引子:
随着全球性信息化的深入发展,信息网络技术已广泛应用到企业商务系统、金融业务系统、政府部门信息系统等,由于Internet具有开放性、国际性和自由性等特点,因此为保护机密信息不受黑客和间谍的入侵及破坏,各系统对网络安全的问题日益重视,在此方面的投资比例亦日趋增大。为此,建立一套统一的标准,培养合格的信息安全专业人员来应付网络安全的需要显得尤为迫切。
不可否认,实际工作中公司看重的是工作能力和经验,但资格认证是不可缺少的敲门砖,有个认证才有机会找到好的工作。天赋异禀、无师自通、能力出众的大牛请绕过。
现在来看看国内网络安全领域有哪些流行的证书?所谓流行即这些证书被雇主所认可,有了证就有更好的薪资待遇。
先来一张图看看,网络安全大牛有哪些证书?
1. CISA(国际信息系统审计师)
这个认证是由信息系统审计与控制协会ISACA发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。考试费用625美金,在线报名和早期报名会节省一部分费用。
包括五部分内容,各自所占比例如下:
1、信息系统审计过程(占14%)
2、IT控制与治理(占14%)
3、信息系统获取、开发和实施(占19%)
4、信息系统操作、维护与支付(占23%)
5、信息资产的保护(占30%)
2. CISSP((ISC)²注册信息系统安全专家)
CISSP是(Certified information System Security Professional 国际注册信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范