。

優(yōu)點(diǎn)：

CISSP認(rèn)證考查范圍廣泛，擴(kuò)展網(wǎng)絡(luò)安全知識(shí)有幫助。

行業(yè)認(rèn)可度高。

缺點(diǎn)：

成本高。

偏安全管理，對(duì)技術(shù)提升不大。

2、CISP國(guó)內(nèi)認(rèn)證

CISP，注冊(cè)信息安全專(zhuān)業(yè)人員。是經(jīng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施的國(guó)家認(rèn)證，對(duì)信息安全人員執(zhí)業(yè)資質(zhì)的認(rèn)可。該證書(shū)是面向信息安全企業(yè)、信息安全咨詢(xún)服務(wù)機(jī)構(gòu)、信息安全咨詢(xún)服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、政府機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、大專(zhuān)院校以及企事業(yè)單位中負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的信息安全專(zhuān)業(yè)人員所頒發(fā)的專(zhuān)業(yè)資質(zhì)證書(shū)。

優(yōu)點(diǎn)：

國(guó)內(nèi)認(rèn)證，拿證容易。

評(píng)測(cè)機(jī)構(gòu)和安全服務(wù)公司比較實(shí)用。

缺點(diǎn)：

成本高，費(fèi)用達(dá)到萬(wàn)元左右。

3、信息安全工程師

信息安全工程師是由人社部和工信部為了配合我國(guó)的網(wǎng)絡(luò)安全大戰(zhàn)略，共同組織的考試，目的是為我國(guó)培養(yǎng)信息安全人才。2016年開(kāi)始第一次考試，至今考了6次。

信息安全工程師考試安全技術(shù)和管理都會(huì)涉及，考查相當(dāng)廣。比如項(xiàng)目可能接觸的數(shù)字簽名、數(shù)字證書(shū)、PKI、APT、虛擬補(bǔ)丁、WAF、EDR、等保、安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、態(tài)勢(shì)感知、工控安全等。

優(yōu)點(diǎn)：

網(wǎng)絡(luò)安全和技術(shù)管理都會(huì)涉及，體系比較全。

考試成本低。

證書(shū)永久有效。

缺點(diǎn)：

沒(méi)有題庫(kù)，考試比CISSP和CISP難。

一年只考一次。

知識(shí)面廣泛，部分知識(shí)點(diǎn)沒(méi)有深入。