一:前言
对于考证这个话题,笔者的意见是:“有比没有好,有一定更好,但不一定必须;纸上证明终觉浅,安全还得实力行”。很多人对于各种机构的考证宣传搞得是云里雾里,不知道网络安全行业具体有哪些证书?哪些证书具有含金量?哪些证书是机构的韭菜收割机?笔者对这样的疑惑,分享了自己的了解:在网络安全行业含金量最高的当属(ISC)²认证中心认证的CISSP(国际注册信息系统安全专家认证),含金量高自然也是大家公认比较难考的证书,且报考条件相对较严格。含金量次之的是中国信息评测安全中心认证的CISP(国家注册信息安全专业人员认证),包含CISE(注册信息安全工程师)、CISO(注册信息安全管理员)两个不同的方向(即子证书)。就实战而言,中国信息安全评测中心认证的CISP-PTE(注册信息安全渗透测试工程师认证)和Offensive Security 公司推出的OSCE认证也是具有一定含金量。但就国内而言,若报考条件够不到CISSP,则可认证CISP相关证书。
二:相关证书具体介绍
(一):CISSP(注册信息系统安全专家)
CISSP(Certified Information Systems Security Professional),国际注册信息系统安全专家认证,是信息安全领域被全球广泛认可的安全行业证书,被誉为业界“金牌标准”。CISSP认证不仅是对个人信息安全专业知识的客观评价,也是全球公认的个人成就标准。
(1)证书对个人的作用
1)对个人信息安全专业能力的客观认可。
2)在行业中拥有更高的声誉和个人竞争力。
3)享受(ISC)²会员专属权益,可扩大业内人际网络、促进交流。
(2)报考条件
需证明在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少4年从事信息安全行业的全职工作年限。如未达到工作年限,仍可参加考试,成为ISC准会员,待工作年限期满可申请认证。
(3)报考费用
CISSP考试报名费为749美元,改期/延期考试收取50美元/次手续费,取消考试收取100美元/次手续费。通过考试之后,每年需支付129美元的年度维护费,且每三年需要累计获得120个持续专业教育学分,若为达到学分要求,必须重新取得认证。
(3)考试范畴
(二):CISP(国家注册信息安全人员认证)
CISP,全称为国家注册信息安全人员认证,由中国信息安全评测中心认证。算是国内权威认证,有政府背景给认证做背书,在国内安全行业具有很大含金量,是国家对信息安全人员资质的最高认可。如进入政府、国企及重点行业从业,或企业获取信息安全服务资质、参与网络安全项目,这个认证都是非常重要的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
CISP分成四类证书:CISE(注册信息安全工程师)、CISO(注册信息安全管理员)、CISA(注册信息系统审计人员)、CISD(注册信息安全开发人员)。CISE偏重技术性,CISO偏重管理方法,CISA偏重安全审核,参与考试必须选择方向。现在主流分为CISE和CISO两个方向,其中CISE主要从事信息安全技术开发相关工作,CISO主要从事信息安全管理相关工作。
- 报考条件
- 硕士及以上学历,需1年及以上相关工作年限。
- 本科学历,需2年及以上相关工作年限。
- 专科学历,需4年及以上相关工作年限。
- 必须参加培训方可参加考试
- 未达到工作年限要求,可先参加考试,由评测中心颁发结业证书,工作年限期满,换取正式的CISP证书。
(2)报考费用
CISP培训费、考试费、认证费由国家统一规定,共计9600,具体价格可能因地区、年份不同而不同。
- 考试范畴
(三):CISP-PTE(国家注册渗透测试工程师)
CISP-PTE全称为国家注册渗透测试工程师,属于渗透测试方向的专项考试认证,是国内首个渗透测试领域的权威认证。于2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,适合从事安全服务工作人员。持证人员具备申请安全服务资质,同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利(笔者也是据路边社消息得知)。
(1)报考条件
无工作年限要求,学生也可报考。
(2)报考费用
CISP-PTE由于无法个人报名,需由授权培训机构统一报名给中国软件评测中心,因此需要培训费、考试费等费用。
考试培训费:14800元(费用因时间、空间不同而不同)
注册费:5000元
(3)考试范畴
(四):NISP(国家信息安全水平认证考试)
NISP认证分为一级、二级和三级,证书由中国信息安全测评中心颁发,且仅在考取NISP一级证书的前提下方可考取NISP二级。NISP最大的特点是与CISP无缝对接,因CISP报考受工作年限限制,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。当NISP二级考试通过之后,在满足工作年限的前提下可直接换取CISP证书,无需报考CISP证书。
(1):报考条件
1)年满16周岁的中国籍在校生
2)硕士及以上学历,工作年限不满1年。
3)本科学历,工作年限不满2年。
4)大专学历,工作年限不满4年。
5)2023年6月起,NISP二级仅能在校生报考。
(2)报考费用
一级:线上培训、线上考试 培训费、考试费 480元
二级:线上培训、线下考试 培训费、考试费 4800元
二级置换CISP费用: 4000元
四:其他证书(具体相关信息可自行查找)