㈠ 如果要走網路安全這方面,需要考哪些認證呢
1、CISSP國際認證
CISSP,信息系統安全專業認證。這一證書代表國際信息系統安全從業人員的權威認證,CISSP認證項目面向從事商業環境安全體系構建、設計、管理或控制的專業人員,對從業人員的技術及知識積累進行測試。
優點:
CISSP認證考查范圍廣泛,擴展網路安全知識有幫助。
行業認可度高。
缺點:
成本高。
偏安全管理,對技術提升不大。
2、CISP國內認證
CISP,注冊信息安全專業人員。是經中國信息安全產品測評認證中心實施的國家認證,對信息安全人員執業資質的認可。該證書是面向信息安全企業、信息安全咨詢服務機構、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。
優點:
國內認證,拿證容易。
評測機構和安全服務公司比較實用。
缺點:
成本高,費用達到萬元左右。
3、信息安全工程師
信息安全工程師是由人社部和工信部為了配合我國的網路安全大戰略,共同組織的考試,目的是為我國培養信息安全人才。2016年開始第一次考試,至今考了6次。
信息安全工程師考試安全技術和管理都會涉及,考查相當廣。比如項目可能接觸的數字簽名、數字證書、PKI、APT、虛擬補丁、WAF、EDR、等保2.0、安全評測、風險評估、應急響應、態勢感知、工控安全等。
優點:
網路安全和技術管理都會涉及,體系比較全。
考試成本低。
證書永久有效。
缺點:
沒有題庫,考試比CISSP和CISP難。
一年只考一次。
知識面廣泛,部分知識點沒有深入。