白帽子:亦称白帽黑客,是指信息安全建设者,笔者结合自身多年信息安全建设经验+多次求职经历,来数一数最近热门的几个信息安全相关的证书资质,没有废话,开怼!
先列个表(算了,列表太麻烦,看字吧,笔者有幸通过了以下的大多数,可以关注交流)
CISSP:Certified information System Security Professional, 注册信息系统安全认证专家
CISA:Certified Information Systems Auditor 注册信息系统审计师
Security+
CISP:Certified Information Security Professional 注册信息安全专业人员
CISAW:Certified Information Security Assurance Worker信息安全保障人员认证
软考中级(信息安全工程师)
------------------------------------画个线分别介绍,时间紧的可以走了--------------------------
1、CISSP
CISSP是目前世界上权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)2 组织和管理,总部设在美国弗
罗里达州,在伦敦、香港、东京、北京等地设有办事处,
CISSP认证是信息安全领域最被全球广泛认可的IT安全认证, 一直以来被誉为业界的“金牌标准” 。 CISSP 认证不仅是对个人信息安全专业知识的客观评估, 也是全球公认的个人成就。
截至2019年1月1日, 全球共有220,149名CISSP, 其中人数最多的是美国, 现有128,341名, 中国大陆共有2000余人。
认证特点;一英里宽,一英寸深,注重实际经验和管理思维(偏管理);
报名无条件限制
培训&考试:培训5天,费用6500,非强制性,考试费用799$;
考试形式:中、英文可选,机考,250道单选题, 6小时,700(通过)/1000(总分),题库量巨大,考试通过率50%(自学),90%(培训);
2、CISA(号称此认证加注册会计师不得了)
CISA(国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
自1978年以来,由信息系统审计与控制协会发起的注册信息系统审计师(CISA)认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。
截止2013年7月,全球103,000人获得CISA认证,71,047人保持认证,中国2,151人。
认证特点;一英里宽,一英寸深,5年工作经验(偏审计);
培训&考试:培训费用6000,强制性,考试费用760$;
考试形式:每学期定点考试,机考,150道单选题, 4小时,455(通过)/800(总分),98%(培训)
3、Security+
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作;
证明了具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力;
2017年数万人拿到认证;
认证特点;技术难度高,含金量较高,2年工作经验(偏技术);
培训&考试:5天,6000元=培训费+考试费(1次)+教材费(国内只有安全牛、北上广深等50多个大中型城市(济南)均设有考点);
考试形式:报名约时间考,选择题和实践题 (要求您在模拟环境下进行实践),750(通过)/900(满分);
考试后即可拿证;
4、CISP
注册信息安全专业人员”,英文为 Certified Information Security Professional(简称 CISP),根据实际岗位工作需要,CISP 分为三类,分别是
“注册信息安全专业人员” , (简称 CISP);
“注册信息安全员”, (简称 CISM);
“注册信息安全专业人员-渗透测试工程师”,(简称CISP-PTE)
“注册信息安全审核员”, (简称 CISA)。
由中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构认证;
《网络安全法》中针对网络安全从业人员的资格证书之一。
截至2017年底国内持证人数3,0000+,认证中持证人数最多(个人感觉已经烂大街了)。
认证特点;过内认证,难度较低,认可度较高,报考要求底,本科6个月,专科1年(偏管理);
培训&考试:5天,12800=培训费+考试费(1次)+教材费+认证费+年金;
考试形式:报名约时间考,机考,单项选择题70(通过)/100(满分);
考试后即可拿证,证书维持费用200元每年。
5、CISAW
信息安全保障从业人员认证(Certified Information Security Assurance Worker, 英文缩写: CISAW)通过考试和其它评价方式证明获证人员具备了在一定的专业方向上从事信息安全保障工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。
认证特点;专业方向多(总有一款适合你),有学历工作年限的要求(偏管理),信息安全服务资质必要条件;
培训&考试:5天,8000=培训费+考试费+教材费,通过率几乎100%;
考试形式:报名约时间考,书面答题,选择题+问答题,70(通过)/100(满分),就这通过率你就知道含金量了,哎!
6、信息安全工程师(软考)
个人感觉此认证属于本身还不错,缺娘疼的孩子,关注度不高,但含金量不低!
计算机技术与软件专业技术资格(水平)考试是由国家人力资源和社会保障部(原人事部)、工业和信息化部(原信息产业部)领导的国家级考试,其目的是,科学、公正地对全国计算机与软件专业技术人员进行职业资格、专业技术资格认定和专业技术水平测试。
该考试分为 5 个专业类别,并在各专业类别中分设了高、中、初级专业资格考试,囊括了共 28 个资格的考核。
信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试,位处中级职称。此项认证与2016年下半年第一次开考,经过了2017、18、19年4次考试。
认证特点;国考有职称,试难度大,费用低,通过率低,无报考条件,升值潜力大;
培训&考试:无正规培训,考试费用136,通过率20%左右;
考试形式:软考上半年开考,无题库,书面答题,选择题+问答题,双45(通过)/75(满分);