有哪些常见的国内IT认证
成都途学网
时间:2024-01-12 16:43:29
导读
考证是证明自己IT实力的一个途径,国内常见的IT认证有很多,今天这篇文章,我们就来看看国内常见的IT认证,有需要了解的朋友快来看看吧。
CISP是“注册信息安全专业人员”(Certified Information Security Professional)的认证,由国内信息安全测评中心开展,是目前国内最权威的信息安全认证。
CISP认证的认可度很高,它不仅能帮助从业者提高专业性和技能水平,更能增大求职者的应聘几率和晋升几率。“约80%信息安全及相关岗位招聘时,对CISP证书有要求。其中约20%为强制要求,约60%为优先录用。”
它适合的人群包括:
在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员;企业信息安全主管;信息安全服务提供商;IT或安全顾问人员;IT审计人员;信息安全事件调查人员;其他从事与信息安全相关工作的人员(如系统管理员、程序员等)。
CISP认证目前有两个主流方向——CISO和CISE,其中CISO是“注册信息安全管理人员”,偏重信息安全管理方向,CISE是“注册信息安全工程师”,偏重信息安全技术方向。
报考条件:a.硕士研究生以上,具有1年以上工作经历;b.或本科毕业,具有2年以上工作经历;c.大专毕业,具有4年以上工作经历;d.专业工作经历,至少具备1年从事信息安全有关的工作经历。
考试时间:由国内信息安全测评中心发布,原则上为每月组织一次,具体时间以通知为准。
考试核心内容:信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类。
有效期:3年。
CISM
国内CISM是“注册信息安全员”(Certified Information Security Member)的认证,与CISP一样由国内信息安全测评中心开展,是关于信息安全基本技能的认证。
它是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织团体、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业证书。
国内的CISM考试主要针对信息安全从业人员和信息安全管理人员,认证等级分为初级、中级和高级三个等级。持证人员掌握保障信息系统安全的基本知识和技能,具备从事信息安全相关工作的基本能力。
报考条件:a.大学本科及大学本科以上学历,具备6个月以上工作经历;b.大学专科及大学专科以上学历,具备1年以上工作经历;c.具备6个月以上从事信息安全有关的工作经历。
考试时间:由国内信息安全测评中心发布,一般在每年的5月和10月举行,具体时间以通知为准。
考试核心内容:信息安全基础知识、信息安全管理和法律法规、信息安全技术和实践经验这四部分。
有效期:3年。
CISSP
CISSP是信息系统安全专业认证(Certification for Information System Security Professional),是美国注册信息系统安全专家协会(NISP)开展的信息安全专业人员的认证培训。
这一证书代表国际信息系统安全从业人员的权威认证,是为信息安全专业人员设计的,面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
在国外拥有CISSP证书资格的人具有非常高的地位,在国内拥有CISSP证书资格的人更是珍贵,可以说CISSP认证是价值的IT认证之一。
报考条件:必须至少有4年的安全从业经验,如果拥有大学本科学历,则只需要3年从业经验。
考试时间:每个月不定时多次可参加,具体以授权考试机构通知为准。
考试核心内容:主要围绕ISC2八大知识领域
有效期:3年。
CISA
CISA是国际信息系统审计师认证(Certified Information Systems Auditor)是由信息系统审计与控制协会ISACA发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISA证书作为IT审计行业的“上岗证”,是全球最受追捧的证书之一,也一直位于“薪资最高证书之列”,是唯一全球认可的技术实务资格证书。
CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商和其他对信息系统审计感兴趣的人员。
报考条件:报考条件不限,均可报名参加考试,但通过考试后需申请CISA(CISA认证资格只有在达到所有要求之后才会授予)。
考试时间:全年在国内各地机考中心预约安排,报名后1年内完成机考。
考试核心内容:信息系统审计程序,IT治理和管理,信息系统获取、开发和实施,信息系统运营和业务弹性,信息资产保护,总共五部分。
有效期:5年。