一、網(wǎng)絡(luò)安全認(rèn)證的證書有哪些

從事網(wǎng)絡(luò)安全行業(yè)的相關(guān)工作,，需要獲得網(wǎng)絡(luò)安全認(rèn)證證書,，網(wǎng)絡(luò)安全證書有很多，主要有以下幾個(gè)：

1,、CISP（國家注冊信息安全專業(yè)人員）

CISP算是國內(nèi)權(quán)威認(rèn)證,，畢竟有政府背景給認(rèn)證做背書，如果想在政府,、國企及重點(diǎn)行業(yè)從業(yè),，企業(yè)獲取信息安全服務(wù)資質(zhì)，參與網(wǎng)絡(luò)安全項(xiàng)目,，這個(gè)認(rèn)證都是非常重要的,。

2、CISP-PTE（國家注冊滲透測試工程師）

這個(gè)認(rèn)證是2017年推出的國內(nèi)首個(gè)滲透測試認(rèn)證,，證書首先也是國測認(rèn)證,，所以具備申請安全服務(wù)資質(zhì)的作業(yè)，這個(gè)認(rèn)證有個(gè)很大的特點(diǎn),，就是考試為實(shí)際操作,。

3、CISP-A（國家注冊信息系統(tǒng)審計(jì)師）

CISP-A是2017年國測推出的審計(jì)方向認(rèn)證,，中國信息安全測評中心在之后會針對企業(yè)頒發(fā)信息系統(tǒng)審計(jì)服務(wù)資質(zhì),，就像企業(yè)向國家申請安全服務(wù)資質(zhì)里面要求CISP一樣,，審計(jì)服務(wù)資質(zhì)里面也會強(qiáng)制要求CISP-A的數(shù)量,，提供審計(jì)服務(wù)的工作單位可以關(guān)注一下。

4,、CISSP（國際注冊信息安全專家）

這個(gè)認(rèn)證基本上在安全行業(yè)也算知名度很高的了,，發(fā)證機(jī)構(gòu)是ISC。 這個(gè)認(rèn)證也是大家公認(rèn)比較難考的一個(gè)，首先是覆蓋面廣,，知識點(diǎn)很多,；另一個(gè)是認(rèn)證方面，即使考試通過以后,，想要拿到證書,，需要申請人在八個(gè)域中至少2個(gè)域方面有五年相關(guān)工作經(jīng)驗(yàn)，這個(gè)門檻就有點(diǎn)高,。但是如果工作經(jīng)驗(yàn)不足,，也是可以參加考試，通過維持成績的方法,，到工作經(jīng)驗(yàn)足夠再去申請認(rèn)證,。

5、CISA（國際注冊信息系統(tǒng)審計(jì)師）

CISA的發(fā)證機(jī)構(gòu)是ISACA,，這個(gè)機(jī)構(gòu)還有CISM CRISC COBIT5.0等認(rèn)證,。CISA跟CISSP一樣，同樣需要5年的工作經(jīng)驗(yàn),，其中至少2年審計(jì)／控制領(lǐng)域的工作經(jīng)驗(yàn),，工作經(jīng)驗(yàn)相對CISSP有一些寬松，學(xué)歷抵扣經(jīng)驗(yàn)最多可以抵3年,，而且成績有效期是5年,，所以可以先參加考試，后申請證書,。

6,、CISM（國際注冊信息安全經(jīng)理）

CISM的發(fā)證機(jī)構(gòu)是ISACA，跟上面的CISA是同一個(gè)發(fā)證機(jī)構(gòu),。這個(gè)認(rèn)證相對CISSP來說不相上下,，難度甚至高于CISSP。CISM不同于其他的信息安全認(rèn)證,，在于它的經(jīng)驗(yàn)要求以及集中在信息安全經(jīng)理人工作上的執(zhí)行,。其他信息安全認(rèn)證重點(diǎn)在于特定的技術(shù)、作業(yè)平臺或是產(chǎn)品信息,，唯有CISM是針對信息安全經(jīng)理人,，重點(diǎn)已經(jīng)不再是個(gè)別的技術(shù)或者是技能，而是移轉(zhuǎn)到整個(gè)企業(yè)的信息安全管理,。CISM是針對管理并且監(jiān)督企業(yè)的信息安全的個(gè)人,，許多人可能在其他領(lǐng)域都已經(jīng)持有相關(guān)的認(rèn)證。就因?yàn)榧性诠芾砩系男枰?，以致工作?jīng)驗(yàn)相對有其重要性,，所以CISM要求最少要有5年信息安全管理的經(jīng)驗(yàn),，而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作上。

7,、Security （信息安全技術(shù)專家）

Security 是美國計(jì)算機(jī)協(xié)會CompTIA頒發(fā)的證書,。這個(gè)認(rèn)證主要偏向信息安全技術(shù)，學(xué)習(xí)內(nèi)容相對較淺,，適合剛畢業(yè)或者是從業(yè)經(jīng)驗(yàn)少,，需要轉(zhuǎn)行做信息安全的人員。這對于想要入門安全行業(yè)是一個(gè)很好的敲門磚,，尤其是外資企業(yè)對這個(gè)認(rèn)證認(rèn)可度,。比較吸引人的是，對于參加考試的人員沒有工作經(jīng)驗(yàn)以及學(xué)歷的要求,。

8,、ISO27001 Foundation認(rèn)證

ISO27001 Foundation是由APMG機(jī)構(gòu)頒發(fā)的認(rèn)證，作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)—ISO/IEC 27001（簡稱ISMS）,，可以指導(dǎo)我們現(xiàn)實(shí)工作,。 ISO 27001Foundation是為了培養(yǎng)并提高信息安全管理體系（ISO 27001）建設(shè)者所開設(shè)的課程，更注重信息安全管理體系的實(shí)施,、維護(hù)與優(yōu)化方面,。

二、從事網(wǎng)絡(luò)安全行業(yè)考什么證書合適

市面上的網(wǎng)絡(luò)安全認(rèn)證證書有很多,，種類也有不少,，但我們個(gè)人的精力畢竟有限，很難都考取,，那么從事網(wǎng)絡(luò)安全行業(yè)考什么證書好呢,？

一般來說，網(wǎng)絡(luò)安全行業(yè)考證主要看自己走的什么方向,，國際方面,，如果你是走安全管理方向優(yōu)先選擇CISSP，如果是走安全技術(shù)方向優(yōu)先選擇OSCP,。類似的國內(nèi)安全證書目前主要是由中國信息安全評測中心推出的CISP認(rèn)證體系,。比方說CISP、PTE,、PTS,、IRE、DSG等,。還是一樣,，如果是安全管理方向的話就選擇CISP，安全技術(shù)方向就選擇CISP-PTE證書,。

另外,，由于網(wǎng)絡(luò)安全具備國家安全的特殊屬性，建議大家同等的時(shí)間,、精力,、財(cái)力有限的情況下，優(yōu)先考國內(nèi)權(quán)威機(jī)構(gòu)的證書,。