信息安全从业者考试认证大全

证书是IT从业者知识水平能力的一个体现，考证同时也是拓展自身知识的一个方法。近年来，安全行业风生水起，各种认证层出不穷，眼花缭乱。这里不对任何一个证书做评价，只是做出介绍，在国内，对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量，会具体谈到每个证书笔者所了解的作用，并将所有证书在此汇总，若有缺失，还请评论补充。笔者自信，只要不再出相关认证，此篇即是最全最完善的证书介绍。废话不多说，切入正题。

这里将按照发证部门来将证书分类介绍。

首先，是国内的。国内安全相关大概有：软考，华为系，公安部系，信息安全测评中心系，深信服的SCSA，云安全联盟系列（CCSK/CCCSP)，信息安全认证中心的CISAW。软考为中级的信息安全工程师，华为分为中级的HCNP（HCIP)-security及HCIE-security，信息安全测评中心发的一些：cwasp（安全开发认证）、cisp(注册信息安全人员）、cisp-pte(渗透测试方向）、cisp-ire(应急响方向）、 CISP-A（审计方向）、NISP二级等等。公安部发的是等级测评师及CIIP。

其次为国际的。国际的首先是ISC发的CISSP、CCSP、CCLSP，其次为kali系（OSCE\OSCP)，完了是ISO相关、ISACA系（CISA/CISM）、国际电子商务顾问委员会（EC-Council）的CEH（道德黑客）， CompTIA美国计算机协会系（security+及 PenTest+）等等。

接下来分别介绍每个证，排名不分先后，从以下几个维度，考证费用，知识相关，持证人数，证书作用来介（ping)绍(jia)。

信息安全测评中心系
信息安全侧测评中心介绍：

首先，这是我党授权的部门，即有牌照的，官方话就是政府权威职能机构。承担信息技术产品和系统的安全漏洞分析和信息通报；党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试和评估；开展信息安全服务和专业人员的能力评估与资质审核；从事信息安全测试评估的理论研究、技术研发、标准研制等。

1. CISP(注册信息安全人员）(CISE/CISO)
   考证费用：12800/9800/8000/0（公司报销）

知识相关：信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规

持证人数：2W+

证书作用及相关介绍：

1. 说明持证人拥有风险评估的能力及相关意识，对于一个安全服务工程师绰绰有余。

2. 官方说，每个公司必须拥有一定数量的CISP才能申请安全服务资质，实则两个证就行了。

3. 目前仍是最火的认证，因为好考，准备准备就过了。实质就是扫盲并实(hua)力(qian)拿证

2. NISP
   考证费用：4800+480+4000换证

知识相关：信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规

持证人数：1W+

证书作用及相关介绍：

1. 说明持证人拥有风险评估的能力及相关意识，对于一个安全服务工程师绰绰有余。

2. 官方说，每个公司必须拥有一定数量的CISP才能申请安全服务资质，实则两个证就行了。

3. 目前仍是最火的认证，因为好考，准备准备就过了。实质也是实(hua)力(qian)买证

4. 这不是复制的CISP嘛，对就是复制的，校园版的CISP不就是复制的。跟CISP一样的，满足换证条件，换证下来8000多。

3. CISP-PTE
   考证费用：19800

知识相关：Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础

持证人数：1W+

证书作用及相关介绍：

1. 说明持证人拥有基本的渗透测试能力。

2. 与CISP同等效力，即也能拿来申请资质。

3. 目前考的人不少，作为渗透测试的唯一国内认证，深受渗透测试人员的吹捧。

4. CISP-IRE
   考证费用：19800

知识相关：应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件

持证人数：5000+

证书作用及相关介绍：

1. 说明持证人对应急响应有充分认识，做一般的应急没有问题。

2. CISP同等效力，即也能拿来申请资质

3. 因为才出来不久，并没有多少人考这个方向，除非公司报销，否则不建议考。

5. CWASP CSSD
   考证费用：不详

知识相关：应用安全威胁、S-SDLC流程、软件安全开发

持证人数：不详

证书作用及相关介绍：

1. 官方：其具备一定的软件安全开发知识和技术，能在软件开发生命周期中提供必要的安全保障。

2. 总之，对于毕业生考个这个最起码增强安全编码能力。

6. CWASP CSSP
   考证费用：不详

知识相关：应用安全威胁、S-SDLC流程、软件安全开发

持证人数：不详

证书作用及相关介绍：

1. 官方：其具备软件安全开发知识和技术，能在软件开发生命周期中提供必要的安全保障。

2. 考试必须有三年安全开发经验。

7. CISP-A
   考证费用：10800（已经有CISP）/12800

知识相关：信息系统审计概述、信息系统审计方法、信息系统审计的组织与实施、信息系统管理控制及审计实务、信息系统技术控制及审计实务、信息系统审计理论与务实

持证人数：不详

证书作用及相关介绍：

1. 看官方的：国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性，并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计，安全与控制等方面的综合实际能力。

2. 大学本科学历，具备 3年以上工作经历，这一点与CISP不同，其他相同。

除上边的还有：CISM、CISP-F、CISM-F、CISP-DSG、CISP-PIP、CISP-PTS、CICSA、CISD、CISI。这些证几乎冷门的不能再冷门，推出来的意义暂时找不到，可能是为了理(lao)想(qian)吧。