网络安全行业需要考的证书有哪些？

网络安全这个圈子里，资质证书绝对是高薪资的保障。

趁年轻，少玩游戏，少刷手机，多了学点东西吧！

一、CISP（国家注册信息安全专业人员）

CISP在信息安全圈众所周知，属国内第一大认证。

是国内目前最为主流，最被业内认可的专业信息安全技术与管理人员资质培训，不管是政府单位、金融、电力、交通能源、IT等相关行业均能得到高度认可，CISP的知识体系是国内从事信息安全工作专业人员能力考核、评估、认定的标准。

它所具备的专业资质和能力系经
中国信息安全测评中心实施国家认证，是国家对信息安全人员资质的最高认可。

考试时间灵活，内容上也较贴近国内安全状况，中文考试。

其学习对象包括但不限于以下人群：

信息安全咨询服务机构

国家信息安全测评机构

社会各组织、团体

企事业单位从事信息安全服务或高级安全管理工作的人员

信息安全从业人员

信息安全服务提供

IT审计人员

IT技术人员或安全顾问人员

信息安全类讲师或培训人员

信息安全事件调查人员

其他从事与信息安全相关工作的人员(如系统管理员、程序员、机房、运维人员等)

二、CISSP（国际注册信息系统安全专家）

CISSP是国际上公认的最具影响力、认可度最高、最全面的国际化信息系统安全方面的认证，一直以来被誉为业界的“金牌标准”。

同时也是进入信息安全领域的最佳认证，由
国际信息系统安全认证协会(ISC)²组织管理及发证。

取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及金融、电信、服务业、大型制造业等行业，CISSP的工作能力值得信赖。

具备遵照国际通用标准有效地制定全面安全计划的技术与管理知识、技巧与能力。

CISSP适合

企业信息安全负责人员

企业信息安全管理人员

企业信息安全技术人员

企业IT运维人员（网络、系统、机房等）

企业IT及信息安全审计人员

其他信息安全从业人员

可以具体到

安全经理

安全顾问

安全分析师

安全系统工程师

信息技术总监/经理

首席信息安全官

安全总监

安全架构师

网络架构师

安全审计师等。

三、CISP-PTE（国家注册渗透测试工程师）

PTE属于渗透测试方向的专项考试，是国内首个渗透测试领域权威认证，属于特定领域，从事的工作属于安全服务方面 。

政府背景给认证做背书，想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个证书非常重要。

无任何学历及工作经验要求，8天面授培训第9天考试。

初入门的朋友，可以考虑试试。

四、CISP-PTS（国家注册渗透测试专家）

PTS是目前国家级
攻防渗透测试领域最高等级的认证考试。

含金量远高于PTE，二者之间没有准入关系，PTS可以直接考。

但是CISP-PTS要求有CISP-PTE全部知识与能力，除此之外，在内网安全、数据库安全、中间件安全方面提出了全新的要求，更加注重培养学习者渗在透测试领域所掌握的知识的广泛度，更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。

在认证考试方面，CISP-PTS取消了选择题，所有考题均为实际操作题目。

选择CISP-PTS认证的人员将是对自身专业技能提升的一次充分的挑战，而顺利通过认证考试获得CISP-PTS资质的人员，也将获得国内网络安全攻防渗透测试领域的最高殊荣。

该认证同样适合以下人群

计算机、信息安全相关专业高校生以及渗透测试从业者

网络安全爱好者

五、CISP-IRE（国家注册应急响应工程师）

CISP-IRE国内首个应急响应认证，通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。

让学习者能够逐步了解多种主流网络攻击手段，作为具有经验的应急响应专业人员，应该如何及时、准确、快速的对攻击事件进行最有效的处置，将攻击给信息系统带来的损失降到最低，在最短时间内恢复信息系统的正常运行，为信息系统所承载的业务工作提供强有力的安全保护支撑。

拥有了CISP-IRE的人员，无论是在
网络信息系统的使用单位，还是在网络安全服务提供单位，都将成为不可或缺的重要安全保障核心技术人才。

无学历和工作经验的强制要求，通过考试即可获得中国信息安全测评中心颁发的“
注册应急响应工程师”证书。

CISP-IRE适合人群

正在从事应急响应工作者

有意向从事应急响应工作的人员

信息安全相关专业高校

六、CISA（国际注册信息系统审计师）

CISA认证在中国被视为IT审计行业的“上岗证”且一直名列“薪资最高的证书之列”。

目前，CISA 认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。

中国获得CISA认证的审计师分部在银行、证券、政府、高端制造业、信息服务业等高端行内业，受到国内各大企事业单位认可。

CISA是由
信息系统审计与控制协会（ISACA）授予的关于信息系统审计，信息安全和信息系统控制相关的知识及技能的国际认证。

CISA适合的学习对象有

IT经理

CIO

IT风险管理/内控管理从业者

传统审计人员

信息安全管理人员

信息安全审计从业人员

审计经理

信息安全经理

信息系统审计人员

财务

IT 审计师

经营审计专业人员

企业内部负责信息系统规划

项目研发

管理

运维等工作的从业人员

信息安全咨询顾问

IT专业服务提供从业人员

IT管控咨询顾问

CISA爱好者等。

七、CRISC（风险与信息系统监控认证）

CRISC认证，解决信息安全风险、合规、隐私、战略相关问题，是一款全球顶级IT从业资格认证。

可以针对金融/银行业的IT Chief Risk Officer(CRO)，或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。

CRISC跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。

获得CRISC认证，足以证明你是一名具备专业技能和经验的专业人士，能够从整体规划的角度，对IT风险和控制提供解决方案。

该认证自2010年推出，全球已超过有20,000专业人员考取了CRISC认证。

针对IT以及商务人士，其中包括

风险与合规人士

项目经理

业务分析师

通过开发

实施和维护信息系统控制从而发现和管理风险的专业人士。

适合人群

信息安全经理

控制经理

合规经理

风险经理

其他从事IT风险相关人员

CRISC应试人员

CSO

CIO

风险管理、控制

合规主管

IT 经理、负责人

IT 审计人员

面向具有IT风险管理以及信息系统控制设计、实施、监督的人员。

八、CISM（国际注册信息安全经理）

国际CISM信息安全经理认证，致力于管理层面，聚焦在信息安全战略、评估系统和政策。

自2002年推出后，受到了全球资深信息安全经理们的推崇，迄今已有超过28,000人获得了这一证书。

CISM注重管理层面，是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。

CISM证书的维持率超过95%，更关注于信息安全管理和执行者。

CISM适合考证人群

CIO

企业信息安全主管CSO

高级IT经理

信息中心主任

IT审计人员，

信息系统审计专业人士

负责信息系统安全管理和规划的经理及技术人员

IT或安全顾问人员

信息安全业内人士

任何需要管理

设计

监督或评估组织信息安全的人员

需具备3-5年左右信息安全管理经验

九、PRINCE2（受控环境下的项目管理）

PRINCE2认证在国际上被称为项目管理王者认证，风行全世界，认证人数已超过86万人，超过了PMP认证人数（48万），是国际上认证人数最多的项目管理专业认证。

它描述了如何以一种逻辑性的、有组织的方法，按照明确的步骤对项目进行管理。

它不是一种工具也不是一种技巧，而是结构化的项目管理流程。

这也是为什么它容易被调整和升级，适用于所有类型的项目和情况。

PRINCE2的出现，为项目经理一举解决项目带不好被领导批、搞不定乙方的外包项目、为项目背黑锅诸多问题，也让很多想技术人员向项目经理成功转型。

PRINCE2适合人群：

高级管理人员

公司决策层

项目管理人员

项目管理层

项目经理

项目总监

质量经理

IT主管

技术经理

PMO 经理

项目执行层

工程师等

已经获得PMP或者IPMP A/B/C 级别认证，希望进阶学习项目管理实践应用人员

PRINCE2对学员报考资格没有限制，完全根据学员掌握知识的能力和实际工作经验。

十、Security+（国际信息安全技术认证）

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ，是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一。

偏重信息安全技术，所以对工作经验没有特别的要求。

Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。

职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。

另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

适合人群：

银行

保险

证券

互联网公司等IT相关人员学习

作为国际认证在全球147个国家受到广泛的认可。

十一、ISO27001（信息安全管理体系认证）

ISO27001体系是目前世界上唯一的一套“信息安全管理标准”，该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织（ISO）颁布为国际标准ISO/IEC17799以及ISO/IEC27001， 成为“信息安全管理”之国际通用语言。

其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。

建立信息安全管理体系（ISMS）已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

ISO27001 Foundation适合人群：

信息中心主任

资深IT人员

IT经理

信息安全经理

信息安全厂商技术

信息安全厂商售前

研发人员

服务人员

风险管理人员

IT审计人员

ISMS体系审核员

信息安全顾问

信息安全体系建设与维护人员

ISO27001内审员

有意学习信息安全管理的人员等

十二、CISP-F（国家注册电子数据取证专业人员）

为了加快电子数据取证人才的培养，由中国信息安全测评中心推出了代表国家对电子数据取证专业人员能力认可的CISP-F和对电子数据取证领域工作人员电子数据取证基本能力认可的CISM-F。

其实就是高级和初级的区别，CISP-F认证需具有与取证业务相关的专业资格证书（安全类认证）或者高等院校相关专业。

本科及以上学历：从事相关工作2年以上工作经验。

专科学历：从事相关工作3年以上工作经验。

该认证锻炼考生实际解决电子数据取证问题的能力，发现人才，有效增强犯罪侦办和违规事件取证处理能力，促进国家政府机关和企事业单位事后追责能力不断提高。

CISM-F认证无学历与工作经验的报考要求，专注于培养、考核高级实用型电子数据取证专业人才，是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。

这两个级别认证适用人群：

从事电子取证行业的
法官

检察官

警察

从事电子数据鉴定的
司法鉴定人

司法鉴定助理

从事政府机关其他行政执法序列，例如
文化

税务

食药监

市场监管

环保

公路

大中型企业风控

合规

法务岗位

内审

从事民事、刑事、经济类案件的从业律师或外聘法务专员

技术调查管理人员等

十三、ITIL4（IT服务管理认证）

国际上，ITIL资格认证被称为”IT界的MBA”，众多的IT人士将ITIL国际资格认证当作职业生涯的一个阶梯。

ITIL资格认证目前成为全球IT行业抢手的资格认证之一, ITIL资格认证对IT企业、IT咨询企业以及众多实施信息化战略的企业的IT人员而言,也将是一份重要的”身份证明”。

三十多年来，ITIL被全球数以千计的组织使用，被全球公认为IT服务管理的最佳实践标准。

ITIL4适合人群

CIO

信息中心主任

IT运维人员

IT运维经理

数据中心经理

IT/业务经理

IT 项目经理

软件/系统开发主管

T客户服务人员

资深IT人员

IT支持服务主管

IT咨询顾问

IT 服务管理工具实施核心人员

IHelpdesk经理

十四、CCSK（云计算安全知识认证）

CCSK自2010年发布，是云计算安全联盟（CSA）组织全球专家制定的全球首个云计算安全知识框架及认证，现已被广泛认可和高度接受成为全球云计算安全领域的黄金标准。

CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。

分为6个模块

涵盖CSA云安全指南的14个领域

政府监管部门及第三方评估机构

CCSK培训对象主要针对云供应商和信息安全服务公司员工

提供审计或认证服务的企业

云客户

十五、CCSP（云安全专家）

CCSP 建立在(ISC)²的CISSP信息安全专家认证和 CSA 的CCSK云安全教育计划之上，融合了更深层次的信息安全与云计算实践经验知识，反映最新和全面的云计算环境防护与优化最佳实践，可验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。

定义了安全从业人员高效保护云计算安全所必备的资质与经验，是高级云安全知识、经验与能力的新标杆。

持证者往往被视为可依赖的云安全领域行业专家。

申请者应具备至少五年IT行业工作经验，其中需3年信息安全相关经验和1年云计算相关经验。

持有CCSK证书可免一年工作经验，持有CISSP认证的申请者可以直接考取CCSP认证，无其他要求。

如果你已经获得了CISSP 认证更加建议您考取CCSP认证。