說到CISP，相信很多安全從業(yè)者都有聽說過，它也算是國內(nèi)權(quán)威認證，畢竟有政府背景給認證做背書，如果想在政府、國企和重點行業(yè)從業(yè)，企業(yè)獲取信息安全服務(wù)資質(zhì)，參與網(wǎng)絡(luò)安全項目，這個認證都是非常重要的。

CISP是中國信息安全測評中心

依據(jù)中編辦批準開展“信息安全人員培訓認證”的職能開展的信息安全專業(yè)人員資質(zhì)認定。經(jīng)過十余年的培訓，我國 CISP 目前已經(jīng)有四萬持證人員。

目前 CISP 在信息化建設(shè)較好的行業(yè)都得到了認可，電力、能源、稅務(wù)、海關(guān)、金融等國家重點行業(yè)和政府部門都對 CISP 高度認可。

CISP在你參加考試的時候，培訓機構(gòu)都會問你是選擇CISO/CISE，不要擔心，這兩個只是考試方向，證書都是測評中心頒發(fā)的。

2. CISP-PTE（國家注冊滲透測試工程師）

這個認證是2017年中國信息安全測評中心推出的國內(nèi)首個滲透測試認證，證書首先也是國測認證，所以具備申請安全服務(wù)資質(zhì)的作業(yè)；這個認證有個很大的特點，就是考試為實際操作，考驗大家滲透技能。

其認證要求：信息安全從業(yè)者、對數(shù)據(jù)安全感興趣的工作人員、學生等，均可參與。

3. CISP-A（國家注冊信息系統(tǒng)審計師)

CISP-A是2017年國測推出的審計方向認證，中國信息安全測評中心在之后會針對企業(yè)頒發(fā)信息系統(tǒng)審計服務(wù)資質(zhì)，就像企業(yè)向國家申請安全服務(wù)資質(zhì)里面要求CISP一樣，審計服務(wù)資質(zhì)里面也會強制要求CISP-A的數(shù)量，提供審計服務(wù)的工作單位可以關(guān)注一下。

4.CISSP（國際注冊信息安全專家）

CISSP中文全稱：(ISC)2注冊信息系統(tǒng)安全師

，該認證在安全行業(yè)知名度很高，發(fā)證機構(gòu)是ISC。這個認證也是大家公認為比較難考的一個。

首先，它涉及的覆蓋面廣，知識點很多。在沒有相關(guān)安全工作經(jīng)驗的請況下，如果選擇自己復習，會很燒腦。

其次，在認證方面，即使考試通過后，想要拿到證書，還需要申請人在八個域中至少2個域方面有五年相關(guān)工作經(jīng)驗，這個門檻很高。如果工作經(jīng)驗不足，還是可以參加考試得，通過維持成績的方法，到工作經(jīng)驗足夠再去申請認證。

截止到目前，官方統(tǒng)計CISSP大陸持證人數(shù)為4136人。

取得CISSP認證，表明持有者擁有完善的信息安全知識體系和豐富的行業(yè)經(jīng)驗，有能力服務(wù)于各大IT相關(guān)企業(yè)及電信、金融、大型制造業(yè)、服務(wù)業(yè)等各個行業(yè)。

5.CISA（國際注冊信息系統(tǒng)審計師）

CISA的發(fā)證機構(gòu)是ISACA，這個機構(gòu)還有CISM CRISC COBIT5.0等認證。

CISA，在國內(nèi)已經(jīng)有很大影響了，在校生都已經(jīng)開始意識到它對自己找工作的重要性；大家可以問一問四大咨詢、金融證券行業(yè)、it審計崗或者信息科技部門的員工，包括傳統(tǒng)審計師對于CISA的青睞。

CISA跟CISSP一樣，同樣需要5年的工作經(jīng)驗，其中至少2年審計/控制領(lǐng)域的工作經(jīng)驗，工作經(jīng)驗相對CISSP寬松一些，學歷抵扣經(jīng)驗最多可以抵3年，而且成績有效期是5年，所以可以先參加考試，后申請證書。

6.CISM（國際注冊信息安全經(jīng)理）

CISM的發(fā)證機構(gòu)是ISACA，跟上面的CISA是同一個發(fā)證機構(gòu)。這個認證相對CISSP來說不相上下，難度甚至高于CISSP。

CISM不同于其他的信息安全認證，在于它的經(jīng)驗要求以及集中在信息安全經(jīng)理人工作上的執(zhí)行。其他信息安全認證重點在于特定的技術(shù)、作業(yè)平臺或是產(chǎn)品信息?；蚴轻槍π畔踩ぷ鞯那皫啄旯ぷ?。

唯有CISM是針對信息安全經(jīng)理人

，重點已經(jīng)不再是個別的技術(shù)或者是技能，而是移轉(zhuǎn)到整個企業(yè)的信息安全管理。

CISM是針對管理并且監(jiān)督企業(yè)的信息安全的個人，許多人可能在其他領(lǐng)域都已經(jīng)持有相關(guān)的認證。就因為集中在管理上的需要，以致工作經(jīng)驗相對有其重要性，所以CISM要求最少要有5年信息安全管理的經(jīng)驗，而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作上。

7.Security+（信息安全技術(shù)專家）

Security+是美國計算機協(xié)會CompTIA頒發(fā)的證書。

這個認證主要偏向信息安全技術(shù)，學習內(nèi)容相對較淺，適合剛畢業(yè)或者是從業(yè)經(jīng)驗少，需要轉(zhuǎn)行做信息安全的人員。這對于想要入門安全行業(yè)是一個很好的敲門磚，尤其是外資企業(yè)對這個認證認可度。

比較吸引人的是，對于參加考試的人員沒有工作經(jīng)驗以及學歷的要求，這對很多安全愛好者來說是很大的一個學習動力。

8.ISO27001 Foundation認證

ISO27001 Foundation是由APMG機構(gòu)頒發(fā)的認證，作為信息安全管理方面最著名的國際標準—ISO/IEC 27001(簡稱ISMS)，可以指導我們現(xiàn)實工作。

ISO 27001Foundation是為了培養(yǎng)并提高信息安全管理體系

（ISO 27001）建設(shè)者所開設(shè)的課程，更注重信息安全管理體系的實施、維護與優(yōu)化方面。

9.C-CCSK（云安全認證）

C-CCSK是目前國內(nèi)唯一的云安全認證，由云安全聯(lián)盟

正式推出了“云計算安全知識認證（CCSK）”，經(jīng)過5年的發(fā)展，CCSK已經(jīng)成為云安全人才領(lǐng)域最權(quán)威的認證之一。

CSA是在2009年的RSA大會上宣布成立的。自成立后，CSA迅速獲得了業(yè)界的廣泛認可。

國內(nèi)來說，對云服務(wù)商或者是安服公司員工在做云安全項目時，這個認證首先可以讓大家對云安全有個初步的了解，并且給項目帶來必要的支持。