隨著網(wǎng)絡(luò)安全問題的日益突出化,網(wǎng)絡(luò)安全也越來越受到人們的重視。從高校到企業(yè),從普通民眾再到國家層面,網(wǎng)絡(luò)安全開始貫穿我們的整個生活。2016年發(fā)生了許多攻擊事件,幾乎所有聯(lián)網(wǎng)的個人或企業(yè)甚至國家都難以幸免。因此,網(wǎng)絡(luò)安全的人才也越來越受到企業(yè)的青睞,市面上也開始出現(xiàn)了種類的證書培訓(xùn)機構(gòu)。那么,哪些證書的含金量高,值得我們?nèi)タ寄兀恳韵?,我為大家整理出?大你值得擁有的安全認證。
CISSP(認證注冊信息系統(tǒng)安全師)
CISSP 英文全稱:“Certified Information Systems Security Professional”,中文全稱:“(ISC)2注冊信息系統(tǒng)安全專家”,由(ISC)2組織和管理,是目前全球范圍內(nèi)最權(quán)威,最專業(yè),最系統(tǒng)的信息安全認證。CISSP對行業(yè)各領(lǐng)域的安全專業(yè)人員都有認證,包括軟件開發(fā),信息安全和醫(yī)療保健等。
該組織以信息系統(tǒng)安全專業(yè)人員(CISSP)認證而聞名。專家需在CISSP公共知識體系(CBK)的八個領(lǐng)域獲得認證,它們分別為:安全和風(fēng)險管理,資產(chǎn)安全,安全工程,通信和網(wǎng)絡(luò)安全,身份和訪問管理,安全評估和測試,安全操作和軟件開發(fā)安全 。
這種認證,一般是為已經(jīng)具備軟件開發(fā),并能實施和管理企業(yè)安全計劃的安全專家而準備的。
認證條件:在信息系統(tǒng)安全CBK規(guī)定的8個考試領(lǐng)域中,最少擁有2個范圍的專業(yè)經(jīng)驗5年。這對那些通過測試,而缺乏經(jīng)驗的人是一個障礙。
考試:CISSP認證的信息系統(tǒng)安全專業(yè)人員考試(共250題,時間為:6小時,分數(shù)占比70%為通過)
考試費用約為:$ 599 美元
相關(guān)鏈接:
概述
培訓(xùn)材料
在線課程
OSCP(滲透測試認證)
OSCP認證,是一個專門針對Kali Linux滲透測試培訓(xùn)課程的專業(yè)認證。該認證機構(gòu)聲稱,OSCP認證是一個區(qū)別于所有其它認證的考試,考試全程采取手動操作的方式,而不設(shè)筆試環(huán)節(jié)。
每個OSCP考生,都擁有24小時的時間(實際是23小時45分鐘)去完成考試,具體如何分配時間由考生自己決定。題目是5臺主機(隨機抽?。繕耸枪ト氩⒛玫阶罡邫?quán)限(ROOT/SYSTEM)?;陔y度級別,成功執(zhí)行的攻擊會獲得相應(yīng)的積分。
認證條件:無
考試:OSCP的認證考試也是另類的存在,考生擁有24小時的時間(實際是23小時45分鐘)去完成考試,具體如何分配時間由考生自己決定。題目是5臺主機(隨機抽?。繕耸枪ト氩⒛玫阶罡邫?quán)限(ROOT/SYSTEM)。24小時結(jié)束之后,你還有24小時去完成并提交考試報告(需要詳細說明攻擊步驟和里程碑截屏來證明確實攻破并獲得相應(yīng)權(quán)限)。
考試費用約為:$ 800 美元(30天實驗室訪問+認證)
相關(guān)鏈接:
概述
培訓(xùn)材料
HCISPP(認證醫(yī)療信息與隱私安全員)
Shearer 說:醫(yī)療保健行業(yè),已經(jīng)成為網(wǎng)絡(luò)攻擊的主要目標之一。隨著醫(yī)療保健機構(gòu)面臨的安全風(fēng)險日益增加,醫(yī)療保健行業(yè)的安全人才變得炙手可熱。
(ISC)2為保護醫(yī)療數(shù)據(jù)的安全人員,提供了醫(yī)療信息與隱私安全員(HCISPP)認證??荚囋u估HCISPP CBK六個領(lǐng)域的知識,分別為:醫(yī)療保健行業(yè),環(huán)境監(jiān)管,醫(yī)療保健的隱私和安全,信息治理和風(fēng)險管理,信息風(fēng)險評估和第三方風(fēng)險管理。
認證條件:在相關(guān)領(lǐng)域至少有2年的全職工作經(jīng)驗。其中一年,必須是前三個醫(yī)療保健領(lǐng)域(醫(yī)療保健行業(yè),環(huán)境監(jiān)管,以及醫(yī)療保健的隱私和安全)的任何組合。
考試:HCISPP醫(yī)療信息與隱私安全員(考試時間為:3小時,共125個題目,占比70%通過)
考試費用約為:$ 349美元(美洲)
相關(guān)鏈接:
概述
培訓(xùn)材料
CompTIA Security+(美國計算機行業(yè)協(xié)會安全認證)
CompTIA Security + 被認為是一本入門級的認證。雖然該認證不需要過多的經(jīng)驗,但參與考試的考生通常需要具備一定的專業(yè)知識,并且需在該領(lǐng)域至少擁有2年的工作經(jīng)歷。
CompTIA Security + 認證涵蓋了網(wǎng)絡(luò)安全,合規(guī)性和操作安全,威脅和漏洞,應(yīng)用程序、數(shù)據(jù)和主機安全,訪問控制和身份管理以及加密技術(shù)等方面的能力認證。
認證條件:無,但建議考生最好已擁有CompTIA Network +認證和至少兩年的IT安全管理經(jīng)驗。
考試:CompTIA Security +(考試時間為:90分鐘,90個題目左右,750/900分為通過)
考試費用約為:$ 320 美元
相關(guān)鏈接:
測試準備
CompTIA CertMaster- (不是必須的)
GIAC安全要素認證(GIAC Security Essentials,GSEC)
GIAC安全要素認證,是由SANS研究所頒發(fā)的。主要用于對安全專業(yè)人員專業(yè)知識的考察。 申請人必須對包括 IP分組,網(wǎng)絡(luò)協(xié)議,DNS,TCP,策略框架,網(wǎng)絡(luò)映射,認證,事件響應(yīng)以及病毒和惡意代碼在內(nèi)的,各種安全知識有著較為深入的理解。
認證條件:無。考生可自主選擇,是否參加包括考試費的培訓(xùn)課程。
考試:(180個題目,考試時間為:5個小時,及格分數(shù)73%)
考試費用約為:$1,249 美元
相關(guān)鏈接:
更多細節(jié)
概述
CCSP(認證云安全專家)
來自(ISC)的云安全專家(CCSP)認證2面向?qū)W⒂谠频膶I(yè)人員。隨著越來越多的企業(yè)使用云,云安全無疑也成為了企業(yè)關(guān)注的焦點。CCSP主要評估六個領(lǐng)域的能力:云數(shù)據(jù)安全,架構(gòu)概念和設(shè)計要求,云平臺和基礎(chǔ)設(shè)施安全,云應(yīng)用安全,運營和法律。
Shearer 說: “人們對于云的安全性還有諸多疑慮。因此,需要有人能夠以安全有效的方式,將他們的組織遷移到云。
CCSP 針對專業(yè)人員的認證,申請者必須具備至少5年的全職IT工作經(jīng)驗,并且至少有三年是在信息安全領(lǐng)域,以及一年在云安全領(lǐng)域。
認證條件:無
考試:云安全專家認證(考試時間為:4小時,共125個問題,及格分數(shù)70%)
考試費用約為:$ 549 美元(美洲)
相關(guān)鏈接:
訓(xùn)練研討
考試大綱
CISM(認證信息安全經(jīng)理)
信息系統(tǒng)審計與控制協(xié)會(Information Systems Audit and Control Association,ISACA)認證,主要包括信息安全經(jīng)理(CISM)和信息系統(tǒng)審計師(Certified Information Systems Auditor,CISA)認證。
CISM可以確保持證人掌握信息安全知識,信息安全項目開發(fā)與管理知識。他們具有良好的合規(guī)性,能確保安全和業(yè)務(wù)目標之間的一致性,以及開發(fā)和管理信息安全計劃的能力。
認證條件:至少有五年的信息安全相關(guān)工作經(jīng)驗,或至少有三年的信息安全管理經(jīng)驗。工作經(jīng)驗,必須在認證申請之日起的10年內(nèi)完成。
考試:信息安全經(jīng)理認證(共200題,合格分數(shù)為:450分)
考試費用約為:會員 $ 465 美元; 非會員 $ 595 美元
相關(guān)鏈接:
研究材料
復(fù)習(xí)課程
CWSP(認證無線安全專家)
CWSP(認證無線安全專家)認證,是來自認證無線網(wǎng)絡(luò)專業(yè)人員(CWNP)組織的專業(yè)級無線局域網(wǎng)認證。
CWSP 主要評估網(wǎng)絡(luò)安全專業(yè)人員對無線軟件,工具,趨勢和技術(shù)的理解??荚囍猩婕暗木唧w領(lǐng)域包括:WLAN發(fā)現(xiàn)技術(shù),入侵和攻擊技術(shù),無線入侵防御系統(tǒng)(WIPS)實施,802.11協(xié)議分析,以及通過802.11網(wǎng)絡(luò)使用的,第2層和第3層VPN等。
CWSP是CWNP認證無線網(wǎng)絡(luò)專家(CWNE)認證的一部分,這是其認證無線網(wǎng)絡(luò)專業(yè)(CWNP)計劃的最后一步。申請人經(jīng)過多年的經(jīng)驗積累,力求獲取CWNE認證,以證明其專業(yè)水平。
認證條件:無
考試:認證無線安全專家(考試時間為:90分鐘,共60個問題,及格分數(shù)70%)
考試費用約為: $ 225 美元
相關(guān)鏈接:
關(guān)于CWNP
注冊
*參考來源 :DarkReading,F(xiàn)B小編 secist 編譯,轉(zhuǎn)載請注明來自FreeBuf.COM