网络信息安全工程师证书

网络信息安全工程师可以考的证书有很多，包括CISP、信息系统项目管理师证书和信息安全工程师证书等。比如CISP，在整个CISP的知识体系结构中，包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规

证书1：国际认证CISSP

CISSP(信息系统安全专业认证)这个代表了国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、管理、控制或设计的专业人员，对相关职业工作者的技术及知识积累进行测试。

优点：

CISSP认证考查范围挺广，扩展网络安全知识面有帮助

在国际范围内受到普遍欢迎

证书2：国内认证CISP

CISP(注册信息安全专业人员)是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、政府机构、信息安全测评机构、信息安全咨询服务机构、团体、社会各组织、大专院校以及企事业单位中负责信息管理工作、运行维护和系统建设的信息安全专业人员所颁发的专业资质认证。

优点：

国内认证，控标可用，拿证容易

评测机构和相关的服务公司比较实用

证书3：信息安全工程师

信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略，共同组织的考试，目的是为我国培养信息安全人才。证书有如下作用：

信息安全工程师考试：对于相关的安全技术和管理都会有所提到，考查范围非常广。项目可能涉及：数字签名、数字证书、PKI、虚拟补丁、WAF、等保、安全评测应急响应、云安全、工控安全、态势感知等内容。

优点：

网络安全和技术管理都会有提及，体系比较全面

考试成本很低。考试费往常在140元左右

证书永久有效，没有后顾之忧

网络安全资格证书有：CISP国家注册信息人员、CISP-PTE国家注册渗透工程师、CISP-A国家注册系统审计师、CISSP国际注册信息安全专家、CISA国际注册系统审计师、CSIM国际注册信息安全经理、Security+信息安全技术专家、ISO27001Foundation认证、DevOpsMaster开发和运维、Prince2受控环境下的项目管理。

1、CISP国家注册信息人员

CISP是国内权威认证，如果想在政府、国企和重点行业从业，这个认证都是非常重要的。

2、CISP-PTE国家注册渗透工程师

这个认证是360企业联合中国信息安全测评中心推出的国内首个渗透测试认证，所以具备申请安全服务类的工作，持证人员可以享有360安全服务部门免面试的福利。

3、CISP-A国家注册系统审计师

CISP-A是国测推出的审计方向认证，国测会针对企业颁发信息系统审计服务资质，审计服务资质里面会强制要求CISP-A的数量。

4、CISSP国际注册信息安全专家

这是ISC发布的认证，也是比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关的工作经验，直接复习难度较大，另一个是认证方面，考试通过以后。

想拿到证书，需要申请人在八个领域中至少2个领域里有五年相关工作经验，但是如果工作经验不足也可以参加考试，通过维持成绩的方法，直到工作经验足够再去申请认证。

5、CISA国际注册系统审计师

CISA的发证机构是ISACA，需要5年的工作经验，其中至少2年审计或控制领域的工作经验，工作经验相对CISSP有一些宽松 学历最多可以抵3年经验，成绩有效期是5年，可以先参加考试，后申请证书。

6、CSIM国际注册信息安全经理

CISM的发证机构是ISACA，CISM与其他的信息安全认证不同，经验要求主要集中在信息安全经理人工作上的执行，CISM是针对信息安全经理人，重点是整个企业的信息安全管理，所以CISM要求最少要有5年信息安全管理的经验。

7、Security+信息安全技术专家

Security+的发证机构是CompTIA，这个认证学习的内容相对比较简单，适合刚毕业或者要转行的人，这是入门安全行业一块很好的敲门砖，而且对于申请人没有工作经验及学历要求。

8、ISO27001 Foundation认证

ISO27001 Foundation的发证机构是APMG，ISO27001Foundation是为了培养并提高信息安全管理体系ISO27001建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

9、DevOps Master开发和运维

DevOps Master的发证机构是EXIN，这是一套最佳实践方法理论，主要是为了让在应用和服务的生命周期中促进I专业人员开发人员、运维人员和支持人员之间的协作和交流，适合做敏捷开发、运维、项目经理等职位的人去学习，提高工作效率。

10、Prince2受控环境下的项目管理

Prince2的发证机构是AXELOSPrince2在国内的知名度虽然不如PMP，但同样都是项目管理，两者的区别在于理论与实践，PMP相对来说比较偏向于理论。且持有PMP证书的人想获得更高级别的认证也是要考Prince2的专业级认证。

信息安全工程师属于软考中级资格证书，软考既是职业资格考试，又是职称资格考试。软考是计算机技术与软件专业技术资格（水平）考试，纳入全国专业技术人员职业资格证书制度的统一规划。软考是由人力资源和社会保障部（原人事部）、工业和信息化部（原信息产业部）领导的国家级考试，其目的是，科学、公正地对全国计算机与软件专业技术人员进行职业资格、专业技术资格认定和专业技术水平测试。同时，这种考试还具有水平考试性质，报考任何级别不需要学历、资历条件，只要达到相应的技术水平就可以报考相应的级别。软考分为计算机软件、计算机网络、计算机应用技术、信息系统和信息服务共5个专业类别，并在各专业类别中分别设置了初、中、高级专业资格考试，信息安全工程师属于软考中级的一个资格考试。通过软考获得证书的人员，表明其已具备从事相应专业岗位工作的水平和能力，用人单位可根据工作需要从获得证书的人员中择优聘任相应专业技术职务（技术员、助理工程师、工程师、高级工程师）。温馨提示：因考试政策、内容不断变化与调整，猎考网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！ 下方免费复习资料内容介绍：希赛2021信息系统监理师考前必备9页纸（内部资料） 格式：PDF大小： 希赛2020网络工程师考前必备8页纸（内部资料） 格式：PDF大小：资格考试有疑问、不知道如何总结考点内容、不清楚报考考试当地政策，点击底部咨询猎考网，免费领取复习资料

网络安全技术认证的种类大致有以下几类：

一是以网络安全管理为主的认证，如英国标准化协会推出的关于ISO13355和ISO17799管理安全培训，它主要面向企业的领导和管理人员；

二是以网络安全技术的理论和技术为主的认证，它较为偏重于知识的认证，如美国CIW的网络安全专家（Security Professional）认证、美国Guarded Network公司推出的网络安全认证等；

三是以专业厂商的产品技术为主的技术认证，如赛门铁克（Symantec）、Check-point、CA等公司提供的结合本公司产品的一些技术认证。

这些项目的特点是实践性比较强；四是与具体的网络系统相关的安全技术认证，如微软的ISA认证课程、思科（Cisco）的路由器及防火墙认证课程，这些课程必须结合其系统及系统技术一起学习，才能够比较容易地掌握。