在国内信息安全领域内,相信大家比较熟悉的证书就是CISP证书。那么CISP证书类型有哪些?参加CISP认证要符合什么条件?CISP代表“注册信息安全专家”,它是国家对信息安全人员资格的最高认可。当前,在信息安全行业中,CISP在所有中央和国有企业中都有加分,在电力行业同样也有加分。这些都促进了,将CISP纳入国家政策支持范围。
CISP证书类型有哪些?
1. 注册信息安全专业人员(Certified Information Security Professional,CISP)
CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional(简称CISP),CISP系经中国信息安全测评中心实施国家认证。CISP是强制培训的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
根据岗位工作需要,CISP分为“注册信息安全工程师”、“注册信息安全管理员”、“注册信息安全审计师”、“注册信息安全灾难恢复工程师”。
2. GIAC安全要素认证(GIAC Security Essentials,GSEC)
全球信息保障认证(Global Information Assurance Certification,GIAC)是网络安全认证(Cyber Security Certifications)的领先提供商和开发者。
GIAC考察五个专业领域(包括安全管理)并拥有几种级别(包括银级、金级和白金级)。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础,并只包含一门考试;而认证则以一周长的课程为基础,需要通过两门考试,并且每四年更换一次。
3. (ISC)²注册信息系统安全专家(Certified Information Systems Security Professional,CISSP)
(ISC)²认证是培养和认证信息安全专业人士的全球黄金标准。它提供信息安全、系统安全、授权、软件开发、数字取证和保健等领域的认证。其两个关键认证为CISSP和系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)。
CISSP是目前全球范围内最权威,最专业,最系统的信息安全认证。理想申请人为信息保障专业人士,以及了解如何定义信息系统架构、设计、控制管理和控制确定企业环境安全的人员。
这个俗称“双SS”的CISSP认证,已经具有二十多年的历史,绝对称得上是全球安全行业最权威认证,拥有十几万持证人员,在全球范围内得到业内的认可。甚至在移民澳大利亚、加拿大和欧洲一些国家时,拥有此证还可加分。无论是做安全产品、售前工程师,还是企业内部的安全管理人员,CISSP几乎可以说是必持之证。
CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中(2015年由十大领域改为八大领域)。通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证。
4.(ISC)²系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)
该认证专为热衷信息安全行业的申请人设计。理想申请人为信息保障专业人士,以及了解如何定义信息安全架构、设计、控制管理和控制,以确保企业环境安全。
5. (ISACA)信息安全经理(Certified Information Security Manager,CISM)
信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)认证为全球公认和认可的认证,帮助申请人将考试能力与工作和教育经验相结合。
ISACA提供的主要认证包括信息安全经理(CISM)和信息系统审计师(Certified Information Systems Auditor,CISA);其它认证包括:企业IT治理认证(Certified in the Governance of Enterprise IT,CGEIT)和风险与信息系统控制认证(Certified in Risk and Information Systems Control,CRISC)。
6. (ISACA)信息系统审计师(Certified Information Systems Auditor,CISA)
CISA是针对信息系统审计控制、保障和安全专业人士的全球公认认证。申请人可以通过该认证展示审计经验、技能与知识,并证明在企业内评估漏洞、报告合规性和机构控制的能力。CISA认证培训是从业人员精通IT审计知识体系和审计过程的门槛,在业内已经为默认的资格标准。不仅仅是IT审计类项目,许多安全咨询类项目,甲方也会看重实施者是否拥有CISA证书。
7. 国际电子商务委员会(EC-Council)正派黑客认证(Certified Ethical Hacker,CEH)
EC-Council是会员制组织,为具备各种电子商务和信息安全技能的个人提供认证。CEH是一个全面的道德入侵与信息系统安全审计计划,包括最新安全威胁、先进的攻击媒介、最新黑客技术、方法、工具、技巧和安全措施的实时演示。
8. EC-Council安全分析师(EC-Council Certified Security Analyst,ECSA)
ECSA是高级道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果,以验证道德入侵的分析阶段。利用创新网络渗透测试方法和技术,ECSA可以进行集中评估,以有效识别并缓解基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试人员、系统管理人员和风险评估专业人员而设计。
参加CISP认证要符合什么条件 ? 成为注册信息安全专业人员CISP,必须同时满足以下基本要求:
教育和工作经验要求:
1.教育和工作经历要求:
硕士及硕士以上学历,具备1年以上工作经历;或
大学本科学历,具备2年以上工作经历;或
大学专科学历,具备4年以上工作经历;
2.信息安全专业工作经历要求:
具备1年以上从事信息安全相关的工作经历。
3. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全专业人员(CISP)专业培训;
4. 通过中国信息安全测评中心组织的注册信息安全专业人员(CISP)考试;
5. 同意并遵守注册信息安全专业人员(CISP)职业准则;
6. 满足注册信息安全专业人员(CISP)注册要求并成功通过注册信息安全专业人员(CISP)注册审核;
7. 获得注册信息安全专业人员(CISP)资质证书后,遵守和满足注册信息安全专业人员(CISP)注册维持要求,并缴付年费;
8. 不满足注册信息安全专业人员(CISP)工作经验要求的人员,也可以先参加注册信息安全专业人员(CISP)培训和考试,在完成培训并通过考试后,获得注册信息安全专业人员(CISP)培训结业证书;在获得注册信息安全专业人员(CISP)培训结业证书后的3年内累积并满足注册信息安全专业人员(CISP)的教育和工作经验要求,经过注册信息安全专业人员(CISP)注册审核后获得注册信息安全专业人员(CISP)注册资质。
以上就是关于CISP证书类型有哪些,以及参加CISP认证要符合什么条件的全部内容介绍,想了解更多关于CISP认证的信息,请继续关注。
