目前市場(chǎng)上信息安全方向的都需要cisp比較多一些，因?yàn)檫@個(gè)證書考起來簡單，升職加薪和找工作都能用上，資格證書只是證明你有這么一個(gè)水平。

CISP

注冊(cè)信息安全專業(yè)人員（Certified Information Security Professional）,是經(jīng)中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施的國家認(rèn)證，對(duì)信息安全人員執(zhí)業(yè)資質(zhì)的認(rèn)可。該證書是面向信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)機(jī)構(gòu)、政府機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、大專院校以及企事業(yè)單位中負(fù)責(zé)信息系統(tǒng)建設(shè)、運(yùn)行維護(hù)和管理工作的信息安全專業(yè)人員所頒發(fā)的專業(yè)資質(zhì)證書。

目前CISP在信息化建設(shè)較好的行業(yè)都得到了認(rèn)可，電力、能源、稅務(wù)、海關(guān)、金融等國家重點(diǎn)行業(yè)和政府部門都對(duì) CISP 高度認(rèn)可。

CISP-PTE (國家注冊(cè)滲透測(cè)試工程師)

這個(gè)認(rèn)證是2017年360企業(yè)集團(tuán)聯(lián)合中國信息安全測(cè)評(píng)中心推出的國內(nèi)首個(gè)滲透測(cè)試認(rèn)證，證書首先也是國測(cè)認(rèn)證，所以具備申請(qǐng)安全服務(wù)資質(zhì)的作業(yè);同時(shí)由于360參與運(yùn)營，持證人員可以享受360企業(yè)安全服務(wù)部門免面試的福利。

這個(gè)認(rèn)證有個(gè)很大的特點(diǎn)，就是考試為實(shí)際操作

CISP-A(國家注冊(cè)信息系統(tǒng)審計(jì)師)

CISP-A是2017年國測(cè)推出的審計(jì)方向認(rèn)證，中國信息安全測(cè)評(píng)中心在之后會(huì)針對(duì)企業(yè)頒發(fā)信息系統(tǒng)審計(jì)服務(wù)資質(zhì)，就像企業(yè)向國家申請(qǐng)安全服務(wù)資質(zhì)里面要求CISP一樣，審計(jì)服務(wù)資質(zhì)里面也會(huì)強(qiáng)制要求CISP-A的數(shù)量，提供審計(jì)服務(wù)的工作單位可以關(guān)注一下。

CISSP（Certification for Information System Security Professional）

即信息系統(tǒng)安全專業(yè)認(rèn)證，這一證書代表國際信息系統(tǒng)安全從業(yè)人員的權(quán)威認(rèn)證，CISSP認(rèn)證項(xiàng)目面向從事商業(yè)環(huán)境安全體系建構(gòu)、設(shè)計(jì)、管理或控制的專業(yè)人員，對(duì)從業(yè)人員的技術(shù)及知識(shí)積累進(jìn)行測(cè)試。

CISA(國際注冊(cè)信息系統(tǒng)審計(jì)師)

CISA的發(fā)證機(jī)構(gòu)是ISACA，目前在國內(nèi)已經(jīng)有很大影響了，四大咨詢、金融證券行業(yè)、it審計(jì)崗或者是信息科技部門的員工，包括傳統(tǒng)審計(jì)師對(duì)于CISA的青睞。考證需要5年的工作經(jīng)驗(yàn)，其中至少2年審計(jì)、控制領(lǐng)域的工作經(jīng)驗(yàn)，工作經(jīng)驗(yàn)相對(duì)CISSP有一些寬松，學(xué)歷抵扣經(jīng)驗(yàn)最多可以抵3年，而且成績有效期是5年，所以可以先參加考試，后申請(qǐng)證書。

CISM(國際注冊(cè)信息安全經(jīng)理)

CISM的發(fā)證機(jī)構(gòu)是ISACA，跟上面的CISA是同一個(gè)發(fā)證機(jī)構(gòu)。這個(gè)認(rèn)證相對(duì)CISSP來說不相上下，難度甚至高于CISSP。CISM不同于其他的信息安全認(rèn)證，在于它的經(jīng)驗(yàn)要求以及集中在信息安全經(jīng)理人工作上的執(zhí)行。CISM是針對(duì)信息安全經(jīng)理人，重點(diǎn)已經(jīng)不再是個(gè)別的技術(shù)或者是技能，而是移轉(zhuǎn)到整個(gè)企業(yè)的信息安全管理。CISM要求最少要有5年信息安全管理的經(jīng)驗(yàn)，而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作上。

CNVD證書

想要獲得證書還需要漏洞危害超過5.0分，即必須得是中危及以上。先了解事件型漏洞跟通用型漏洞的區(qū)別，提交cnvd漏洞平臺(tái)大概需要10例案例，然后要復(fù)現(xiàn)其中的三例并且所述案例都屬于同一建站廠商且存在相同類型的漏洞，建站廠商的注冊(cè)資本得過5000萬。

源碼備份還是有挺多可以利用的點(diǎn)，漏洞利用的思路就是網(wǎng)站的源碼備份被攻擊者下載下來，其中還泄露了數(shù)據(jù)庫文件，用對(duì)應(yīng)的數(shù)據(jù)查看器可以查看其中數(shù)據(jù)，找到管理員賬號(hào)密碼然后再審計(jì)出網(wǎng)站后臺(tái)，登陸進(jìn)去看看能不能傳馬等操作。

CISSP認(rèn)證是目前信息安全領(lǐng)域內(nèi)最權(quán)威、專業(yè)、系統(tǒng)的認(rèn)證，建議還是要先打好基礎(chǔ)，提升技術(shù)哦。

這幾個(gè)含金量都很高的，就看你的選擇啦~

想要了解更多關(guān)于信息安全從業(yè)人員需要證書資訊信息，請(qǐng)關(guān)注中培偉業(yè)李老師二維碼：