我想知道关于信息化和网络安全的所有个人资质证书有哪些？

　想考证网络与信息安全认证资质证书的话网络与信息安全认证资质证书，建议是思科的网络安全工程师（CCSP）网络与信息安全认证资质证书，当然，做这方面，必须对C++，数据结构，网络安全有所掌握。做信息安全至少要从程序员做些，只有网络与信息安全认证资质证书了解数据结构，学会写一些算法，才能从本质上去写程序，只有从写程序的角度去学习才能做好信息安全，而不是简单的使用软件,国内知名的安全专家都是程序员，如小榕。首先不要问找什么样的工作岗位，专业知识学好了，安全相关的工作网络与信息安全认证资质证书你都可以胜任。

网络安全资质证书有哪些

网络安全资格证书有：CISP国家注册信息人员、CISP-PTE国家注册渗透工程师、CISP-A国家注册系统审计师、CISSP国际注册信息安全专家、CISA国际注册系统审计师、CSIM国际注册信息安全经理、Security+信息安全技术专家、ISO27001Foundation认证、DevOpsMaster开发和运维、Prince2受控环境下的项目管理。

1、CISP国家注册信息人员

CISP是国内权威认证，如果想在政府、国企和重点行业从业，这个认证都是非常重要的。

2、CISP-PTE国家注册渗透工程师

这个认证是360企业联合中国信息安全测评中心推出的国内首个渗透测试认证，所以具备申请安全服务类的工作，持证人员可以享有360安全服务部门免面试的福利。

3、CISP-A国家注册系统审计师

CISP-A是国测推出的审计方向认证，国测会针对企业颁发信息系统审计服务资质，审计服务资质里面会强制要求CISP-A的数量。

4、CISSP国际注册信息安全专家

这是ISC发布的认证，也是比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关的工作经验，直接复习难度较大，另一个是认证方面，考试通过以后。

想拿到证书，需要申请人在八个领域中至少2个领域里有五年相关工作经验，但是如果工作经验不足也可以参加考试，通过维持成绩的方法，直到工作经验足够再去申请认证。

5、CISA国际注册系统审计师

CISA的发证机构是ISACA，需要5年的工作经验，其中至少2年审计或控制领域的工作经验，工作经验相对CISSP有一些宽松 学历最多可以抵3年经验，成绩有效期是5年，可以先参加考试，后申请证书。

6、CSIM国际注册信息安全经理

CISM的发证机构是ISACA，CISM与其他的信息安全认证不同，经验要求主要集中在信息安全经理人工作上的执行，CISM是针对信息安全经理人，重点是整个企业的信息安全管理，所以CISM要求最少要有5年信息安全管理的经验。

7、Security+信息安全技术专家

Security+的发证机构是CompTIA，这个认证学习的内容相对比较简单，适合刚毕业或者要转行的人，这是入门安全行业一块很好的敲门砖，而且对于申请人没有工作经验及学历要求。

8、ISO27001 Foundation认证

ISO27001 Foundation的发证机构是APMG，ISO27001Foundation是为了培养并提高信息安全管理体系ISO27001建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

9、DevOps Master开发和运维

DevOps Master的发证机构是EXIN，这是一套最佳实践方法理论，主要是为了让在应用和服务的生命周期中促进I专业人员开发人员、运维人员和支持人员之间的协作和交流，适合做敏捷开发、运维、项目经理等职位的人去学习，提高工作效率。

10、Prince2受控环境下的项目管理

Prince2的发证机构是AXELOSPrince2在国内的知名度虽然不如PMP，但同样都是项目管理，两者的区别在于理论与实践，PMP相对来说比较偏向于理论。且持有PMP证书的人想获得更高级别的认证也是要考Prince2的专业级认证。

国内网络安全方面考什么证书比较有含金量？

CISP(国家注册信息安全专业人员)：

基本安全从业者都有所耳闻，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的，证书都是测评中心颁发。

CISSP(国际注册信息安全专家)：

在安全行业拥有较高知名度，相对来说比较难考，含金量高、覆盖面广、知识点很多，如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。

CISA(国际注册信息系统审计师)：

目前在国内已经有很大影响了，在校生都已经开始意识到它对自己找工作的重要性;另一方面，现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。

CISP-PTE(国家注册渗透测试工程师)：

CISP-PTE认证是2017年奇安信联合中国信息安全测评中心推出的国内首个渗透测试认证，国家信息安全测评中心颁发证书，具备申请安全服务资质。该认证有个很大的特点，就是考试为实际操作，考验大家渗透技能的机会来了。

CISM(国家注册信息安全经理)：

这个认证相对CISSP来说不相上下，难度甚至高于CISSP。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。

网络安全都需要考什么证书呢？

一、CISP（Certified Information Security Professional）证书

中文叫注册信息安全专业人员，由中国信息安全产品测评认证中心实施的国家认证。可以说，这是目前国内对于个人来说认可度最高的信息安全人员资质，堪称最权威、最专业、最系统。根据实际岗位的不同，CISP又分为CISE（注册信息安全工程师）、CISO（注册信息安全管理人员）、CISP-A(注册信息安全审核员）以及CISD（注册信息安全开发者）。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说，CISP偏重于信息安全管理。

CISP为强制培训认证，也就是说，要取得这个证书，首先要参加中国信息安全产品测评认证中心授权机构进行的培训（自学或者无授权的机构培训的都不算数，无论你学的多牛掰，一般是交钱进行五天的培训），然后参加考试取证。（谈钱不伤感情）这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训，想必你肯定跟培训机构一样嗨到翻。。。只不过，他们嗨的是专（sheng）心（yuan）培（duo）训（duo），你嗨的收（xin）获（teng）满（yin）满（zi）。

二、CISSP（Certified Information System Security Professional）证书

中文叫信息系统安全认证专业人员，由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，ISC2）组织和管理。ISC21992年开始推广CISSP的认证考试，在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验，这个认证在国内远不如CISP好使。

CISSP认证其实是一个系列认证，包括注册信息系统安全师（CISSP）、注册软件生命周期安全师（CSSLP）、注册网络取证师（CCFPSM）、注册信息安全许可师（CAP）、注册系统安全员（SSCP、医疗信息与隐私安全员 (HCISPPSM)，此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家）、CISSP-ISSEP（信息系统安全工程专家）、CISSP-ISSMP（信息系统安全管理专家）等。

CISSP被吐槽的主要有两点，一是全英文考题，二是要考6个小时。题目共有250道，平均你得一分半钟搞定一道。很坑的是，250道题目中，有50道是不计分的。更坑的是，还不告诉你是哪50道。当然，你可以选择中文试题，但据说中文翻译的实在不咋地，还不如直接上英文题，毕竟咱考CISSP玩的就是国际范儿。

CISSP培训不强制，未经过培训也可直接考试，只要你够牛。考试费大概是600美元。

三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书

本来吧，人家这个认证是CCSK（云安全知识认证），是由著名的国际云安全联盟（Cloud Security Alliance，CSA），CSA总部在美国，联盟成员中云大厂云集，比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中国市场这块肥肉，推出专门服务咱泱泱中华的C-CCSK认证，即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区！！！

C-CCSK认证特别有助于构建最佳实践（Best Practice）的安全基线（Baseline），范围涵盖云治理到技术安全控制配置等诸多方面，堪称中国云安全人才领域最权威的认证之一。

四、CISA（Certified Information Systems Auditor）证书

这是注册信息系统审计师证书，自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册，目前，CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外，信息系统审计非常吃香，不过，国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。

拿了这个证，你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是，按照全球公认标准和指南对某机构的信息系统开展各项审查工作，确保该机构的信息技术与业务系统得到充分的控制、监控和评价。

五、CompTIA Security+

这个证书名字挺牛掰，叫国际信息安全技术专家，同CISP、CISSP偏重于信息安全管理不同，Security+起的是技术范儿， 更偏重信息安全技术和操作。

网络与信息安全认证资质证书怎么办

一、项目前期准备阶段

二、现场调研诊断

三、人员培训

四、整合体系文件架设计

五、确定信息安全方针和目标

六、建立管理组织机构

七、信息安全风险评估

八、信息安全认证体系文件编写

九、信息安全管理体系记录的设计

十、信息安全管理体系文件审核

十一、信息安全体系文件发布实施

十二、组织全员进行文件学习

十三、业务连续性管理

十四、审核培训及内审

十五、管理体系有效性测量

十六、管理评审

十七、认证机构正式审核

其实简单点说，就是建立体系，准备体系文件，以及公司的基本资质等，然后签合同，打申请，然后由认证机构安排现场审核就可以了，审核完没问题的话，就可以给咱们发证了。