1. 国家注册信息安全专业人员(CISP)
网络安全工程师普遍知晓的CISP认证,具备国内权威性,得益于政府背景的认证支持。对于希望在政府机构、国有企业及关键行业从事信息安全工作,或企业需求信息安全资质以参与网络安全项目的人来说,CISP认证至关重要。在报名参加CISP考试时,培训机构通常会询问考生选择CISO/CISE方向,这二者仅代表考试方向不同,证书均由测评中心发放。
2. 国际注册信息安全专家(CISSP)
CISSP认证在信息安全领域享有盛誉,由ISC机构颁发。被认为是较为困难考取的证书之一,因其广泛的覆盖面和丰富的知识点,如果没有相关工作经验,直接复习准备考试可能会感到压力。在认证方面,即使考试合格,考生也需在八个指定领域中至少拥有两年的相关工作经验才能获得证书,这一门槛相对较高。不过,即使工作经验不足,考生仍可参加考试,并在成绩有效期内积累经验,待条件满足后再申请认证。
3. 国际注册信息系统审计师(CISA)
CISA认证由ISACA机构颁发,该机构还负责CISM、CRISC、COBIT 5.0等认证。CISA在国内的影响力逐渐扩大,许多在校生已认识到其对未来求职的重要性。在四大咨询公司、金融机构、证券行业、IT审计岗位或信息科技部门工作的专业人士,以及对传统审计师来说,CISA证书均受到高度青睐。CISA要求五年工作经验,其中至少两年为审计/控制领域经验,较CISSP而言,经验要求略显宽松。学历可抵扣经验,最多三年,成绩有效期为五年,因此考生可先考试后申请证书。
