看过来！看过来！网络安全类的认证课程都在这里

说到网络安全认证，你能想到的是哪些认证，我们考取认证，最多的想法就是想要证明自己的能力，所以关于认证，我们也可以多知道一些。所以今天我们就来说说关于网络安全的认证。

1、信息安全保障人员(CISAW)CISAW即信息安全保障人员；是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系，主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

CISAW认证方向分：安全集成、安全运维、风险管理、应急服务、安全软件、工控网络安全、能源行业工业系统网络安全、电子数据取证、网络舆情分析与处理、WEB安全、CA服务

认证级别划分：信息安全保障人员认证（CISAW）专业方向认证分为基础级、专业级和专业高级三个级别，认证申请人员在通过基础专业级考试后，可依据工作经历和项目经历要求申请基础级或专业级认证；在取得专业级认证证书后，通过专业高级认证考试后可以申请专业高级。具体级别工作经历要求见下：

> 基础级认证工作经历要求获证人员应通过信息安全保障人员认证（CISAW）专业方向考试，同时至少满足下面一项要求：a) 本科（含）以上学历， 1 年以上从事信息安全有关工作经历；b) 专科毕业，3 年以上从事信息安全有关的工作经历；c) 5 年以上从事信息安全有关的工作经历；d) 具有信息技术相关专业的初级技术职称，并且至少 1 年以上从事信息安全保障相关工作经历。

> 专业级认证工作经历要求　获证人员应通过信息安全保障人员认证（CISAW）专业方向考试，同时至少满足下面一项要求：a) 硕士研究生（含）以上学历，2 年以上从事信息安全有关工作经历，并且至少 1 年从事与专业方向相关的工作经历；

b) 本科毕业，4 年以上从事信息安全有关工作经历，并且至少 2 年以上从事专业方向相关的工作经历；

c) 专科毕业，6 年以上从事信息安全有关工作经历，并且至少 2 年以上从事专业方向相关的工作经历；

d) 7 年以上从事信息安全有关工作经历，并且至少 2 年以上从事与专业方向相关的工作经历；

e) 具有信息技术相关专业的中级技术职称，并且从事至少 2 年以上专业方向相关的工作经历。

> 专业高级认证工作经历要求

获证人员应取得信息安全保障人员认证（CISAW）方向专业级证书，并通过信息安全保障人员认证（CISAW）方向专业高级考核，同时至少满足下面一项要求：

a) 硕士研究生（含）以上学历， 3 年以上从事信息安全有关工作经历，并且至少 2 年以上从事专业方向相关的工作经历；

b) 本科毕业，5 年以上从事信息安全有关工作经历，并且至少 3 年以上从事专业方向相关的工作经历；

c) 专科毕业，7 年以上从事信息安全有关工作经历，并且至少 3 年以上从事专业方向相关的工作经历；

d) 8 年以上从事信息安全有关工作经历，并且至少 3 年以上从事专业方向相关的工作经历；

e) 具有信息技术相关专业的高级技术职称，并且至少 3 年以上从事专业方向相关的工作经历。

2、注册信息安全专业人员（CISP） CISP即“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。ISP系经中国信息安全测评中心实施国家认证。CISP是强制培训的。CISP是目前国内最权威的信息安全认证。

CISP分为四个类别：

“注册信息安全工程师”，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力；

“注册信息安全审计师”，简称CISA，证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力；

“注册信息安全管理员”，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力；

“注册信息安全灾难恢复工程师”，简称CISP-DRP，证书持有人主要从事信息系统灾难恢复工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统灾难恢复建设和管理的实践能力。

报考条件：想参加CISP考试，必须要求出具授权培训机构的培训合格证明。报名材料：3张正面免冠2寸白底彩色照片；2份身份证复印件；填写考试申请表（电子版），培训前三天提交；2份学历证复印件；纸板考试、注册申请表请在第三页表格中加盖公章。

3、注册信息系统安全专家（CISSP）CISSP是目前全球范围内最权威，最专业，最系统的信息安全认证。理想申请人为信息保障专业人士，以及了解如何定义信息系统架构、设计、控制管理和控制确定企业环境安全的人员。

报名条件：申请人必须在8大CISSP知识体系（Common Body of Knowledge，CBK）的其中2个领域至少具有5年及以上的全职工作经验。CISSP知识体系涵盖安全领域的重要话题，包括风险管理、云计算、移动安全、应用开发安全等。每3年需要重新认证，需要在3年内获得120个Continuing Professional Education （CPE）信用分。

考试相关注意事项：①考试证件：护照或港澳通行证或身份证等，带签名信用卡一张；②独立考试房间；可举手喝水、上WC，时间计算在考试时间内；③不允许携带任何物品进入考场，可放入储物柜；④考试通过9个月内必须申请证书，否则成绩作废。

4、系统安全认证从业人员（SSCP） 该认证专为热衷信息安全行业的申请人设计。理想申请人为信息保障专业人士，以及了解如何定义信息安全架构、设计、控制管理和控制，以确保企业环境安全。

报名条件：申请人必须在SSCP CBK其中一个或多个领域（共7大领域）具有至少1年或累计1年的全职工作经验。如果申请人不具备这类工作经验，在取得相关经验之前仍能参加考试并成为(ISC)⊃2;的准会员。

5、信息安全经理（CISM）CISM可以确保持证人掌握信息安全知识，信息安全项目开发与管理知识。

报名条件：申请人必须在信息安全行业具备5年的工作经验，担任信息安全经理职位至少三年时间

6、信息系统审计师（CISA） CISA是针对信息系统审计控制、保障和安全专业人士的全球公认认证。申请人可以通过该认证展示审计经验、技能与知识，并证明在企业内评估漏洞、报告合规性和机构控制的能力。报名条件：申请人必须在信息系统审计、控制、保障或安全领域具有5年工作经验。

7、EC-Council安全分析师（ECSA）ECSA是高级道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果，以验证道德入侵的分析阶段。利用创新网络渗透测试方法和技术，ECSA可以进行集中评估，以有效识别并缓解基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试人员、系统管理人员和风险评估专业人员而设计。

报名条件：申请人必须参加正式培训，或具备至少2年的相关安全经验。

看来网络安全认证真的不是很好考取的认证，要不就是需要至少两年以上的经验，要不就是必须参加培训。但是这样就意味着通过认证的人没有那么多，所以认证的含金量也会高，2019年中国网络安全行业市场分析：未来网络安全人才数量缺口将超140万 ，建设网络强国，最关键的资源是人.