国内证书
- CISP(国家注册信息安全专业人员):由中国信息安全测评中心颁发,涵盖CISE(信息安全工程师)、CISO(信息安全主管)和CISA(信息系统审计人员)三个方向。报考条件根据学历不同有所差异,硕士研究生以上学历要求1年工作经历,本科学历要求2年工作经历,大专学历要求4年工作经历,且均要求至少从事信息安全有关工作1年。考试为线下笔试/机试,100道单项选择题,满分100分,70分及格。
- CISP-PTE(国家注册渗透测试工程师):中国信息安全测评中心与360安全集团联合推出,是国内唯一认可的渗透测试认证。面向企业信息安全负责人员、信息安全从业人员等,对学历和工作经历无明确条件规定,在校大学生亦可报考。考试为线下机考,包括20道单项选择题和实操题,总分100分,70分以上通过。
- CISP-IRE(注册信息安全专业人员-应急响应工程师):由中国信息安全测评中心颁发,面向信息安全相关专业高校生及有意向从事应急响应工作的人员等。考试内容包括应急处理概况、应急基础等,机考形式,总分100分,70分以上通过。
- CISP-A(注册信息系统审计师):中国信息安全测评中心颁发,面向大学本科学历且具备3年以上工作经历的企业信息系统管理人员等。考试围绕系统审计展开,包括信息系统审计概述等9个章节,单项选择题60题,每题1分,主观题40分,70分以上通过。
- NISP(国家信息安全水平考试):由中国信息安全测评中心实施培养国家网络空间安全人才的项目,分为一级、二级、三级。一级年满16周岁的中国公民均可报考;二级持NISP一级证书或高职、大专、本科在校生、社会人员可报考;三级持NISP二级证书或计算机相关专业、财会相关专业的在校专、本科生、社会人员可报考。一级线上考试,50道选择题,70分及格;二级线下考试,70分及以上通过。
- 信息安全工程师:由人社部和工信部共同组织,考试涵盖网络安全和技术管理,包括数字签名、等保2.0等内容,考试成本低,证书永久有效,但一年只考一次。
国际证书
- CISSP(国际注册信息安全专家):由国际信息系统安全认证联盟(ISC)颁发,是网络安全领域最具含金量和权威性的证书之一。报考需证明在CISSP CBK规定的八大知识域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在八大知识域中的二个或以上范畴拥有四年的全职工作经验。考试为机考,250道选择题,其中225道题计分,25道调查题,满分1000分,700分及以上合格。
- CISA(国际注册信息系统审计师):由ISACA颁发,专注于信息系统审计,适合在审计领域工作的人员。单选机考,当场出成绩,考4小时。
- CCSK(云计算安全知识认证):由云安全联盟颁发,是云计算领域面向个人用户的全球首个安全认证,通过中英文考试,国内唯一证明符合《网络安全从业人员能力基本要求》。
- Security+(信息安全技术专家):由美国计算机行业协会(CompTIA)颁发,是全球广泛认可的信息安全基础认证,涵盖网络安全、合规性与操作安全等领域,考试难度适中,对初学者友好,是进入网络安全领域的敲门砖之一。
- ISO27001(国际信息安全管理体系):不是严格意义上的个人证书考试,而是针对组织的信息安全管理体系认证,但也有相关的培训和考试供个人参加,以获取对ISO27001标准的理解和实施能力,有助于从事信息安全管理工作的人员提升专业水平。