【51CTO.com快譯】獲取安全認(rèn)證資質(zhì)能夠幫助大家打開一扇通往職業(yè)巔峰的大門。不過要真正實(shí)現(xiàn)發(fā)展目標(biāo)，我們需要認(rèn)真考量適合自己的資質(zhì)類型。

1、GIAC Security Essentials (簡稱GSEC)

全球信息保障認(rèn)證(簡稱GIAC)是一家全球領(lǐng)先的網(wǎng)絡(luò)安全認(rèn)證資質(zhì)供應(yīng)方兼開發(fā)方，其資質(zhì)在世界范圍內(nèi)受到各國政府、軍方以及行業(yè)企業(yè)承認(rèn)。GIAC會(huì)對(duì)申請(qǐng)者的實(shí)際技能水平進(jìn)行測試與驗(yàn)證，包括其安全管理、取證、管理、審計(jì)、軟件安全以及相關(guān)法規(guī)執(zhí)行能力。

資質(zhì)介紹

此項(xiàng)認(rèn)證旨在考核申請(qǐng)者在IT系統(tǒng)內(nèi)作為安全任務(wù)管理者角色的實(shí)際水平。這項(xiàng)認(rèn)證資質(zhì)適合擁有較高技術(shù)術(shù)語理解儲(chǔ)備且透徹掌握信息安全概念的從業(yè)者。

前提條件: 無

考試內(nèi)容: GIAC Security Essentials (GSEC)

(180道題，考試時(shí)長5小時(shí)，得分比達(dá)到73%即為通過)

考試費(fèi)用

1099美元，由Pearson VUE負(fù)責(zé)組織(對(duì)于參加SANS培訓(xùn)課程的申請(qǐng)者，GIAC資質(zhì)考試費(fèi)用為629美元)。

相關(guān)課程

推薦課程為SEC401: Security Essentials Bootcamp Style

自學(xué)材料

相關(guān)培訓(xùn)課程(總價(jià)5950美元)，自學(xué)教程及DVD(總坐5350美元)以及Cole博士主講的視頻資料。

在線實(shí)踐測試

SANS Security Essentials Assessment Test(需要登錄憑證)

2、(ISC)²認(rèn)證 

(ISC)²認(rèn)證資質(zhì)在全球范圍內(nèi)得到認(rèn)可，并被作為信息安全專業(yè)教育及認(rèn)證領(lǐng)域的金牌標(biāo)準(zhǔn)。(ISC)²提供多項(xiàng)認(rèn)證資質(zhì)，其涵蓋信息安全、系統(tǒng)安全、驗(yàn)證、軟件開發(fā)、數(shù)字取證以及醫(yī)療衛(wèi)生等多信領(lǐng)域。其中最為核心的兩項(xiàng)資質(zhì)為認(rèn)證信息安全專家(簡稱CISSP)與系統(tǒng)安全認(rèn)證從業(yè)者(簡稱SSCP)。 

這項(xiàng)認(rèn)證專門針對(duì)那些對(duì)于信息安全領(lǐng)域抱有興趣的申請(qǐng)者。理想的申請(qǐng)者應(yīng)當(dāng)是那些負(fù)責(zé)處理信息保護(hù)工作的從業(yè)人員，他們需要了解如何定義信息系統(tǒng)架構(gòu)、設(shè)計(jì)、管理以及控制機(jī)制，從而確保業(yè)務(wù)環(huán)境具備安全保障。

前提條件

在CISSP通用知識(shí)體系(簡稱CBK)所涵蓋的八個(gè)領(lǐng)域當(dāng)中，申請(qǐng)者至少需要在其中兩個(gè)領(lǐng)域內(nèi)擁有五年或者以上的全職從業(yè)經(jīng)歷。所列出之領(lǐng)域囊括了各類關(guān)鍵性安全議題，包括風(fēng)險(xiǎn)管理、云計(jì)算、移動(dòng)安全以及應(yīng)用程序開發(fā)安全等等。

考試內(nèi)容

CISSP - 認(rèn)證信息系統(tǒng)安全專家(250道題，考試時(shí)長為6小時(shí)，得分比達(dá)到70%即為通過)

考試費(fèi)用

599美元(考場分布于美國、亞太、中東以及非洲等區(qū)域)，由Pearson VUE負(fù)責(zé)組織。

官方網(wǎng)站：

https://www.isc2.org/cissp/default.aspx

相關(guān)課程

CISSP Course Overview

自學(xué)材料

-- Exam Outline Official (ISC)² Guide to the CISSP

-- 官方教程(ISC)² CISSP CBK Training Seminar以及SSCP CBK Training Seminars

--(ISC)²的 Live Online course

在線實(shí)踐測試

--(ISC)² Practice Tests App 可供iOS用戶使用。備注：CISSP與SSCP實(shí)踐測試問題目前在各區(qū)域考場內(nèi)并未同步更新。這部分新題目將在2015年年中在各個(gè)區(qū)域逐步上線。

3、SSCP 

這項(xiàng)認(rèn)證專門針對(duì)那些對(duì)于信息安全領(lǐng)域抱有興趣的申請(qǐng)者。理想的申請(qǐng)者應(yīng)當(dāng)是那些負(fù)責(zé)處理信息保護(hù)工作的從業(yè)人員，他們需要了解如何定義信息系統(tǒng)架構(gòu)、設(shè)計(jì)、管理以及控制機(jī)制，從而確保業(yè)務(wù)環(huán)境具備安全保障。

前提條件

在SSCP通用知識(shí)體系(簡稱CBK)所涵蓋的七個(gè)領(lǐng)域當(dāng)中，申請(qǐng)者至少需要在其中一個(gè)領(lǐng)域內(nèi)擁有一年或者以上的全職從業(yè)經(jīng)歷。如果申請(qǐng)者不具備必要的從業(yè)經(jīng)驗(yàn)，那么仍然可以參加考試并在通過后獲得Associate of (ISC)²資質(zhì)，直到其積累到足夠的工作年限。

考試內(nèi)容

SSCP - 系統(tǒng)安全認(rèn)證從業(yè)者(125道考題，考試時(shí)長為3小時(shí)，得分比例達(dá)到70%即為通過)

考試費(fèi)用

250美元(考場分布于美國、亞太、中東以及非洲等區(qū)域)，由Pearson VUE負(fù)責(zé)組織。

官方網(wǎng)站：

https://www.isc2.org/sscp/default.aspx

相關(guān)課程：

SSCP Course Overview

自學(xué)材料鏈接：

Exam Outline

--(ISC)² Guide to the CISSP

-- (ISC)² CISSP CBK Training Seminar 以及SSCP CBK Training Seminars

--

在線實(shí)踐測試：

-- (ISC)² Practice Tests App可供iOS用戶使用。備注：CISSP與SSCP實(shí)踐測試問題目前在各區(qū)域考場內(nèi)并未同步更新。這部分新題目將在2015年年中在各個(gè)區(qū)域逐步上線。

4、信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(簡稱ISACA)認(rèn)證 

信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(簡稱ISACA)認(rèn)證資質(zhì)在全球范圍內(nèi)受到接受與認(rèn)可，并被視為能夠幫助申請(qǐng)者將考試成績與學(xué)習(xí)乃至從業(yè)經(jīng)歷加以結(jié)合。

ISACA所提供的主要認(rèn)證資質(zhì)包括認(rèn)證信息安全員(簡稱CISM)以及認(rèn)證信息系統(tǒng)審計(jì)師(簡稱CISA)。其提供的其它資質(zhì)還包括企業(yè)IT治理資質(zhì)(簡稱CGEIT)以及風(fēng)險(xiǎn)與信息系統(tǒng)控制認(rèn)證(簡稱CRISC)。

資質(zhì)介紹

這一資質(zhì)主要面向那些有志于處理組織安全事務(wù)，并希望有能力將信息安全規(guī)劃與更為廣泛的業(yè)務(wù)目標(biāo)加以結(jié)合的申請(qǐng)者。該項(xiàng)資質(zhì)的獲得意味著相關(guān)人員具備信息安全專業(yè)知識(shí)以及對(duì)信息安全項(xiàng)目的開發(fā)及管理能力。

前提條件

本項(xiàng)資質(zhì)的申請(qǐng)者必須在信息安全領(lǐng)域擁有五年從業(yè)經(jīng)歷，且至少擁有三年的信息安全經(jīng)理經(jīng)驗(yàn)。

考試內(nèi)容

認(rèn)證信息安全經(jīng)理(簡稱CISM)(總計(jì)200道考題，考試時(shí)長為4小時(shí)，在考試中獲得450分即為通過)

考試費(fèi)用

申請(qǐng)人可以通過在線注冊(cè)或者填寫實(shí)體登記表的方式申請(qǐng)參加ISACA考試。備注：申請(qǐng)這一資質(zhì)本身還需要額外交納50美元手續(xù)費(fèi)。在線注冊(cè)費(fèi)用：490美元(適用于ISACA會(huì)員)或者675美元(非ISACA會(huì)員)。

官方網(wǎng)站：

http://www.isaca.org/certification/cism-certified-information-security-manager/pages/default.aspx

相關(guān)課程：

ISACA面向世界范圍內(nèi)多個(gè)區(qū)域提供CISM Review課程。

自學(xué)材料：

CISM考前準(zhǔn)備材料，其中包含備考資料、認(rèn)證工作實(shí)踐、術(shù)語解釋、術(shù)語表、學(xué)習(xí)材料以及其它考試相關(guān)課程內(nèi)容。

在線實(shí)踐測試：

CISM自我評(píng)估考題

5、CISA認(rèn)證資質(zhì) 

CISA認(rèn)證資質(zhì)屬于一項(xiàng)面向信息安全審計(jì)控制、保障以及安全專業(yè)技能的全球性認(rèn)證。擁有這項(xiàng)資質(zhì)，意味著相關(guān)人員具備與安全審計(jì)相關(guān)的經(jīng)驗(yàn)、技能與知識(shí)，同時(shí)具備安全漏洞評(píng)估能力以及對(duì)企業(yè)內(nèi)部合規(guī)性及研究工作加以掌控的能力。

前提條件

申請(qǐng)人必須在信息系統(tǒng)審計(jì)、控制、保障或者安全領(lǐng)域擁有五年從業(yè)經(jīng)歷。

考試內(nèi)容

認(rèn)證信息系統(tǒng)審計(jì)師(簡稱CISA)(200道考題，考試時(shí)長4小時(shí)，獲得450分即為考試通過)

考試費(fèi)用：

申請(qǐng)人可通過以下網(wǎng)址在線注冊(cè)ISACA考試：

http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx

相關(guān)課程

--http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Prepare-for-the-Exam/Review-Courses/Pages/default.aspx。ISACA面向全球范圍多個(gè)區(qū)域提供CISA相關(guān)課程。

自學(xué)材料：

CISA考試準(zhǔn)備材料， 其中包含考前準(zhǔn)備資料、認(rèn)證工作實(shí)踐、術(shù)語解釋、術(shù)語表、學(xué)習(xí)材料以及其它考試相關(guān)課程內(nèi)容。

在線實(shí)踐測試：

CISA自我評(píng)估考試

6、EC-Council認(rèn)證 

EC-Council屬于成員型組織，主要負(fù)責(zé)對(duì)各類具備電子商務(wù)及信息安全技能的個(gè)人提供認(rèn)證資質(zhì)。EC-Council目前提供的認(rèn)證資質(zhì)類別包括：認(rèn)證正義黑客(簡稱CEH)、計(jì)算機(jī)黑客活動(dòng)鑒識(shí)調(diào)查專家(簡稱CHFI)、EC-Council認(rèn)證安全分析師(簡稱ECSA)、授權(quán)滲透測試員(簡稱LPT)、EC-Council網(wǎng)絡(luò)安全管理員(簡稱ENSA)、EC-Council認(rèn)證事故處理專家(簡稱ECIH)、EC-Council認(rèn)證安全專家(簡稱ECSP)、EC-Council認(rèn)證災(zāi)難恢復(fù)專家(簡稱EDRP)、首席信息安全官(簡稱CISO)以及認(rèn)證安全計(jì)算機(jī)用戶(簡稱CSCU)等。

資質(zhì)介紹：

CEHv8是一個(gè)綜合性的正義黑客活動(dòng)與信息系統(tǒng)安全審計(jì)項(xiàng)目，適合那些希望了解最新安全威脅、高級(jí)攻擊手段并掌握各類黑客技術(shù)、方法、工具、技巧以及對(duì)應(yīng)安全措施的申請(qǐng)者。

前提條件：

申請(qǐng)人必須在信息安全相關(guān)領(lǐng)域擁有至少兩年的從業(yè)經(jīng)歷，或者參加官方組織的培訓(xùn)活動(dòng)。

考試內(nèi)容：

認(rèn)證正義黑客(簡稱CEH)考試312-50(包含125道考題，考試時(shí)長為4小時(shí)，得分比例達(dá)到70%即為考試通過)

考試費(fèi)用：

目前的考試內(nèi)容已經(jīng)為版本8，實(shí)際測試費(fèi)用為500美元，注冊(cè)額外收取100美元手續(xù)費(fèi)，由Prometric Prime/Prometric APTC/VUE負(fù)責(zé)組織。

官方網(wǎng)站：

http://www.eccouncil.org/Certification/certified-ethical-hacker

相關(guān)課程：

CEH課件——只面向美國市場(825美元)：課程大綱，考試內(nèi)容。

自學(xué)材料：

iLearn(自由定制學(xué)習(xí)進(jìn)度，664美元)，在線實(shí)時(shí)交互教學(xué)(2895美元)。

在線實(shí)踐測試：

在線實(shí)踐測試

7、EC-Council認(rèn)證

EC-Council認(rèn)證安全分析師(簡稱ECSA)為一項(xiàng)高級(jí)正義黑客技術(shù)認(rèn)證資質(zhì)，且定位高于CEH。這項(xiàng)資質(zhì)證明其持有人具備通過黑客工具及技術(shù)獲得分析結(jié)論，進(jìn)而完成正義黑客活動(dòng)中相關(guān)分析任務(wù)的能力。通過使用各類創(chuàng)新型網(wǎng)絡(luò)滲透測試方法及技術(shù)，一位ECSA能夠執(zhí)行必要的敏感性測試工作，從而有效識(shí)別并消除存在于基礎(chǔ)設(shè)施當(dāng)中的信息安全風(fēng)險(xiǎn)。ECSA資質(zhì)主要面向那些身為網(wǎng)絡(luò)服務(wù)器管理員、防火墻管理員、信息安全測試員、系統(tǒng)管理員以及風(fēng)險(xiǎn)評(píng)估專家的申請(qǐng)者。

前提條件：

申請(qǐng)人必須在信息安全相關(guān)領(lǐng)域擁有至少兩年的從業(yè)經(jīng)歷，或者參加官方組織的培訓(xùn)活動(dòng)。

考試內(nèi)容

ECSA v8 (包含150道試題，考試時(shí)長為4小時(shí)，得分比達(dá)到70%即為通過)

考試費(fèi)用：

目前的考試內(nèi)容已經(jīng)為版本8，實(shí)際測試費(fèi)用為500美元，注冊(cè)額外收取100美元手續(xù)費(fèi)，由Prometric Prime/Prometric APTC/VUE負(fù)責(zé)組織。

官方網(wǎng)站：

https://cert.eccouncil.org/ec-council-certified-security-analyst.html

相關(guān)課程：

ECSA/LPT v8 Courseware + iLabs - 只面向美國市場(700美元)。課程大綱。

自學(xué)材料：

iLearn(自由定制學(xué)習(xí)進(jìn)度，664美元)，在線實(shí)時(shí)交互教學(xué)(2895美元)。

在線實(shí)踐測試：

http://www.eccouncil.org/Training/ecsa-assessment 

8、CompTIA認(rèn)證

CompTIA是一項(xiàng)領(lǐng)先且具備廠商中立性的IT認(rèn)證資質(zhì)，其面向多個(gè)領(lǐng)域提供總計(jì)16項(xiàng)認(rèn)證考試，具體包括PC支持、網(wǎng)絡(luò)、服務(wù)器、Linux、安全、云以及移動(dòng)等等。CompTIA提供的系列認(rèn)證資質(zhì)中包含多種知識(shí)標(biāo)準(zhǔn)，從入門級(jí)到專家級(jí)皆有涵蓋。從安全角度講，CompTIA提供CompTIA Security+資質(zhì)。

前提條件：

申請(qǐng)人必須在以安全為主要方向的IT管理員崗位上擁有至少兩年從業(yè)經(jīng)歷。建議申請(qǐng)人在參加Security+考試之前首先獲得Network+資質(zhì)。

考試內(nèi)容：

SY0-401 CompTIA Security+認(rèn)證資質(zhì)(包含90道試題，考試時(shí)長為90分鐘)

考試費(fèi)用：

302美元

官方網(wǎng)站：

http://certification.comptia.org/getCertified/certifications/security.aspx

相關(guān)課程：

欲了解考試內(nèi)容，請(qǐng)點(diǎn)擊此處填寫相關(guān)表格。

自學(xué)材料：

Online learning tool, classroom training, study material, e-learning

在線實(shí)踐測試：

點(diǎn)擊此處。

9、CWNP認(rèn)證 

CWNP屬于一個(gè)保持廠商中立性且面向企業(yè)級(jí)Wi-Fi認(rèn)證及培訓(xùn)制定IT行業(yè)標(biāo)準(zhǔn)的非營利性組織。目前，CWNP專注于802.11無線網(wǎng)絡(luò)技術(shù)并提供6個(gè)級(jí)別(從入門到專家)的面向企業(yè)級(jí)Wi-Fi技術(shù)的職業(yè)認(rèn)證資質(zhì)，其涵蓋范疇包括基本原理、管理、安全、分析、設(shè)計(jì)、精通以及教學(xué)。

CWSP認(rèn)證屬于一項(xiàng)專業(yè)級(jí)別的無線LAN資質(zhì)，旨在確保持有者具備保證企業(yè)Wi-Fi網(wǎng)絡(luò)免受黑客侵?jǐn)_的各項(xiàng)技能，且能夠適應(yīng)組織內(nèi)部所使用的任何品牌Wi-Fi設(shè)備。

前提條件：

申請(qǐng)人必須擁有有效的認(rèn)證無線網(wǎng)絡(luò)管理員(簡稱CWNA)資質(zhì)。

考試內(nèi)容：

CWSP-205考試由Pearson VUE負(fù)責(zé)組織(包含60道試題，考試時(shí)長為90分鐘，得分比達(dá)到70%即為通過，另外得分比達(dá)到80%可獲得執(zhí)教資格)

考試費(fèi)用：

225美元

官方網(wǎng)站：

https://www.cwnp.com/certifications/cwsp

相關(guān)課程：

無

自學(xué)材料：

CWNP提供針對(duì)CWNP認(rèn)證考試的自學(xué)產(chǎn)品，其中包含教材、實(shí)踐測試以及工具套件。

在線實(shí)踐測試：

CWSP實(shí)踐測試問題。

原文標(biāo)題：10 Security Certifications To Boost Your Career

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】