1、CISSP
CISSP是目前世界上最权威、最全面的国际化信息系统安全方面的认证。CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中。
通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。但是cissp针对技术操作相对讲解偏浅,大多知识点一带而过,不利于学习人员学到纯技术性本领。。
发证机构:(ISC)2 国际信息系统安全认证协会
考证要求:需要工作经验
考取难度:★★★★☆(6小时的考试时间,比较摧残人)
优势:目前认证中CISSP因为资格老,国内外企业认可度高,适合信息安全相关工作5年以上人员报考
2、Security+
目前,国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者,偏理论、偏框架、偏指导性,缺乏一个基础级的,偏操作的、实用性的,且含金量较高的安全认证,Security+的出现填补了这一方面的空缺。
无论是毕业生,还是没有经过正统安全教育的小白帽,甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员,Security+都不失为一门优秀的安全技术实操类培训。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
发证机构:CompTIA美国计算机协会
考证要求:对工作经验无要求
考取难度:★★★☆☆
优势:新贵认证,含金量高,价格适中,适合准备进入信息安全行业及已经从事信息安全工作的人员