网络安全工程师考证指南

已经到2023年了，那么信息安全类证书最有前途的有哪些呢？今天和大家一起聊聊这个话题！

1.CISP(国家登记的信息安全专业人员)

就CISP而言，安全实践者基本耳闻，算是国内权威认证，毕竟有政府背景为认证做背书，如果想在政府，国企及重点行业从业企业获取信息安全服务资质，这是非常重要的。

CISP在您参加考试时，培训机构会问您是否选择CISO/CISE，别担心，这两项只是考试方向，证书都是测评中心颁发的，认证详情请看后续的推送...

2.CISP-A(全国登记信息系统审计员 )

CISP-A是2017年国测推出的审计方向认证，此后，中国信息安全测评中心为企业颁发了信息系统审计服务资质，正如申请国家安全服务资格的企业里面要求CISP一样，审计服务资格里面也会强制要求CISP-A的数量，负责审核服务的工作单位可以重点关注。

3.CISP-PTE(国家注册渗透测试工程师)

此次认证是360企业集团与中国信息安全测评中心于2017年推出的第一个渗透测试认证，先有证书，又有国家测验认证，因此具有安全服务资格的作业;同时因360参与操作，持证人可享受360企业安全服务部门免面试的福利。

这次鉴定有一个很大的特色，就是考试的实际操作，考验大家渗透技能的机会来了...

4.CISSP(信息安全领域国际注册专家)

这一认证在本质上也是安全行业中比较知名的，签发ISC是ISC。这是大家公认的考试难度较大的一种，首先是覆盖面广，知识点多，如果没有相关安全工作经验，上来就直接复习，是很有必要的。二是认证方面，申请人必须具备八个领域中至少2个领域的相关工作经验，且考试通过后才能获得证书，但这一门槛还是比较高的。但如工作经验不充分，也可通过考试，通过保持成绩的办法，达到工作经验后再申请认证。详情请见后续...

截至目前，CISSP大陆持有签证的官方数字约为2000人。获得CISSP认证，表明公司在信息安全方面具有完善的知识体系和行业经验，能在IT、通信、金融、大型制造、服务业等方面提供优秀的服务，并能为客户提供优质的服务。

5.CISA(IIS审计员)

CISA的发证机构是ISACA，同时也有诸如CISMCRISCCOBIT5.0等证书。首先讲一下CISA，这在目前国内已有很大的影响力，据谷姐了解，在校大学生已逐渐认识到自身求职的重要性;另一方面，大家可以查阅四大咨询，金融证券业，在CISA中，审计岗或信息技术部的雇员都喜欢CISA，包括传统审计员。

CISA和CISSP一样，都需要5年的工作经验，其中至少2年在审计/控制领域的工作经验。与CISSP相关的工作经验相对比较宽松，学历抵扣经验最多可达3年，且成绩有效期为5年，这样就能先参加考试，然后申请证书。

6.CISM(国际登记信息安全经理)

CISM的发证机构是ISACA，这与上述CISA是同一发证机构。CISSP的认证与CISSP相当，其难度甚至高于CISSP。CISM不同于其它信息安全认证，主要表现为对信息安全管理人员的实践需求和实施。其它的信息安全认证关注于具体技术、作业平台或产品信息。或者是前几年在信息安全领域的工作。只有CISM专注于信息安全管理者，其重点已不再是个人技术或技能，而转向了整个企业的信息安全管理。CISM的目标是对企业信息安全进行管理和监管，而这些机构中的很多人已经拥有了其他方面的认证。正因如此注重管理，以致于工作经验相对重要，因此CISM要求至少要有5年以上的信息安全管理经验，而且考试的内容也都集中于信息安全经理的日常处理工作。

7.安全+(信息安全技术专家)

Security+证书由美国计算机协会CompTIA颁发。本证书主要偏向于信息安全技术，学习内容比较浅，适合刚毕业或从业经验少，需要转做信息安全的人员。对想要进入安全行业的人来说，这是一个很好的敲门砖，特别是外国企业对这种认证认可。更引人入胜的是，对于参加考试的人员没有工作经验和学历要求，这对很多安全爱好者来说是一大学习动力。

8.C-CCSK(云计算安全认证)

C-CCSK是目前国内唯一的云安全认证，并获得了云安全联盟(CSA)的认证。“云计算安全知识认证(CCSK)”于2011年正式推出，经过5年的发展，CCSK已成为云安全领域最权威的人才认证之一。

在国内，对于云服务机构或安服公司的工作人员在做云安全项目时，此认证可先让大家对云安全有一个初步的认识，并为项目带来必要的支持。

9.ISO27001Foundation认证。

ISO27001Foundation是由APMG组织颁发的认证，是信息安全管理领域最著名的国际标准ISO/IEC27001，它能够指导我们实际工作。ISO27001Foundation是为信息安全管理体系(ISO27001)建设者培养和提升而设置的课程，更注重信息安全管理体系的实施、维护和优化。

10.开发OpsMaster(开发和运作)

DevOpsMaster是EXIN，它是一套最佳实践方法，目的是促进IT专业人员(开发人员、运营人员和支持人员)在应用和服务的生命周期内进行合作与交流，最后的目标是：持续整合，持续部署，持续反馈。适用于敏捷开发、操作操作、项目经理等岗位的人员学习，提高工作效率。

11.Prince2(控制环境中的项目管理)

Prince2在国内虽然不像PMP那么熟悉，但同样是项目管理，其不同之处在于理论和实践上。许多人啃下了PMP，转头学习Prince2，这是为什么?小编也是这么瞎的，很多学员反映PMP理论太强，每个人都无法在实际的工作中使用;相对于Prince2而言，PMP只是初级项目管理证书，拥有PMP证书的人想要获得高级项目管理认证，同时还要考Prince2的专业水平认证。