盛世协同成都:信息安全专业可以考哪些证

信息安全专业可以考取CISSP证书。

CISSP （Certified Information Systems Security Professional）中文全称注册信息系统安全专家，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

CISSP是一种反映信息系统安全专业人员水平的证书，可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，已经得到了全球范围的广泛认可。

CISSP应考者需要得到另外一位持有有效ISC2认证的专业人士推荐确认。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。

扩展资料：

参加CISSP考试的条件：

1、签署并承诺遵守(ISC)²制定的职业守则（Code of Ethics）。

2、在信息系统安全CBK（Common Body of Knowledge）规定的8个考试领域中最少2个范围的专业经验5年。

3、每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education （CPE）信用分。

4、报考者必须具备至少五年的工作经验，拥有大学本科学历，需要四年工作经验。研究生学历仍需四年工作经验。工作经验应为CBK规定的8个知识域中的2个或多个范畴。

5、支付599美元的报考费用，确定报考地点，参加长达6小时的CISSP考试。

参考资料：百度百科-CISSP

·CISSP

CISSP是代表信息安全从业人员最高水平的资质证书，在全球业界具有极高的权威性和广泛的认可度。目前，国内仅有150名CISSP持证者，物以稀为贵，因此，CISSP证书的含金量非常高。

推荐指数：★★★★★

·CIW

CIW认证注重考生对网络安全的全面了解及实际工作能力的提高，因此，CIW持证者特别受企业的青睐，身价不断看涨，有关资料显示，获得CIW证书可使认证者的薪水平均增长12%。此外，CIW是网络安全业界公认的通用型、入门级证书。

推荐指数：★★★★

·CISP

虽然CISP是本土证书，但属于国家级行业准入证书，是从事信息安全工作人员必备的“专业身份证”，因此，对持证者的职业发展大有帮助。

推荐指数：★★★★

·CCSE

由于Check Point公司在全球网络安全领域的优势地位，使CCSE证书在业界具有一定的号召力，但由于是厂商认证，在通用性上稍有不足。

推荐指数：★★★

·NCSE

NCSE认证共设四个级别，适用面较广，而且有助于考生稳扎稳打，逐步提升专业能力。但同样是本土证书，NCSE在权威性上不如CISP。

推荐指数：★★★

哪些证书门槛较高

·CISSP

在信息安全认证考试中，CISSP的考试难度最大。CISSP采用全英文试题，需要考生具有扎实的英语基础和丰富的专业英语词汇，建议多上国内外著名的安全论坛看看。此外，考试时间较长，为6个小时，对考生的体力和耐力是一大考验。

难度评级：★★★★★

·CIW

CIW的考试难度和思科考试差不多，难度偏高，而且都偏重实践经验。对考生来说，要想通过考试，多做实验非常重要。

难度评级：★★★★

·CISP

CISP考试注重实践性，对应试型考生来说，难度较大。备考CISP，参加培训非常必要，对考生了解专业术语和理论知识很有必要帮助，此外还可看一些课外读物。

难度评级：★★★

·CCSE

总体来看，CCSE考试不太难，但需要考生熟悉Check Point的操作系统，并需要有一定的实践经验。

难度评级：★★★

·NCSE

NCSE考试的难度不大，但考试中安排了操作环节，对动手能力不足的考生来说，有一定难度，所以平时应注意多进行上机练习。

难度评级：★★

特别提醒

信息安全职业行情看涨，导致专业认证需求水涨船高，越来越多的人想通过认证跻身热门人才行列。对此，上海信息中心信息安全负责人乔梁提醒说，参加信息安全认证，需注意以下两点：

一、入门门槛较高。信息安全认证对报考者的学历、工作经验、技术能力等均有较高要求，甚至需要一定的管理经验。此外，一些国外认证采用全英文试卷，且涉及诸多专业术语。建议国内考生量力而为。

二、需要不断学习。信息安全工作对从业人员的能力和知识更新要求极高，因此，考一张证书，并非就能一劳永逸，而是需要不断学习和充实自己，及时把握信息安全的发展动态，才能成为真正的专业人士。

“十大热门认证”

信息化安全占据三席

2004北美地区十大最热门认证排行榜，仅关于信息化安全的认证就占据了其中三席：第一名：微软MCSE：Security，第三名：美国计算机协会Security＋认证，第七名：CISSP（Certified Information System Security Professional，信息系统安全认证专业人员）。可见，在北美地区安全类认证受到追捧。

第一名：MCSE：Security

2003年6月微软发布该项认证时，大家都很看好这个由企业发布的专门的安全认证。它属于升级考试，只需要在MCSE课程中多选2门安全升级课程，就可以得到MCSE：security。通过此认证，可以掌握微软平台的的系统与安全知识，得到MCSE的title，开始网络安全的职业生涯。基于每年众多的MCSE认证应考者，2004年，MCSE：Security的大热想必是肯定的。

不过也有人觉得这项认证的含金量不高，对于应考者的资质要求也太低，与其他安全认证相比，企业在选择安全人员的时候，很少会选择只有一年经验的候选人即便是拥有MCSE: Security的title。

不过对于网络安全知识的渴望，仍旧激发了大量网友的热情，相比CISSP，MCSE: Security可以给你更多的实际的基础知识。

第三名：美国计算机协会Security＋认证

Security＋是由全美计算机协会CompTIA颁发的证书，类似国内信息产业部的NCSE，也正是由于这个原因，所以在美国很多人都选择这项带有官方标准的安全认证，但是Security＋的知识涵盖面很广，不是普通的入门考试，需要有一定的网络知识，CCNA或者MCSE的基础准备。

第七名：CISSP

安全认证持续走红，CISSP作为权威的安全认证，入选这个排行实至名归。由于是非厂商跨平台的第三方认证，所以使得CISSP在企业市场越加受到欢迎。当然比起其他安全认证CISSP的要求也是最高的，一定程度上影响了人气排名，否则这个认证的热门程度也至少前五。

　　想考证的话，建议是思科的网络安全工程师（CCSP），当然，做这方面，必须对C++，数据结构，网络安全有所掌握。做信息安全至少要从程序员做些，只有了解数据结构，学会写一些算法，才能从本质上去写程序，只有从写程序的角度去学习才能做好信息安全，而不是简单的使用软件,国内知名的安全专家都是程序员，如小榕。首先不要问找什么样的工作岗位，专业知识学好了，安全相关的工作你都可以胜任。

在校期间能考有国际的CISA、CISSP，国内的CISP，这几个证。

做这方面，你必须对C++，数据结构，网络安全有所掌握。

做信息安全至少要从程序员做些，只有了解数据结构，学会写一些算法，才能从本质上去写程序，只有从写程序的角度去学习才能做好信息安全，而不是简单的使用软件,国内知名的安全专家都是程序。

拓展资料：

信息安全专业，根据教育部《普通高等学校本科专业目录(2012年)》，专业代码为080904K，属于计算机类(0809)。具有全面的信息安全专业知识，使得学生有较宽的知识面和进一步发展的基本能力;

加强学科所要求的基本修养，使学生具有本学科科学研究所需的基本素质，为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力，具有应用已掌握的基本知识解决实际应用问题的能力，不断增强系统的应用、开发以及不断获取新知识的能力。

努力使学生既有扎实的理论基础，又有较强的应用能力;既可以承担实际系统的开发，又可进行科学研究。

参考资料：

信息安全专业_百度百科