安全认证

安全认证

投稿

你值得拥有的8大国际安全认证

secist2017-03-12208143人围观 ,发现 17 个不明物体安全管理资讯

1.jpg

随着网络安全问题的日益突出化,网络安全也越来越受到人们的重视。从高校到企业,从普通民众再到国家层面,网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件,几乎所有联网的个人或企业甚至国家都难以幸免。因此,网络安全的人才也越来越受到企业的青睐,市面上也开始出现了种类的证书培训机构。那么,哪些证书的含金量高,值得我们去考呢?以下,我为大家整理出了8大你值得拥有的安全认证。

cissp-logo-stacked.png

CISSP(认证注册信息系统安全师)

CISSP 英文全称:“Certified Information Systems Security Professional”,中文全称:“(ISC)²注册信息系统安全专家”,由(ISC)²组织和管理,是目前全球范围内最权威,最专业,最系统的信息安全认证。CISSP对行业各领域的安全专业人员都有认证,包括软件开发,信息安全和医疗保健等。

该组织以信息系统安全专业人员(CISSP)认证而闻名。专家需在CISSP公共知识体系(CBK)的八个领域获得认证,它们分别为:安全和风险管理,资产安全,安全工程,通信和网络安全,身份和访问管理,安全评估和测试,安全操作和软件开发安全 。

这种认证,一般是为已经具备软件开发,并能实施和管理企业安全计划的安全专家而准备的。

认证条件:在信息系统安全CBK规定的8个考试领域中,最少拥有2个范围的专业经验5年。这对那些通过测试,而缺乏经验的人是一个障碍。

考试:CISSP认证的信息系统安全专业人员考试(共250题,时间为:6小时,分数占比70%为通过)

考试费用约为:$ 599 美元

相关链接:

概述

培训材料

在线课程

certs-oscp.png

OSCP(渗透测试认证)

OSCP认证,是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证机构声称,OSCP认证是一个区别于所有其它认证的考试,考试全程采取手动操作的方式,而不设笔试环节。

每个OSCP考生,都拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别,成功执行的攻击会获得相应的积分。

认证条件:

考试:OSCP的认证考试也是另类的存在,考生拥有24小时的时间(实际是23小时45分钟)去完成考试,具体如何分配时间由考生自己决定。题目是5台主机(随机抽取),目标是攻入并拿到最高权限(ROOT/SYSTEM)。24小时结束之后,你还有24小时去完成并提交考试报告(需要详细说明攻击步骤和里程碑截屏来证明确实攻破并获得相应权限)。

考试费用约为:$ 800 美元(30天实验室访问+认证)

相关链接:

概述

培训材料

certs-hcispp.png

HCISPP(认证医疗信息与隐私安全员)

Shearer 说:医疗保健行业,已经成为网络攻击的主要目标之一。随着医疗保健机构面临的安全风险日益增加,医疗保健行业的安全人才变得炙手可热。

(ISC)²为保护医疗数据的安全人员,提供了医疗信息与隐私安全员(HCISPP)认证。考试评估HCISPP CBK六个领域的知识,分别为:医疗保健行业,环境监管,医疗保健的隐私和安全,信息治理和风险管理,信息风险评估和第三方风险管理。

认证条件:在相关领域至少有2年的全职工作经验。其中一年,必须是前三个医疗保健领域(医疗保健行业,环境监管,以及医疗保健的隐私和安全)的任何组合。

考试:HCISPP医疗信息与隐私安全员(考试时间为:3小时,共125个题目,占比70%通过)

考试费用约为:$ 349美元(美洲)

相关链接:

概述

培训材料

comptia-securityplus.png

CompTIA Security+(美国计算机行业协会安全认证)

CompTIA Security + 被认为是一本入门级的认证。虽然该认证不需要过多的经验,但参与考试的考生通常需要具备一定的专业知识,并且需在该领域至少拥有2年的工作经历。

CompTIA Security +  认证涵盖了网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力认证。

认证条件:无,但建议考生最好已拥有CompTIA Network +认证和至少两年的IT安全管理经验。

考试:CompTIA Security +(考试时间为:90分钟,90个题目左右,750/900分为通过)

考试费用约为:$ 320 美元

相关链接:

测试准备

CompTIA CertMaster – (不是必须的)

certs-gsec.png

GIAC安全要素认证(GIAC Security Essentials,GSEC)

GIAC安全要素认证,是由SANS研究所颁发的。主要用于对安全专业人员专业知识的考察。 申请人必须对包括 IP分组,网络协议,DNS,TCP,策略框架,网络映射,认证,事件响应以及病毒和恶意代码在内的,各种安全知识有着较为深入的理解。

认证条件:无。考生可自主选择,是否参加包括考试费的培训课程。

考试:(180个题目,考试时间为:5个小时,及格分数73%)

考试费用约为:$1,249 美元

相关链接:

更多细节

概述

certs-ccsp.png

CCSP(认证云安全专家)

来自(ISC)的云安全专家(CCSP)认证²面向专注于云的专业人员。随着越来越多的企业使用云,云安全无疑也成为了企业关注的焦点。CCSP主要评估六个领域的能力:云数据安全,架构概念和设计要求,云平台和基础设施安全,云应用安全,运营和法律。

Shearer 说: “人们对于云的安全性还有诸多疑虑。因此,需要有人能够以安全有效的方式,将他们的组织迁移到云。

CCSP 针对专业人员的认证,申请者必须具备至少5年的全职IT工作经验,并且至少有三年是在信息安全领域,以及一年在云安全领域。

认证条件:

考试:云安全专家认证(考试时间为:4小时,共125个问题,及格分数70%)

考试费用约为:$ 549 美元(美洲)

相关链接:

训练研讨

考试大纲

Screen-Shot-2017-02-17-at-1.42.33-PM.png

CISM(认证信息安全经理)

信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)认证,主要包括信息安全经理(CISM)和信息系统审计师(Certified Information Systems Auditor,CISA)认证。

CISM可以确保持证人掌握信息安全知识,信息安全项目开发与管理知识。他们具有良好的合规性,能确保安全和业务目标之间的一致性,以及开发和管理信息安全计划的能力。

认证条件:至少有五年的信息安全相关工作经验,或至少有三年的信息安全管理经验。工作经验,必须在认证申请之日起的10年内完成。

考试:信息安全经理认证(共200题,合格分数为:450分)

考试费用约为:会员 $ 465 美元; 非会员 $ 595 美元

相关链接:

研究材料

复习课程

cwsp.png

CWSP(认证无线安全专家)

CWSP(认证无线安全专家)认证,是来自认证无线网络专业人员(CWNP)组织的专业级无线局域网认证。

CWSP 主要评估网络安全专业人员对无线软件,工具,趋势和技术的理解。考试中涉及的具体领域包括:WLAN发现技术,入侵和攻击技术,无线入侵防御系统(WIPS)实施,802.11协议分析,以及通过802.11网络使用的,第2层和第3层VPN等。

CWSP是CWNP认证无线网络专家(CWNE)认证的一部分,这是其认证无线网络专业(CWNP)计划的最后一步。申请人经过多年的经验积累,力求获取CWNE认证,以证明其专业水平。

认证条件:

考试:认证无线安全专家(考试时间为:90分钟,共60个问题,及格分数70%)

考试费用约为: $ 225 美元

相关链接:

关于CWNP

注册

*参考来源 :DarkReading,FB小编 secist 编译,转载请注明来自FreeBuf.COM

这些评论亮了

  • hblf回复
    2016拿下了CISSP,争取未来三年再拿下一个!
    )7(亮了
  • 用户6110833146回复
    求帮助。今天我玩手游然后说可以帮忙刷元宝,我转了一千多块钱过去,然后没有给我刷,还把我游戏里的元宝拿走了一千四百多个。这有办法解决吗?
    )7(亮了
发表评论

已有 17 条评论

  • MyKings (2级) 2017-03-12回复1楼

    居然没有CEH

    亮了(3)
  • hblf 2017-03-12回复2楼

    2016拿下了CISSP,争取未来三年再拿下一个!

    亮了(7)
  • 用户6110833146 2017-03-12回复3楼

    求帮助。今天我玩手游然后说可以帮忙刷元宝,我转了一千多块钱过去,然后没有给我刷,还把我游戏里的元宝拿走了一千四百多个。这有办法解决吗?

    亮了(7)
    • DDvv (3级)一只特立独行的猪 2017-03-13回复

      @ 用户6110833146 建议多读书,多看资讯,少玩网游,让大脑健康发展。

      亮了(3)
    • ArthurKiller (7级)窃.格瓦拉驻FreeBuf办事处 2017-03-13回复

      @ 用户6110833146 少玩游戏多看书,少生孩子多养猪

      亮了(3)
    • 弹幕免疫者郭敬明 (1级) 2017-03-13回复

      @ 用户6110833146 晃一晃大脑,你听,海哭的声音

      亮了(1)
  • softbug (7级)011101000110100001100001011011… 2017-03-12回复4楼

    有没有一种认证是不收费的? 什么都不缺了,就缺钱。

    亮了(3)
    • secist (6级)每个人的心中都有一个梦。。 2017-03-12回复

      @ softbug  没钱就洗洗睡吧

      亮了(2)
    • deep4ox (3级) 2017-03-13回复

      @ softbug  自签名证书

      亮了(3)
  • a2465 (1级)这家伙太懒了,还未填写个人描述! 2017-03-12回复5楼

    我想问下 这个网站有没有qq群 用户交流群之类的?

    亮了(0)
  • 你叫何志武是吧 2017-03-12回复6楼

    哈哈,我没想都达成。太贵了

    亮了(1)
  • 大头君儿 2017-03-12回复7楼

    大师现在1/8 ?

    亮了(0)
  • Syne (1级)做奥利奥的 2017-03-12回复8楼

    隔壁专业毕业有个GCHQ证书,就是对外国人来说没什么用啦

    亮了(0)
  • x1aoh0n (2级)信息安全工程师 2017-03-13回复9楼

    除了CISSP看起来很受到认可之外 其他的有必要考吗?

    亮了(0)
  • victorwang (1级)信息安全工程师 2017-03-13回复10楼

    写的还是很受认可的,以为能出现CISP,没出现就证明很客观。其实做信息安全有CISSP就很不错了。

    亮了(0)
  • mvpbin 2017-03-18回复11楼

    提醒一下大家Comptia security+认证考试今年夏天考试会出新版本 到时候会没资料复习 所以想考的人尽量6月份之前考了

    亮了(1)
  • zoonctrl (5级)该怎么做好信息安全? 2017-04-08回复12楼

    证书只是辅助,关键还是高度和思路!

    亮了(2)
表情插图

取消

secist

secist

每个人的心中都有一个梦。。

49 篇文章18 条评论

相关阅读

  • 国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O
  • 雅虎某团体的6500万Tumblr账户数据在黑市热卖
  • 超3200万Twitter账户密码泄露,Twitter表示“不能怪我”!
  • 流行应用AddThis存在postMessage XSS漏洞漏洞,百万站点受影响
  • 专访知名民间黑客洪流:未竟武侠梦,仗剑行天涯

特别推荐

关注我们 分享每日精选文章

不容错过

  • [Blackhat]2014美国黑帽大会有哪些精彩的议题?FB情报组2014-08-07
  • 如何基于菜刀PHP一句话实现单个文件批量上传?安全小飞侠2015-12-28
  • FreeBuf公开课:Wi-Fi安全与渗透测试(第一集)FB视频2015-03-25
  • Hacking Team流量攻击之EXE攻击分析LiukerTeam2016-01-23

css.php

正在加载中…

Leave a Reply