网安认证丨新年新征程

春节假期正式落下帷幕

微博话题：像是做了一场热闹的梦

（图源微博：思想聚焦）

热闹过后的冷清更让人唏嘘

但我们都知道离别是为了更好的相聚

新年新征程，新年新进步

不如就从报考网络安全认证开始吧！

不要等别人都拿证升职加薪了

而你，依旧每年过得都一样

---

接下来小编就给大家介绍一些网络安全热门认证

为大家23年考证规划明确方向

国内认证

CISP家族

首先说说CISP家族，这个系列的认证有很多，最为熟知的是CISP，同时也是报考人数最多的。

随着国家对网络安全的重视，CISP陆续增添了了很多细分认证，比如：

CISP-PTE（国家注册渗透测试工程师认证）

CISP-PTS（国家注册渗透测试专家认证）

CISP-IRE（国家注册应急响应工程师认证）

CISP-IRS（国家注册应急响应专家认证）

CISP-A（国家注册信息系统审计师）

CISP-ICSSE（国家注册工业控制系统安全工程师）

CISP-DSG（国家注册数据安全治理工程师）

CISP-F（国家注册电子数据取证专业人员认证）

CISP-CSE（国家注册云安全工程师）

CISP-BDSA（国家注册大数据安全分析师）

……

国测出认证是根据国家政策、未来趋势、重点内容来的，有相关领域的小伙伴，可以优先考虑。以下简单挑几个进行介绍：

1、CISP（国家注册信息安全专业人员）

说到这个认证，大概信息安全圈的朋友都有所耳闻，属国测权威认证。 发证机构是中国信息安全测评中心。 不管是国企、央企、金融、电力、交通能源、IT等相关行业均能得到高度认可。如果想在政府、国企及重点行业从业，安全厂商获取信息安全相关服务资质，参与或者实施网络安全项目，这个认证都是非常重要的。

2、CISP-PTE（国家注册渗透测试工程师）

PTE属于渗透测试方向的专项考试，是国内渗透测试领域专业认证，属于特定领域，深度发展。 想在国企、央企及重点行业从业，安全厂商获取信息安全服务资质，参与网络安全项目，这个证书非常重要。 不需要学历及工作经验要求，是计算机、信息安全相关专业高校生以及渗透测试从业者、网络安全爱好者的首选认证。

3、CISP-PTS（国家注册渗透测试专家）

是目前国家级攻防渗透测试领域专业的认证考试。 含金量比PTE要高，二者之间没有准入关系，学员可以直接越过PTE考PTS。 CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外，在内网安全、数据库安全、中间件安全方面提出了全新的要求，更加注重培养学习者在渗透测试领域所掌握的知识的广泛度，更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。 在认证考试方面，CISP-PTS取消了选择题型，所有考题均为实际操作题目，适合有一定渗透基础的人。获得CISP-PTS认证的人员，是国内网络安全渗透测试领域的专业认证。

4、CISP-IRE（国家注册应急响应工程师）

国内应急响应权威认证，除了包含基础知识外，也有实际工作中的监测、分析、处置等各个环节，有结合典型模拟案例的实战演练。 应急响应作为网络安全真正意义上的最后一道防线，了解多种主流网络攻击手段，及时、准确、快速的对攻击事件进行最有效的处置，将攻击给信息系统带来的损失降到最低，这些内容在实际工作中的应用非常多。

5、CISP-DSG（国家注册数据安全治理人员）

随着《数据安全法》的正式施行，数据安全已成为当下最热门的内容，而国测推出的数据安全治理认证CISP-DSG，也被更多人关注。目前考取这个认证的人越来越多，有兴趣的小伙伴可以重点关注下。

国际认证

CISSP（国际注册信息系统安全专家）

如果你问一个信安业内人士，信安领域含金量超高的认证是什么，他一定会告诉你是CISSP。 这是被誉为“业界百科全书”的认证，由国际信息系统安全认证协会(ISC)²组织管理及发证。 这个认证的特点是：内容覆盖面广、知识点多、考试难度大。在国内的认可度也是非常高的，到各大招聘网站搜“网络安全”or“信息安全”，大多JD都会有一句：持有CISSP优先。 拥有CISSP，足以证明你对信息安全有非常全面的认知。

CISM（国际注册信息安全经理）

国际CISM是针对信息安全经理人的认证，是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可，薪酬较可观的IT职业证书之一。 发证机构是ISACA，侧重于信息安全管理，虽然内容比CISSP少4章，但难度不亚于CISSP。是外企、金融行业信息安全管理者比较推崇的认证。

Security+（国际信息安全技术认证）

Security+是美国计算机协会CompTIA颁发的证书。这个认证主要偏向信息安全技术，所以对工作经验没有特别的要求。 学习内容相对较浅，适合刚毕业或者是从业经验少于5年的从业者，需要转行做信息安全的人员，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。 对于想要入门安全行业的人，这个认证是一个很好的敲门砖。

CCSK（国际云安全知识认证）

由CSA国际云安全联盟认证发证，是云计算行业面向个人用户的安全认证。内容涵盖了云计算的架构、数据安全、治理与企业风险、互操作性与可移植性等14个领域。难度适中，比较好考，并且是在线考试，比较方便。想考云安全认证的人，可以选择这个入手。

OSCP（国际渗透测试认证）

英文全称“Offensive Security Certified Professional”，即渗透测试认证，是一个专门针对 Kali Linux 渗透测试的专业认证，在全球认可度很高。 这个认证的考试全程采取手动操作的方式，非常难，据考过的朋友说，这个认证是他考过的最有趣也最折磨人的，但也确实能学到很多东西。

DPO（数据安全保护官）

随着全球对数据安全的重视，这个认证也热门起来。这是基于欧盟GDPR法规研发的集合认证，是考取PDPF（隐私与数据保护基础）、PDPP（隐私与数据保护从业人员）、ISO27001 Foundation三个认证之后，即可自动取得DPO认证证书，不需要额外申请。 凡是涉及到个人信息的企业及政府机构、或在欧盟设有分支机构及有跨境业务的企业及行业等，都适合考取这个认证。该认证对隐私和数据保护内容设计完整，体系清晰；其中PDPP在考试通过之后安排实践练习，对于学员掌握其知识在模拟场景当中的应用实践非常有帮助。

CISA（国际注册信息系统审计师）

发证机构是ISACA，在国内被视为IT审计行业的“上岗证”，适合CIO、IT经理、IT风险管理/内控管理从业者，传统审计人员、信息安全审计人员、信息安全管理人员，信息系统审计人员、IT 审计师、财务、经营审计专业人员，企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员，信息安全咨询顾问、IT管控咨询顾问等。 获得CISA认证的审计师分部在银行、证券、政府、高端制造业、信息服务业等高端行内业，受到国内各大企事业单位认可。

PMP（项目管理专业人士资格认证）

这个认证大部分人都比较熟悉了，是美国项目管理协会（Project Management Institute，简称PMI®️）发起的，在全球范围内对项目管理人员的职业资格认证，其目的是为了给项目管理人员提供统一的行业标准。 作为很受欢迎的项目管理认证，在全球200多个国家获得认可，目前国内PMP累计报考量近60万人次，有效持证人数近43万。

说明

以上认证不分好坏，篇幅有限，无法介绍所有认证，想了解其他认证可以私信咨询~

私信领取网络安全资料包