一:CISP(注册信息安全专业人员):
CISP,CertifiedInformationSecurityProfessional缩写,即注册信息安全专业人员,是经中国信息安全测评中心实施国家认证,代表国家对信息安全人员资质的最高认可。CISP是有关信息安全企业,信息安全咨询服务机构,信息安全测评认证机构和授权测评机构,社会各组织、团体,企事业有关信息系统建设,运行和应用管理的技术部门和标准化部门的专业岗位人员,其职能是对信息系统的安全提供技术和管理保障,CISP严格的认证和培训程序赋予其具备专业资质和能力,目前国内各大安全专业服务公司都具有相应数量的CISP人员。
CISP标志着信息安全高级人才认证标准和高质量的培训程序,CISP认证安全专家能够较好的满足企业信息安全体系建设、维护要求,解决各类突发信息安全问题。获得CISP认证的专业人员具有安全技术、管理方面的专业性技能和服务能力,从而为自己打造更好的职业发展前景,为组织内外部客户提供更加专业和有效的服务。
二:CISP-PTE(注册信息安全渗透测试工程师)
CISP-PTE是中国信息安全测评中心推出的国家级渗透测试专业认证,以理论与实践相结合,包括web安全、中间件安全、操作系统安全、数据库安全、渗透测试五个知识类,专注于培养渗透测试方向的高级应用安全人才,具有专业性强、技能要求高的特点。
三:CISP-IRE(注册信息安全应急响应工程师)
CISP-IRE是中国信息安全测评中心推出的技能水平注册考试,该认证培训将能够逐步了解多种主流网络攻击手段,以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程,并且当发现这些攻击事件出现时,作为应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。拥有了CISP-IRE的人员,无论是在网络信息系统的使用单位,还是在网络安全服务提供单位,都将成为不可或缺的重要安全保障核心技术人才。
四:CISSP(国际注册信息安全专家):
CISSP(CertifiedInformationSystemSecurityProfessional,国际注册信息安全专家)是国际公认最权威的信息安全专业人员资质,由(ISC)²国际信息系统安全认证联盟组织和管理,符合资格人员通过考试后授予CISSP资质。CISSP在全球获得广泛认可,被誉为信息安全界的至高标准,并取得美国国家标准学会(AmericanNationalStandardsInstitute)之有关信息安全的ISO/IEC17024证书标准。全球公认的CISSP认证标准是由(ISC)²®根据核心知识体系(CBK®)确定的。CBK®涵盖云计算、移动安全、应用开发安全、风险管理等众多当下信息安全的重要领域。该证书为全球专业人员资格认证标准,以确保不同范畴专业能力水平,使雇主更有信心地相信他们雇用的信息安全人员,拥有所需要的技术水准与经验,能有效地处理及执行企业的信息安全系统及政策。取得该资质分布在各大IT相关企业及电信、金融、大型制造业、服务业等行业的信息系统部门。
五:ISMS(信息安全管理系):
信息安全管理体系规范,第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成,最新版本为ISO27001:2013。ISO27001Foundation培训内容偏重于实施信息安全管理体系(ISO27001)的过程与方法,更多的是讲解如何运用好ISO27001标准,以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践,类似于信息安全管理体系建设过程中“教练员”的培训。ISO27001Foundation是由培训机构进行培训,并通过考试认证机构(APMG,APMGroup代表英国商务部OGC在全球推广信息安全体系培训)考试合格后所颁发的证书。
六:CCSK(云计算安全知识认证):
CCSK的课程体系结合了云计算行业在安全领域的最佳实践,融合了欧洲网络与信息安全局(ENISA)技术白皮书:《云计算:收益、风险和信息安全建议》的主要内容,涵盖了云计算安全知识体系的主要方面。学习CCSK认证相关内容,有助于企业IT技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案,从而帮助企业更加安全的应用云计算技术。涉及内容包括:1.云计算简介:涵盖云计算的基本概念,包括:定义、体系架构、虚拟化的角色、云计算的服务模式、交付模式和特点,以及将资产转移到云中的安全风险。2.云基础设施安全:深入云计算基础设施的核心模块,探讨云模块、网络、管理界面等,介绍公有云与私有云的安全技术。3.管理云安全与风险:重点关注云计算的安全管理,涵盖风险评估与治理、法律与合约问题,云的交付等,本节还讨论了云服务提供商相关的事故处理等内容。4.云数据安全:云计算中最大的安全问题是如何保护数据的安全,本节立足于公有云环境,讨论全生命周期的数据安全防护策略。5.云应用安全与身份管理:讨论云计算环境下的用户身份管理与应用安全问题,包括:身份邦联,不同的IAM应用,安全的开发和应用的安全管理。6.云服务的选择:重点讨论如何评价、选择和管理云服务提供商的问题,涵盖需要考虑的重要指标和权衡策略,以及云服务提供商的安全角色。
七:CISA(国际注册信息系统审计师):
国际注册信息系统审计师(CertifiedInformationSystemsAuditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。截至2014年底,世界范围内获得认证人数的有74,700余人,中国大陆取得认证的人数仅有2,000余人。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。
八:CISM(注册信息安全员)
“注册信息安全员”(英文为CertifiedInformationSecurityMember,简称CISM)资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,系经中国信息安全测评中心实施的国家认证。