九项安全认证天资助你攀上职业生活的新顶峰
【51CTO.com快译】获取安全认证天资能够帮助大家打开一扇通往职业巅峰的大门。不过要真正实现发展目标,我们须要认真考量适合自己的天资类型。
1、GIAC Security Essentials (简称GSEC)
寰球信息保证认证(简称GIAC)是一家寰球领先的收集安全认证天资供应方兼开辟方,其天资在世界范围内受到各国政府、军方以及行业企业承认。GIAC会对申请者的实际技巧水平进行测试与验证,包括其安全治理、取证、治理、审计、软件安全以及相干法规执行才能。
天资介绍
此项认证旨在考核申请者在IT体系内作为安全任务治理者角色的实际水平。这项认证天资适合拥有较高技巧术语理解储备且透彻掌握信息安全概念的从业者。
条件条件: 无
测验内容: GIAC Security Essentials (GSEC)
(180道题,测验时长5小时,得分比到达73%即为经由)
测验用度
1099美元,由Pearson vue担任构造(对于加入SANS培训课程的申请者,GIAC天资测验用度为629美元)。
相干课程
推荐课程为SEC401:
自学资料
相干培训课程(总价5950美元),自学教程及DVD(总坐5350美元)以及。
在线实际测试
(须要登录凭证)
2、(ISC)²认证
(ISC)²认证天资在寰球范围内得到认可,并被作为信息安全专业教育及认证范畴的金牌标准。(ISC)²供给多项认证天资,其涵盖信息安全、体系安全、验证、软件开辟、数字取证以及医疗卫生等多信范畴。此中最为核心的两项天资为认证信息安全专家(简称CISSP)与体系安全认证从业者(简称SSCP)。
这项认证专门针对那些对于信息安全范畴抱有兴趣的申请者。理想的申请者应当是那些担任处置信息保护任务的从业人员,他们须要了解如何定义信息体系架构、设计、治理以及控制机制,从而确保业务环境具有安全保证。
条件条件
在CISSP通用常识体系(简称CBK)所涵盖的八个范畴当中,申请者至少须要在此中两个范畴内拥有五年或许以上的全职从业阅历。所列出之范畴囊括了各种关键性安全议题,包括风险治理、云计算、移动安全以及应用程序开辟安全等等。
测验内容
CISSP – 认证信息体系安全专家(250道题,测验时长为6小时,得分比到达70%即为经由)
测验用度
599美元(考场分布于美国、亚太、中东以及非洲等地区),由Pearson vue担任构造。
官方网站:
https://www.isc2.org/cissp/default.aspx
相干课程
自学资料
—
—
–(ISC)²的
在线实际测试
–(ISC)² Practice Tests App 可供iOS用户使用。备注:CISSP与SSCP实际测试问题现在在各地区考场内并未同步更新。这部分新题目将在2015年年中在各个地区逐步上线。
3、SSCP
这项认证专门针对那些对于信息安全范畴抱有兴趣的申请者。理想的申请者应当是那些担任处置信息保护任务的从业人员,他们须要了解如何定义信息体系架构、设计、治理以及控制机制,从而确保业务环境具有安全保证。
条件条件
在SSCP通用常识体系(简称CBK)所涵盖的七个范畴当中,申请者至少须要在此中一个范畴内拥有一年或许以上的全职从业阅历。如果申请者不具有必要的从业经验,那么仍然可以加入测验并在经由后获得Associate of (ISC)²天资,直到其积累到足够的任务年限。
测验内容
SSCP – 体系安全认证从业者(125道考题,测验时长为3小时,得分比例到达70%即为经由)
测验用度
250美元(考场分布于美国、亚太、中东以及非洲等地区),由Pearson vue担任构造。
官方网站:
https://www.isc2.org/sscp/default.aspx
相干课程:
自学资料链接:
—
—
—
在线实际测试:
— 。备注:CISSP与SSCP实际测试问题现在在各地区考场内并未同步更新。这部分新题目将在2015年年中在各个地区逐步上线。
4、信息体系审计与控制协会(简称ISACA)认证
信息体系审计与控制协会(简称ISACA)认证天资在寰球范围内受到接受与认可,并被视为能够帮助申请者将测验成绩与进修乃至从业阅历加以结合。
ISACA所供给的重要认证天资包括认证信息安全员(简称CISM)以及认证信息体系审计师(简称CISA)。其供给的其它天资还包括企业IT治理天资(简称CGEIT)以及风险与信息体系控制认证(简称CRISC)。
天资介绍
这一天资重要面向那些有志于处置构造安全事务,并希望有才能将信息安全规划与更为广泛的业务目标加以结合的申请者。该项天资的获得意味着相干人员具有信息安全专业常识以及对信息安全项目的开辟及治理才能。
条件条件
本项天资的申请者必需在信息安全范畴拥有五年从业阅历,且至少拥有三年的信息安全经理经验。
测验内容
认证信息安全经理(简称CISM)(总计200道考题,测验时长为4小时,在测验中获得450分即为经由)
测验用度
申请人可以经由在线注册或许填写实体登记表的方式申请加入ISACA测验。备注:申请这一天资本身还须要额外交纳50美元手续费。在线注册用度:490美元(适用于ISACA会员)或许675美元(非ISACA会员)。
官方网站:
https://www.isaca.org/certification/cism-certified-information-security-manager/pages/default.aspx
相干课程:
ISACA面向世界范围内多个地区供给。
自学资料:
,此中包括备考资料、认证任务实际、术语解释、术语表、进修资料以及其它测验相干课程内容。
在线实际测试:
5、CISA认证天资
CISA认证天资属于一项面向信息安全审计控制、保证以及安全专业技巧的寰球性认证。拥有这项天资,意味着相干人员具有与安全审计相干的经验、技巧与常识,同时具有安全漏洞评估才能以及对企业内部合规性及研究任务加以掌控的才能。
条件条件
申请人必需在信息体系审计、控制、保证或许安全范畴拥有五年从业阅历。
测验内容
认证信息体系审计师(简称CISA)(200道考题,测验时长4小时,获得450分即为测验经由)
测验用度:
申请人可经由以下网址在线注册ISACA测验:
https://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx
相干课程
–https://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Prepare-for-the-Exam/Review-Courses/Pages/default.aspx。ISACA面向寰球范围多个地区供给CISA相干课程。
自学资料:
, 此中包括考前准备资料、认证任务实际、术语解释、术语表、进修资料以及其它测验相干课程内容。
在线实际测试:
6、EC-Council认证
EC-Council属于成员型构造,重要担任对各种具有电子商务及信息安全技巧的个人供给认证天资。EC-Council目条件供的认证天资类别包括:认证公理黑客(简称CEH)、计算机黑客运动鉴识调查专家(简称CHFI)、EC-Council认证安全剖析师(简称ECSA)、授权渗透测试员(简称LPT)、EC-Council收集安全治理员(简称ENSA)、EC-Council认证事故处置专家(简称ECIH)、EC-Council认证安全专家(简称ECSP)、EC-Council认证灾难恢复专家(简称EDRP)、首席信息安全官(简称CISO)以及认证安全计算机用户(简称CSCU)等。
天资介绍:
CEHv8是一个综合性的公理黑客运动与信息体系安全审计项目,适合那些希望了解最新安全威胁、高级攻击手段并掌握各种黑客技巧、方法、工具、技巧以及对应安全措施的申请者。
条件条件:
申请人必需在信息安全相干范畴拥有至少两年的从业阅历,或许加入官方构造的培训运动。
测验内容:
认证公理黑客(简称CEH)测验312-50(包括125道考题,测验时长为4小时,得分比例到达70%即为测验经由)
测验用度:
现在的测验内容已经为版本8,实际测试用度为500美元,注册额外收取100美元手续费,由Prometric Prime/Prometric APTC/vue担任构造。
官方网站:
https://www.eccouncil.org/Certification/certified-ethical-hacker
相干课程:
CEH课件——只面向美国市场(825美元):。
自学资料:
(自由定制进修进度,664美元),在线实时交互教学(2895美元)。
在线实际测试:
7、EC-Council认证
EC-Council认证安全剖析师(简称ECSA)为一项高级公理黑客技巧认证天资,且定位高于CEH。这项天资证明其持有人具有经由黑客工具及技巧获得剖析结论,进而完成公理黑客运动中相干剖析任务的才能。经由使用各种创新型收集渗透测试方法及技巧,一位ECSA能够执行必要的敏感性测试任务,从而有效识别并消除存在于基础设施当中的信息安全风险。ECSA天资重要面向那些身为收集服务器治理员、防火墙治理员、信息安全测试员、体系治理员以及风险评估专家的申请者。
条件条件:
申请人必需在信息安全相干范畴拥有至少两年的从业阅历,或许加入官方构造的培训运动。
测验内容
ECSA v8 (包括150道试题,测验时长为4小时,得分比到达70%即为经由)
测验用度:
现在的测验内容已经为版本8,实际测试用度为500美元,注册额外收取100美元手续费,由Prometric Prime/Prometric APTC/vue担任构造。
官方网站:
https://cert.eccouncil.org/ec-council-certified-security-analyst.html
相干课程:
– 只面向美国市场(700美元)。课程大纲。
自学资料:
iLearn(自由定制进修进度,664美元),在线实时交互教学(2895美元)。
在线实际测试:
https://www.eccouncil.org/Training/ecsa-assessment
8、CompTIA认证
CompTIA是一项领先且具有厂商中立性的IT认证天资,其面向多个范畴供给总计16项认证测验,具体包括PC支持、收集、服务器、Linux、安全、云以及移动等等。CompTIA供给的系列认证天资中包括多种常识标准,从入门级到专家级皆有涵盖。从安全角度讲,CompTIA供给CompTIA Security+天资。
条件条件:
申请人必需在以安全为重要方向的IT治理员岗位上拥有至少两年从业阅历。建议申请人在加入Security+测验之前首先获得Network+天资。
测验内容:
SY0-401 CompTIA Security+认证天资(包括90道试题,测验时长为90分钟)
测验用度:
302美元
官方网站:
https://certification.comptia.org/getCertified/certifications/security.aspx
相干课程:
欲了解测验内容,请填写相干表格。
自学资料:
在线实际测试:
9、CWNP认证
CWNP属于一个保持厂商中立性且面向企业级Wi-Fi认证及培训制定IT行业标准的非营利性构造。现在,CWNP专注于802.11无线收集技巧并供给6个级别(从入门到专家)的面向企业级Wi-Fi技巧的职业认证天资,其涵盖范畴包括基本原理、治理、安全、剖析、设计、精通以及教学。
CWSP认证属于一项专业级别的无线LAN天资,旨在确保持有者具有保证企业Wi-Fi收集免受黑客侵扰的各项技巧,且能够适应构造内部所使用的任何品牌Wi-Fi设备。
条件条件:
申请人必需拥有有效的认证无线收集治理员(简称CWNA)天资。
测验内容:
CWSP-205测验由Pearson VUE担任构造(包括60道试题,测验时长为90分钟,得分比到达70%即为经由,另外得分比到达80%可获得执教资格)
测验用度:
225美元
官方网站:
https://www.cwnp.com/certifications/cwsp
相干课程:
无
自学资料:
CWNP供给针对CWNP认证测验的自学产品,此中包括教材、实际测试以及工具套件。
在线实际测试:
CWSP实际测试问题。
原文标题:10 Security Certifications To Boost Your Career
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
【编辑推荐】
转载自:https://netsecurity.51cto.com/art/201510/493785.htm
声明: 除非转自他站(如有侵权,请联系处理)外,本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明:转自《九项安全认证天资助你攀上职业生活的新顶峰》
本文地址:https://www.zhiletu.com/archives-5017.html
关注公众号:
微信赞赏
支付宝赞赏
鲁公网安备 37011302000311号