网络安全人员需要考的几本证书！

很多人对于网络安全从业人员可以考哪些证书还是存在很多疑问，今天为大家整理了一下，目前关于网络安全认证证书大致可以分为如下几类：

1. CISP（国家注册信息安全专业人员）

说到CISP，相信很多安全从业者都有听说过，它也算是国内权威认证，毕竟有政府背景给认证做背书，如果想在政府、国企和重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

CISP是中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能开展的信息安全专业人员资质认定。经过十余年的培训，我国 CISP 目前已经有四万持证人员。

目前 CISP 在信息化建设较好的行业都得到了认可，电力、能源、税务、海关、金融等国家重点行业和政府部门都对 CISP 高度认可。

CISP在你参加考试的时候，培训机构都会问你是选择CISO/CISE，不要担心，这两个只是考试方向，证书都是测评中心颁发的。

2. CISP-PTE（国家注册渗透测试工程师）

这个认证是2017年中国信息安全测评中心推出的国内首个渗透测试认证，证书首先也是国测认证，所以具备申请安全服务资质的作业；这个认证有个很大的特点，就是考试为实际操作，考验大家渗透技能。

其认证要求：信息安全从业者、对数据安全感兴趣的工作人员、学生等，均可参与。

3. CISP-A（国家注册信息系统审计师）

CISP-A是2017年国测推出的审计方向认证，中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质，就像企业向国家申请安全服务资质里面要求CISP一样，审计服务资质里面也会强制要求CISP-A的数量，提供审计服务的工作单位可以关注一下。

4.CISSP（国际注册信息安全专家）

CISSP中文全称：(ISC)²注册信息系统安全师，该认证在安全行业知名度很高，发证机构是ISC。这个认证也是大家公认为比较难考的一个。

首先，它涉及的覆盖面广，知识点很多。在没有相关安全工作经验的请况下，如果选择自己复习，会很烧脑。

其次，在认证方面，即使考试通过后，想要拿到证书，还需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛很高。如果工作经验不足，还是可以参加考试得，通过维持成绩的方法，到工作经验足够再去申请认证。

截止到目前，官方统计CISSP大陆持证人数为4136人。

取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，有能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等各个行业。

5.CISA（国际注册信息系统审计师）

CISA的发证机构是ISACA，这个机构还有CISM CRISC COBIT5.0等认证。

CISA，在国内已经有很大影响了，在校生都已经开始意识到它对自己找工作的重要性；大家可以问一问四大咨询、金融证券行业、it审计岗或者信息科技部门的员工，包括传统审计师对于CISA的青睐。

CISA跟CISSP一样，同样需要5年的工作经验，其中至少2年审计/控制领域的工作经验，工作经验相对CISSP宽松一些，学历抵扣经验最多可以抵3年，而且成绩有效期是5年，所以可以先参加考试，后申请证书。

6.CISM（国际注册信息安全经理）

CISM的发证机构是ISACA，跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下，难度甚至高于CISSP。

CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。

唯有CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。

CISM是针对管理并且监督企业的信息安全的个人，许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上

7.Security+（信息安全技术专家）

Security+是美国计算机协会CompTIA颁发的证书。

这个认证主要偏向信息安全技术，学习内容相对较浅，适合刚毕业或者是从业经验少，需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖，尤其是外资企业对这个认证认可度。

比较吸引人的是，对于参加考试的人员没有工作经验以及学历的要求，这对很多安全爱好者来说是很大的一个学习动力。

8.ISO27001 Foundation认证

ISO27001 Foundation是由APMG机构颁发的认证，作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，可以指导我们现实工作。

ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

9.C-CCSK（云安全认证）

C-CCSK是目前国内唯一的云安全认证，由云安全联盟（CSA）颁发认证。2011年国际云安全联盟正式推出了“云计算安全知识认证（CCSK）”，经过5年的发展，CCSK已经成为云安全人才领域最权威的认证之一。

CSA是在2009年的RSA大会上宣布成立的。自成立后，CSA迅速获得了业界的广泛认可。

国内来说，对云服务商或者是安服公司员工在做云安全项目时，这个认证首先可以让大家对云安全有个初步的了解，并且给项目带来必要的支持。

文章转自天融信教育，如有侵权请联系删除