安全认证 八大热门网络安全认证，总有一款适合你

2016年是历史黑客攻击频发的一年，数据泄露、DDoS攻击、黑客事件和威胁继续占据媒体头条。

随着越来越多的知名企业成为数据泄露的受害者(据网易科技报道，2016年发生了近3000起数据泄露事件——影响超过22亿个文件。)，每个企业都愿意付出可观的年薪来吸引最优秀、最睿智的各级IT安全专业人士。企业用自己的预算发出这样的信息:没有封顶。

如今，高等教育已经开始开设网络安全专业，但实用人才的培养需要更多社会组织的参与，并提供更多的实践场景培训作为补充和促进。

目前，国家相关机构提供的认证培训可以为申请人提供应对现实生活中威胁的实践经验。

认证是证明能力的一种方式，也可能是专业差异化的一个因素，因为认证被认为是优秀和可信的客观证明。任何相关领域的认证(包括分析、合规或管理技能)都可以帮助你在现有组织内获得职业发展机会，或者成为跳槽的额外砝码。

获得安全认证是找到好工作和高薪的敲门砖。但是你需要知道适合你的证书。以下认证e是网络安全行业比较流行的认证。如果你表现好，有专业技能，不妨试一试！

1.认证信息安全专家(CISP)

CISP的意思是“注册信息安全专业人员”，这是国家对信息安全人员资格的最高认可。英语是认证信息安全专家(CISP)，CISP是中国信息安全评估中心认证。CISP是强制性培训。CISP作为中国最权威的信息安全认证，将稳步提升你的个人职业生涯。同时，CISP也是中国信息安全认证成员最多的国家。您可以通过CISP家庭俱乐部与行业精英交流和分享，提高个人信息安全水平。

根据工作要求，CISP分为四类:

“注册信息安全工程师”，英文是注册信息安全工程师，简称CISE。证书持有人主要从事信息安全技术领域的工作，具备从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力；

“注册信息安全管理员”，英文是认证信息安全官，简称CISO。证书持有人主要从事信息安全管理领域工作，具备组织信息安全风险评估、信息安全总体规划编制、信息安全政策体系制定和监督实施的基本知识和能力；

“注册信息安全审计师”，简称CISA，证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识和技能的基础上，具有较强的信息安全风险评估和安全检查的实践能力；

“注册信息安全灾难恢复工程师”(简称CISP-DRP)，证书持有人主要从事信息系统灾难恢复工作，在充分掌握信息安全基础知识和技能的基础上，具有较强的信息系统灾难恢复建设和管理实践能力。

先决条件:如果你想参加CISP考试，你必须从授权的培训机构出具培训证书。

考试:CISP 2小时，题型均为单项选择题，共100题，每题1分，70分以上(含)及格。

大概考试费:12800元/人。培训费包括学生的午餐、茶和零食，不包括学生的住宿费。

CISP 2017公开课信息

地点:杭州

第一期:2月19日-2月27日。

第二阶段:4月9日-4月17日。

第三期:6月18日-6月26日。

第四期:8月13日-8月21日。

第五期:10月10日-10月18日。

第六期:12月4日-12月12日。

地点:宁波

第一阶段:3月19日-3月27日。

第二阶段:7月17日-7月25日。

第三阶段:10月15日-10月23日。

第四期:12月9日-12月18日。

主办单位:中国信息安全评估中心、杭州安恒信息技术有限公司

注册说明

1.准备相关材料，并在学员报到当天提交；

A) 3张正面免冠2英寸彩色照片，白色背景

b)学历证书2份

c)身份证复印件2份

d)填写考试申请表(电子版)，在培训前三天提交。

e)纸板考试报名申请表第三页请加盖公章。

2.注册要求

a)学历及工作经历:硕士以上学历，1年工作经验；或本科学历，2年工作经验；或大学毕业，有4年工作经验。

b)专业工作经验:至少1年信息安全工作经验。

官网:

2.GIAC安全要点(GSEC)

SANS研究所的全方位信息专家认证主要是确认工作中的信息技术技能。该组织颁发了大约19项安全和工作方面的认证和证书。全球信息保障认证(GIAC)是网络安全认证的领先提供商和开发商。

GIAC调查五个专业领域(包括安全管理)，有几个级别(包括银、金、白金)。该组织提供认证和证书。证书通常基于一两天的SANS培训课程材料，只包含一次考试；认证以一周课程为基础，需要通过两次考试，每四年更换一次。

入门级GIAC安全认证-GIAC信息安全基础(GISF)-针对信息技术经理，安全官员和管理员。该考试评估考生对挑战信息资源的威胁的理解，并测试他们识别最佳安全实践的能力。

第二高的GIAC安全认证是GIAC安全基础认证(GSEC)，它针对的是技术专业人员，如实践经理、该领域的新员工和其他人。其两次考试考查安全基础知识，确保考生有扎实的安全知识。

其他GIAC安全认证包括:认证防火墙分析师(确认设计、配置和监控路由器、防火墙和其他边界设备所需的知识、技能和能力)、认证入侵分析师(评估候选人配置和监控入侵检测系统的知识)、认证事故处理员(检查候选人处理事故和攻击的能力)和认证司法辩论分析师(检查候选人有效处理正式司法调查的能力)。

如果你想证明你的信息技术系统安全技能，考虑GIAC安全元素认证。

先决条件:无

考试:(180题，考试时间5小时，及格分数73%)

考试的大概费用是1099美元，由培生VUE考试中心承担(GIAC认证组合价格，包括629美元的SANS培训)。

自学材料:培训活动(5950美元)、自学书籍和光盘(5350美元)

官网:

3.(isc)⊃2；认证信息系统安全专家(CISSP)

(isc)⊃2；认证是培训和认证信息安全专业人员的全球黄金标准。(isc)⊃2；提供信息安全、系统安全、授权、软件开发、数字取证和医疗保健方面的认证。(isc)⊃2；两个主要认证是CISSP和系统安全认证从业者(SSCP)。

CISSP是世界上最权威、最专业、最系统的信息安全认证。理想的申请者是信息安全专业人员，以及那些知道如何定义信息系统架构、设计、控制管理和控制以确定企业环境安全的人。

前提

申请人必须在八个CISSP知识体系的两个领域(CBK)有至少5年的全职工作经验。CISSP知识体系涵盖安全领域的重要课题，包括风险管理、云计算、移动安全、应用开发安全等。每3年需要重新认证，3年内需要获得120个继续专业教育(CPE)学分。

考试

CISSP—250道题，考试时间6小时，及格分数70%

考试的大概费用

559美元(美洲、亚太、中东和非洲)，由培生VUE中心负责。

2017年4月CISSP语文考试时间地点

详情请登录:

具体考试预约安排如下:

上海黄埔测试中心:

地址:上海市黄浦区汉口路650号亚洲大厦17楼1701室

1月5日(9: 00)、6日(9: 00)、9日(9: 00)、10日(9: 00)、11日(9: 00)、17日(9: 00)、19日(9: 00)、20日(9: 00)

2月3日(9: 00)、4日(9: 00)、6日(9: 00)、9日(9: 00)、10日(9: 00)、16日(9: 00)、17日(9: 00)、23日(9: 00)

3月2日(9: 00)、9日(9: 00)、16日(9: 00)和30日(9: 00)

4月1日(9: 00)，4月27日(9: 00)

5月26日(9: 00)，27日(9: 00)

6月1日(9: 00)、5日(9: 00)、8日(9: 00)、12日(9: 00)、15日(9: 00)、19日(9: 00)、22日(9: 00)、26日(9: 00)

上海徐汇区考试中心:

地址:上海市徐汇区天涯桥路333号腾飞大厦8楼805室

1月4日(9: 00)、5日(9: 00)、6日(9: 00)、12日(9: 00)、19日(12: 15 13: 45 15: 00)、24日(13: 00 15: 00)

2月3日(9: 00)、4日(9: 00)、6日(9: 00)、10日(9: 00)、13日(9: 00)

3月3日(9: 00)，10日(9: 00)，28日(9: 00)

4月1日(9: 00)，4月26日(9: 00)

5月24日(9: 00)，27日(9: 00)

6月1日(9: 00)、6日(9: 00)、8日(9: 00)、13日(9: 00)、15日(9: 00)、20日(9: 00)、22日(9: 00)、27日(9: 00)

北京测试中心:

地址:北京市海淀区首体南路6号新世纪酒店办公楼11楼1153室

1月9日(9: 00)、10日(12: 00)和13日(12: 00)

2月3日(9: 00)、4日(9: 00)、13日(9: 00)、20日(9: 00)、23日(12: 00)

3月1日(9: 00)、8日(9: 00)、15日(9: 00)、22日(9: 00)、29日(9: 00)

4月1日(9: 00)，4月27日(9: 00)

5月26日(9: 00)，27日(9: 00)

6月1日(9: 00)、8日(9: 00)、27日(9: 00)、28日(9: 00)

广州测试中心:

地址:广州市越秀区中山六路218-222号捷泰广场1904室

1月10日(9: 00 13: 15)，16日(13: 00)

2月3日(9: 00)、4日(9:00)、10日(9:00)、13日(9:00)、27日(9:00)

3月3日(9: 00)，10日(9: 00)，23日(9: 00)

4月1日(9: 00)

5月24日(9: 00)，27日(9: 00)

6月1日(9: 00)、6日(9: 00)、8日(9: 00)、13日(9: 00)、15日(9: 00)、20日(9: 00)、22日(9: 00)、27日(9: 00)

CISSP考试相关注意事项:

1.考试证明:护照、港澳通行证或身份证等。；有签名的信用卡；

2.不允许携带任何物品进入考场，但可以放在储物柜内；

3.独立考场；可以举手喝水，去厕所，时间在考试时间内计算；

4.你必须在通过考试后的9个月内申请证书，否则结果无效。

如果第一次考试需要等30天，选择第二次考试；

如果第二次考试需要等90天，选择第三次考试；

如果第三次考试需要等180天，选择第四次考试；

考试形式:计算机考试；

题目类型:单项选择题250题；问题来自(ISC)2的题库，每次都会改，250

有25条道路题目用于调查目的，不得分，但标注不清；满分1000分，及格分数700分；

学习材料:

模拟考试:

4.(isc)⊃2；系统安全认证从业人员(SSCP)

这个认证是专门为热衷于信息安全行业的申请人设计的。理想的申请人是一名信息安全专业人员，他知道如何定义信息安全架构、设计、控制管理和控制，以确保企业环境安全。

前提

申请人必须在SSCP CBK的一个或多个领域(总共7个领域)有至少一年的全职工作经验。如果申请人没有这样的工作经验，他仍然可以参加考试并成为(ISC)⊃2之前获得相关经验；(isc)⊃2；)

考试

SSCP——系统安全认证从业人员(125人，考试时间3小时，及格分数70%)

考试的大概费用

250美元(美洲、亚太、中东和非洲)，由培生VUE测试中心负责。

学习材料:

5.认证信息安全经理(CISM)

信息系统审计和控制协会(ISACA)是一个全球公认的认证机构，它帮助申请人将他们的考试能力与他们的工作和教育经验结合起来。

该协会提供的主要认证包括信息安全经理(CISM)和认证信息系统审计师(CISA)。其他认证包括企业信息技术治理认证和风险与信息系统控制认证(CRISC)。

CISM可以确保被许可方具有信息安全和信息安全项目开发和管理的知识。

先决条件:

申请人必须在信息安全行业有5年的工作经验，并担任信息安全经理至少3年。

考试:

CISM—200道题，考试时间4小时，合格分450分)

考试的大概费用:

申请人可以在线注册或填写登记表。注:将收取50美元的额外加工费。在线注册费:490美元(ISACA会员)，675美元(非ISACA会员)。

学习材料:

6.注册信息系统审计师(CISA)

CISA是全球公认的信息系统审计控制、保证和安全专业认证机构。申请人可以通过该认证证明其审计经验、技能和知识，并证明其评估企业内部漏洞、报告合规性和机构控制的能力。

前提

申请人必须在信息系统审计、控制、担保或安全领域有5年的工作经验。

考试

CISA——200道题，考试时间4小时，合格分数450分

考试的大概费用

申请人可以在线注册或填写登记表。注:将收取50美元的额外加工费。在线注册费:490美元(ISACA会员)，675美元(非ISACA会员)。

学习材料:

7.国际电子商务委员会认证道德黑客(CEH)

欧盟委员会是一个成员组织，为拥有各种电子商务和信息安全技能的个人提供认证。欧盟理事会提供的所有认证如下:

欧盟理事会认证安全分析师(ECSA)；渗透测试仪(LPT)；欧共体-理事会网络安全管理员(ENSA)；欧盟委员会认证事故处理员；欧盟理事会认证安全专家(ECSP)；欧共体理事会认证灾难恢复专业人员(EDRP)；首席信息安全干事(CISO)；安全的计算机用户认证(CSCU)。CEH是最常见和最广泛使用的认证。

CEH是一个全面的道德入侵和信息系统安全审计计划，包括实时展示最新的安全威胁，先进的攻击媒体，最新的黑客技术，方法，工具，技能和安全措施。

前提

申请人必须参加正式培训或具有至少2年相关安全经验。

考试

CEH(125题，考试时间4小时，合格分数70%)

考试的大概费用

8版实际测试费用500美元，报名费100美元(报名费不退)。考试由prometric prime/prometric aptc/vue进行。

学习材料:

8.欧盟理事会认证安全分析师(ECSA)

ECSA是一个先进的道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果，以验证道德入侵的分析阶段。凭借创新的网络渗透测试方法和技术，ECSA可以进行集中评估，以有效识别和减轻基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试员、系统管理员和风险评估专业人员设计。

前提

申请人必须参加正式培训或具有至少2年相关安全经验。

考试

ECSA(150题，考试时间4小时，及格分数70%)

考试的大概费用

8版实际测试费用500美元，报名费100美元(报名费不退)。考试由prometric prime/prometric aptc/vue进行。

学习材料

IT专业人员需要不断的给自己充电，提高自己的能力和技能，肩负起网络安全的重担。以上认证是业内最知名的高级课程。当然，安防行业的认证不仅限于此，还有很多其他的认证。IT专业人士可以根据具体的职业道路进行选择。E-security也祝愿大家在2017年找到一份自己满意的好工作，努力工作，早日升职，向着自己理想的彼岸前进！

原始地址:

e安全注意:本文是关于e安全的独家报道，转载请联系授权，保留来源和链接，不要删除内容。联系方式:①微信号朱-葛亮②邮箱eapp@easyaq.com

@E security是最专业的前沿网络安全媒体和行业服务平台，每天提供高质量的全球网络安全信息和深度思考。欢迎关注微信微信官方账号“e security”(EAQapp)，或访问www.easyaq.com e security门户网站查看更多精彩内容。