證書是IT從業(yè)者知識(shí)水平能力的一個(gè)體現(xiàn)，考證同時(shí)也是拓展自身知識(shí)的一個(gè)方法。近年來(lái)，安全行業(yè)風(fēng)生水起，各種認(rèn)證層出不窮，眼花繚亂。這里不對(duì)任何一個(gè)證書做評(píng)價(jià)，只是做出介紹，在國(guó)內(nèi)，對(duì)任何事物的評(píng)價(jià)都會(huì)引起圍攻。所以筆者不敢妄談一個(gè)證書的含金量，會(huì)具體談到每個(gè)證書筆者所了解的作用，并將所有證書在此匯總，若有缺失，還請(qǐng)?jiān)u論補(bǔ)充。筆者自信，只要不再出相關(guān)認(rèn)證，此篇即是最全最完善的證書介紹。廢話不多說(shuō)，切入正題。

這里將按照發(fā)證部門來(lái)將證書分類介紹。

首先，是國(guó)內(nèi)的。國(guó)內(nèi)安全相關(guān)大概有：軟考，華為系，公安部系，信息安全測(cè)評(píng)中心系，深信服的SCSA，云安全聯(lián)盟系列（CCSK/CCCSP)，信息安全認(rèn)證中心的CISAW。軟考為中級(jí)的信息安全工程師，華為分為中級(jí)的HCNP（HCIP)-security及HCIE-security，信息安全測(cè)評(píng)中心發(fā)的一些：cwasp（安全開發(fā)認(rèn)證）、cisp(注冊(cè)信息安全人員）、cisp-pte(滲透測(cè)試方向）、cisp-ire(應(yīng)急響方向）、 CISP-A（審計(jì)方向）、NISP二級(jí)等等。公安部發(fā)的是等級(jí)測(cè)評(píng)師及CIIP。

其次為國(guó)際的。國(guó)際的首先是ISC發(fā)的CISSP、CCSP、CCLSP，其次為kali系（OSCE\OSCP)，完了是ISO相關(guān)、ISACA系（CISA/CISM）、國(guó)際電子商務(wù)顧問(wèn)委員會(huì)（EC-Council）的CEH（道德黑客）， CompTIA美國(guó)計(jì)算機(jī)協(xié)會(huì)系（security+及 PenTest+）等等。

接下來(lái)分別介紹每個(gè)證，排名不分先后，從以下幾個(gè)維度，考證費(fèi)用，知識(shí)相關(guān)，持證人數(shù)，證書作用來(lái)介（ping)紹(jia)。

信息安全測(cè)評(píng)中心系
信息安全側(cè)測(cè)評(píng)中心介紹：

首先，這是我黨授權(quán)的部門，即有牌照的，官方話就是政府權(quán)威職能機(jī)構(gòu)。承擔(dān)信息技術(shù)產(chǎn)品和系統(tǒng)的安全漏洞分析和信息通報(bào)；黨政機(jī)關(guān)信息網(wǎng)絡(luò)、重要信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估；開展信息技術(shù)產(chǎn)品、系統(tǒng)和工程建設(shè)的安全性測(cè)試和評(píng)估；開展信息安全服務(wù)和專業(yè)人員的能力評(píng)估與資質(zhì)審核；從事信息安全測(cè)試評(píng)估的理論研究、技術(shù)研發(fā)、標(biāo)準(zhǔn)研制等。

1. CISP(注冊(cè)信息安全人員）(CISE/CISO)
   考證費(fèi)用：12800/9800/8000/0（公司報(bào)銷）

知識(shí)相關(guān)：信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)

持證人數(shù)：2W+

證書作用及相關(guān)介紹：

1. 說(shuō)明持證人擁有風(fēng)險(xiǎn)評(píng)估的能力及相關(guān)意識(shí)，對(duì)于一個(gè)安全服務(wù)工程師綽綽有余。

2. 官方說(shuō)，每個(gè)公司必須擁有一定數(shù)量的CISP才能申請(qǐng)安全服務(wù)資質(zhì)，實(shí)則兩個(gè)證就行了。

3. 目前仍是最火的認(rèn)證，因?yàn)楹每?，?zhǔn)備準(zhǔn)備就過(guò)了。實(shí)質(zhì)就是掃盲并實(shí)(hua)力(qian)拿證

2. NISP
   考證費(fèi)用：4800+480+4000換證

知識(shí)相關(guān)：信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)

持證人數(shù)：1W+

證書作用及相關(guān)介紹：

1. 說(shuō)明持證人擁有風(fēng)險(xiǎn)評(píng)估的能力及相關(guān)意識(shí)，對(duì)于一個(gè)安全服務(wù)工程師綽綽有余。

2. 官方說(shuō)，每個(gè)公司必須擁有一定數(shù)量的CISP才能申請(qǐng)安全服務(wù)資質(zhì)，實(shí)則兩個(gè)證就行了。

3. 目前仍是最火的認(rèn)證，因?yàn)楹每迹瑴?zhǔn)備準(zhǔn)備就過(guò)了。實(shí)質(zhì)也是實(shí)(hua)力(qian)買證

4. 這不是復(fù)制的CISP嘛，對(duì)就是復(fù)制的，校園版的CISP不就是復(fù)制的。跟CISP一樣的，滿足換證條件，換證下來(lái)8000多。

3. CISP-PTE
   考證費(fèi)用：19800

知識(shí)相關(guān)：Web安全基礎(chǔ)、中間件安全基礎(chǔ)、操作系統(tǒng)安全基礎(chǔ)、數(shù)據(jù)庫(kù)安全基礎(chǔ)

持證人數(shù)：1W+

證書作用及相關(guān)介紹：

1. 說(shuō)明持證人擁有基本的滲透測(cè)試能力。

2. 與CISP同等效力，即也能拿來(lái)申請(qǐng)資質(zhì)。

3. 目前考的人不少，作為滲透測(cè)試的唯一國(guó)內(nèi)認(rèn)證，深受滲透測(cè)試人員的吹捧。

4. CISP-IRE
   考證費(fèi)用：19800

知識(shí)相關(guān)：應(yīng)急響應(yīng)概況、應(yīng)急響應(yīng)基礎(chǔ)、應(yīng)急響應(yīng)事 件監(jiān)測(cè)、應(yīng)急響應(yīng)事件分析與處置、企業(yè)應(yīng)急響應(yīng)典型事件

持證人數(shù)：5000+

證書作用及相關(guān)介紹：

1. 說(shuō)明持證人對(duì)應(yīng)急響應(yīng)有充分認(rèn)識(shí)，做一般的應(yīng)急沒(méi)有問(wèn)題。

2. CISP同等效力，即也能拿來(lái)申請(qǐng)資質(zhì)

3. 因?yàn)椴懦鰜?lái)不久，并沒(méi)有多少人考這個(gè)方向，除非公司報(bào)銷，否則不建議考。

5. CWASP CSSD
   考證費(fèi)用：不詳

知識(shí)相關(guān)：應(yīng)用安全威脅、S-SDLC流程、軟件安全開發(fā)

持證人數(shù)：不詳

證書作用及相關(guān)介紹：

1. 官方：其具備一定的軟件安全開發(fā)知識(shí)和技術(shù)，能在軟件開發(fā)生命周期中提供必要的安全保障。

2. 總之，對(duì)于畢業(yè)生考個(gè)這個(gè)最起碼增強(qiáng)安全編碼能力。

6. CWASP CSSP
   考證費(fèi)用：不詳

知識(shí)相關(guān)：應(yīng)用安全威脅、S-SDLC流程、軟件安全開發(fā)

持證人數(shù)：不詳

證書作用及相關(guān)介紹：

1. 官方：其具備軟件安全開發(fā)知識(shí)和技術(shù)，能在軟件開發(fā)生命周期中提供必要的安全保障。

2. 考試必須有三年安全開發(fā)經(jīng)驗(yàn)。

7. CISP-A
   考證費(fèi)用：10800（已經(jīng)有CISP）/12800

知識(shí)相關(guān)：信息系統(tǒng)審計(jì)概述、信息系統(tǒng)審計(jì)方法、信息系統(tǒng)審計(jì)的組織與實(shí)施、信息系統(tǒng)管理控制及審計(jì)實(shí)務(wù)、信息系統(tǒng)技術(shù)控制及審計(jì)實(shí)務(wù)、信息系統(tǒng)審計(jì)理論與務(wù)實(shí)

持證人數(shù)：不詳

證書作用及相關(guān)介紹：

1. 看官方的：國(guó)家注冊(cè)信息系統(tǒng)審計(jì)師的職責(zé)是執(zhí)行審計(jì)以判斷信息系統(tǒng)控制措施的設(shè)計(jì)有效性和執(zhí)行有效性，并提供審計(jì)改進(jìn)意見。持有信息系統(tǒng)審計(jì)師證書體現(xiàn)了證書持有者在信息系統(tǒng)審計(jì)，安全與控制等方面的綜合實(shí)際能力。

2. 大學(xué)本科學(xué)歷，具備 3年以上工作經(jīng)歷，這一點(diǎn)與CISP不同，其他相同。

除上邊的還有：CISM、CISP-F、CISM-F、CISP-DSG、CISP-PIP、CISP-PTS、CICSA、CISD、CISI。這些證幾乎冷門的不能再冷門，推出來(lái)的意義暫時(shí)找不到，可能是為了理(lao)想(qian)吧。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-663385.html

到了這里，關(guān)于信息安全從業(yè)者考試認(rèn)證大全的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！