网络安全需要考什么证书

网络安全需要考思科的CCIE网络安全认证。

网络安全工程师最权威的证书有以下三种：计算机技术与软件专业资格考试证书。国家信息安全认证证书。NISP一级/二级，CISP认证证书。微软认证的证书。思科认证的证书。

注册信息安全专业人员 - CISP ，是国家对信息安全人员资质的最高认可，由中国信息安全产品测评认证中心颁发。注册信息系统安全专家-CISSP/(ISC)²,由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

除此之外，还有一下安全厂商的证书。个人建议，如果是从事信息安全行业的工程师，可以先考CISP，再考CISSP。如果是企业、或者单位的运维人员，可以考虑一些企业认证和CISP即可。

网络工程师考试原名是网络设计师，是2001年才开始举办的。该考试相对于已经举办10多年的程序类的考试来说，报考者人数正在逐年增加，但通过率相对较低。考生们对该科目考试的复习还很不成熟。

网络安全都需要考什么证书呢？

一、CISP（Certified Information Security Professional）证书

中文叫注册信息安全专业人员，由中国信息安全产品测评认证中心实施的国家认证。可以说，这是目前国内对于个人来说认可度最高的信息安全人员资质，堪称最权威、最专业、最系统。根据实际岗位的不同，CISP又分为CISE（注册信息安全工程师）、CISO（注册信息安全管理人员）、CISP-A(注册信息安全审核员）以及CISD（注册信息安全开发者）。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说，CISP偏重于信息安全管理。

CISP为强制培训认证，也就是说，要取得这个证书，首先要参加中国信息安全产品测评认证中心授权机构进行的培训（自学或者无授权的机构培训的都不算数，无论你学的多牛掰，一般是交钱进行五天的培训），然后参加考试取证。（谈钱不伤感情）这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训，想必你肯定跟培训机构一样嗨到翻。。。只不过，他们嗨的是专（sheng）心（yuan）培（duo）训（duo），你嗨的收（xin）获（teng）满（yin）满（zi）。

二、CISSP（Certified Information System Security Professional）证书

中文叫信息系统安全认证专业人员，由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，ISC2）组织和管理。ISC21992年开始推广CISSP的认证考试，在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验，这个认证在国内远不如CISP好使。

CISSP认证其实是一个系列认证，包括注册信息系统安全师（CISSP）、注册软件生命周期安全师（CSSLP）、注册网络取证师（CCFPSM）、注册信息安全许可师（CAP）、注册系统安全员（SSCP、医疗信息与隐私安全员 (HCISPPSM)，此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家）、CISSP-ISSEP（信息系统安全工程专家）、CISSP-ISSMP（信息系统安全管理专家）等。

CISSP被吐槽的主要有两点，一是全英文考题，二是要考6个小时。题目共有250道，平均你得一分半钟搞定一道。很坑的是，250道题目中，有50道是不计分的。更坑的是，还不告诉你是哪50道。当然，你可以选择中文试题，但据说中文翻译的实在不咋地，还不如直接上英文题，毕竟咱考CISSP玩的就是国际范儿。

CISSP培训不强制，未经过培训也可直接考试，只要你够牛。考试费大概是600美元。

三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书

本来吧，人家这个认证是CCSK（云安全知识认证），是由著名的国际云安全联盟（Cloud Security Alliance，CSA），CSA总部在美国，联盟成员中云大厂云集，比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中国市场这块肥肉，推出专门服务咱泱泱中华的C-CCSK认证，即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区！！！

C-CCSK认证特别有助于构建最佳实践（Best Practice）的安全基线（Baseline），范围涵盖云治理到技术安全控制配置等诸多方面，堪称中国云安全人才领域最权威的认证之一。

四、CISA（Certified Information Systems Auditor）证书

这是注册信息系统审计师证书，自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册，目前，CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外，信息系统审计非常吃香，不过，国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。

拿了这个证，你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是，按照全球公认标准和指南对某机构的信息系统开展各项审查工作，确保该机构的信息技术与业务系统得到充分的控制、监控和评价。

五、CompTIA Security+

这个证书名字挺牛掰，叫国际信息安全技术专家，同CISP、CISSP偏重于信息安全管理不同，Security+起的是技术范儿， 更偏重信息安全技术和操作。

网络安全资质证书有哪些

网络安全资格证书有：CISP国家注册信息人员、CISP-PTE国家注册渗透工程师、CISP-A国家注册系统审计师、CISSP国际注册信息安全专家、CISA国际注册系统审计师、CSIM国际注册信息安全经理、Security+信息安全技术专家、ISO27001Foundation认证、DevOpsMaster开发和运维、Prince2受控环境下的项目管理。

1、CISP国家注册信息人员

CISP是国内权威认证，如果想在政府、国企和重点行业从业，这个认证都是非常重要的。

2、CISP-PTE国家注册渗透工程师

这个认证是360企业联合中国信息安全测评中心推出的国内首个渗透测试认证，所以具备申请安全服务类的工作，持证人员可以享有360安全服务部门免面试的福利。

3、CISP-A国家注册系统审计师

CISP-A是国测推出的审计方向认证，国测会针对企业颁发信息系统审计服务资质，审计服务资质里面会强制要求CISP-A的数量。

4、CISSP国际注册信息安全专家

这是ISC发布的认证，也是比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关的工作经验，直接复习难度较大，另一个是认证方面，考试通过以后。

想拿到证书，需要申请人在八个领域中至少2个领域里有五年相关工作经验，但是如果工作经验不足也可以参加考试，通过维持成绩的方法，直到工作经验足够再去申请认证。

5、CISA国际注册系统审计师

CISA的发证机构是ISACA，需要5年的工作经验，其中至少2年审计或控制领域的工作经验，工作经验相对CISSP有一些宽松 学历最多可以抵3年经验，成绩有效期是5年，可以先参加考试，后申请证书。

6、CSIM国际注册信息安全经理

CISM的发证机构是ISACA，CISM与其他的信息安全认证不同，经验要求主要集中在信息安全经理人工作上的执行，CISM是针对信息安全经理人，重点是整个企业的信息安全管理，所以CISM要求最少要有5年信息安全管理的经验。

7、Security+信息安全技术专家

Security+的发证机构是CompTIA，这个认证学习的内容相对比较简单，适合刚毕业或者要转行的人，这是入门安全行业一块很好的敲门砖，而且对于申请人没有工作经验及学历要求。

8、ISO27001 Foundation认证

ISO27001 Foundation的发证机构是APMG，ISO27001Foundation是为了培养并提高信息安全管理体系ISO27001建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

9、DevOps Master开发和运维

DevOps Master的发证机构是EXIN，这是一套最佳实践方法理论，主要是为了让在应用和服务的生命周期中促进I专业人员开发人员、运维人员和支持人员之间的协作和交流，适合做敏捷开发、运维、项目经理等职位的人去学习，提高工作效率。

10、Prince2受控环境下的项目管理

Prince2的发证机构是AXELOSPrince2在国内的知名度虽然不如PMP，但同样都是项目管理，两者的区别在于理论与实践，PMP相对来说比较偏向于理论。且持有PMP证书的人想获得更高级别的认证也是要考Prince2的专业级认证。

国内网络安全方面考什么证书比较有含金量？

CISP(国家注册信息安全专业人员)：

基本安全从业者都有所耳闻网络安全行业证书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的，证书都是测评中心颁发。

CISSP(国际注册信息安全专家)：

在安全行业拥有较高知名度，相对来说比较难考，含金量高、覆盖面广、知识点很多，如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。

CISA(国际注册信息系统审计师)：

目前在国内已经有很大影响网络安全行业证书了，在校生都已经开始意识到它对自己找工作的重要性;另一方面，现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。

CISP-PTE(国家注册渗透测试工程师)：

CISP-PTE认证是2017年奇安信联合中国信息安全测评中心推出的国内首个渗透测试认证，国家信息安全测评中心颁发证书，具备申请安全服务资质。该认证有个很大的特点，就是考试为实际操作，考验大家渗透技能的机会来了。

CISM(国家注册信息安全经理)：

这个认证相对CISSP来说不相上下，难度甚至高于CISSP。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。