说到网络安全工程师认证,您可以想到什么认证,我们参加认证,所以最想证明的是证明我们的能力,因此我们也可以更多地了解认证。 因此,今天我们将讨论网络安全工程师认证。
1.网络信息安全工程师保证官(CISAW)
CISAW代表信息安全人员; 它是由中国网络安全审查技术与认证中心根据国际标准ISO / IEC 17024《人员认证机构的一般要求》针对信息安全保证领域中的不同专业技术方向,应用方向和安全性职位而建立的 ”。 不同级别的信息安全保障人员认证体系主要针对与信息安全工作直接相关的中高级管理人员,专业技术人员的人员资格认证和专业水平认证。
CISAW认证方向分为:安全集成,安全运维,风险管理,应急服务,安全软件,工业控制网络安全,能源工业工业系统网络安全,电子数据取证,网络舆情分析和处理,WEB安全, CA服务
认证等级分类:
网络信息安全工程师保证人员(CISAW)专业认证分为三个级别:基础级别,专业级别和专业高级级别。 通过基础专业水平考试后,认证申请人可以根据工作经验和项目经验要求申请基础水平或专业水平。 认证:获得专业认证证书后,通过专业高级认证考试即可申请专业高级认证。 具体的工作经验要求如下:
>基本水平认证工作经验要求
认证人员应通过CISAW专业考试,并至少满足以下要求之一:
a)本科(含)以上学历,具有一年以上信息安全相关工作经验;
b)毕业于大专,具有3年以上信息安全相关工作经验;
c)超过5年的信息安全相关工作经验;
d)拥有信息技术相关专业的初级技术职称,并具有至少一年与信息安全保证相关的工作经验。
>专业认证工作经验要求
认证人员应通过CISAW专业考试,并至少满足以下要求之一:
a)硕士(含)以上学历,两年以上信息安全相关工作经验,至少一年以上与专业方向相关的工作经验;
b)本科以上学历,四年以上信息安全相关工作经验,至少两年以上专业指导相关工作经验;
c)一名大学毕业生,具有超过6年的信息安全相关工作经验,以及至少2年的专业方向相关工作经验;
d)超过7年的与信息安全相关的工作经验,以及至少2年的与专业指导相关的工作经验;
e)具有信息技术相关专业的中级技术职称,并且具有至少2年与专业指导相关的工作经验。
>专业高级认证工作经验要求
认证人员应在信息安全保证人员(CISAW)的指导下获得专业证书,并在网络信息安全工程师保证人员(CISAW)的指导下通过专业的高级评估,并至少满足以下要求之一:
a)硕士或以上学历,三年以上信息安全相关工作经验,至少两年以上专业方向相关工作经验;
b)本科以上学历,五年以上信息安全相关工作经验,至少三年以上专业指导相关工作经验;
c)一名大学毕业生,具有超过7年的信息安全相关工作经验,以及至少3年的专业方向相关工作经验;
d)至少有8年与信息安全相关的工作经验,以及至少3年与专业指导有关的工作经验;
e)具有信息技术相关专业的高级技术职称,并且具有至少3年的与专业指导相关的工作经验。
2.注册信息安全专家(CISP)
CISP代表“注册信息安全专业人员”,这是该国对信息安全人员资格的最高认可。 ISP系统已通过中国信息安全评估中心的国家认证。 CISP是强制性培训。 CISP是目前中国最权威的信息安全认证。
CISP分为四类:
“注册信息安全工程师”,称为CISE。 证书持有者主要从事网络信息安全工程师技术领域,具有从事信息系统安全集成,安全技术测试,安全加固以及安全运维的基本知识和能力;
“认证信息安全审核员”,简称CISA,证书持有者主要从事信息安全审核。 在全面掌握信息安全基础知识和技能的基础上,具有较强的信息安全风险评估和安全检查实践能力;
“注册信息安全管理员”,称为CISO。 证书持有者主要从事网络信息安全工程师管理领域,具有组织信息安全风险评估,信息安全总体规划,信息安全战略体系制定,监督实施的基本知识和能力;
“注册信息安全灾难恢复工程师”,简称CISP-DRP,证书持有者主要从事信息系统灾难恢复工作。 在全面掌握信息安全基础知识和技能的基础上,具有较强的信息系统灾难恢复建设和管理实践能力。
申请要求:要参加CISP考试,必须要求您从授权的培训机构签发培训资格证书。 登记材料:3份2英寸白色背景的影印本,正面无帽子; 2份身份证; 填写考试申请表(电子版),并在培训开始前三天提交; 2份学历证书; 纸板检查和注册申请表,请在表格第三页上盖章。
3.注册信息系统安全专家(CISSP)
CISSP是目前世界上最权威,最专业,最系统的信息安全认证。 理想的申请人是信息安全专业人员,并且是了解如何定义信息系统体系结构,设计,控制管理和控制以确定企业环境安全性的人员。
申请要求:申请人必须在8个CISSP知识系统(公共知识体系,CBK)中的2个中拥有至少5年的全职工作经验。 CISSP知识系统涵盖安全领域中的重要主题,包括风险管理,云计算,移动安全,应用程序开发安全性等。每3年需要重新认证,并且需要有120个继续专业教育(CPE)信用点 在3年内获得。
检查的注意事项:①检查文件:护照或港澳通行证或身份证等,并经签名的信用卡; ②独立检查室; 您可以举手喝水去洗手间,时间是在检查时间内计算得出的; ③禁止携带任何物品进入测试室时可将物品放入更衣室; ④必须在通过测试的9个月内申请证书,否则结果将是无效的。
4.系统安全认证从业者(SSCP)
该证书是为对信息安全行业充满热情的申请人设计的。 理想的申请人是信息安全专业人员,他了解如何定义信息安全体系结构,设计,控制管理和控制以确保公司环境安全。
申请要求:申请人必须在SSCP CBK的一个或多个领域(总共7个领域)中具有至少1年或累积1年的全职工作经验。 如果申请人没有这样的工作经验,他仍然可以参加考试并成为(ISC)⊃2的准会员; 在获得相关经验之前。
5.信息安全经理(CISM)
CISM可以确保证书持有者具有信息安全知识,信息安全项目开发和管理知识。
申请要求:申请人必须在信息安全行业有5年的工作经验,并担任信息安全经理至少三年。
6.信息系统审核员(CISA)
CISA是面向信息系统审核控制,保证和安全专业人员的全球认可的认证。 申请人可以通过此证书展示审计经验,技能和知识,并展示评估漏洞的能力,报告合规性和企业内部机构控制的能力。
申请条件:申请人必须在信息系统审核,控制,安全性或安全性方面具有5年的工作经验。
7. EC委员会安全分析师(ECSA)
ECSA是一项先进的道德入侵认证。 ECSA认证可帮助分析人员分析黑客工具和技术的影响,以验证道德入侵的分析阶段。 通过使用创新的网络渗透测试方法和技术,ECSA可以进行集中评估,以有效地识别和缓解基础架构信息安全风险。 ECSA认证是为网络服务器管理员,防火墙管理员,信息安全测试人员,系统管理员和风险评估专业人士设计的。
报名条件:申请人必须参加正式培训或具有至少2年相关安全经验。
看来网络安全工程师认证确实不是一个很好的认证,或者它需要至少两年的经验,或者有必要参加培训。 但是,这意味着通过认证的人并不多,因此认证的含金量会很高。 2019年,中国网络安全行业市场分析:未来网络安全人才的数量将超过140万。 建立网络能力最关键的资源是人才。 因此,网络安全认证是非常值得的认证。
