CDSP数据安全专家认证,全称CertifiedDataSecurityProfessional,云安全联盟大中华区颁发证书。是数据安全领域普遍认可的专业认证资质,以《数据安全法》和《个人信息保护法》为指导,针对云数据安全、ICT数据安全和新兴热点业务(如AI和IoT等)的数据安全展开阐述,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。
4、CDPSE(数据隐私安全专家)
5、CISP-DSG(注册数据安全治理专业人员)
6、IAPP三大认证(CIPM、CIPT、CIPP)
IAPP协会针对隐私数据保护黄金标准提供三大证书认证,目前持证专家&行业领先技术人员在全球超过万人,针对所在企业需求进行隐私&数据保护、信息审核、信息安全、数据伦理、法律和数据风险管理。
1、CISA(国际注册信息系统审计师)
CISA作为信息系统管理与安全首选认证,一直名列“薪资最高证书之列”,是全球最受追捧证书之一,被誉为国内IT审计行业的“上岗证”,是IT审计师必备证书,也是会计及IT走向高薪的捷径。
中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业、软件供应商、大型国有企业和上市公司等,越来越受到国内各大企事业单位认可。在国内,银监会要求各大商业银行必须拥有一定数量的CISA证书持有者,以便开展IT审计工作。
CISA认证适用度非常高,包括信息系统审计的从业人员,IT审计师、信息安全经理,IT风险管理、以及财务、经营审计专业人员,企业信息系统管理人员、证券,金融,银行,审计局,审计公司,大型国企审计部门的专业人员。甚至很多的企业CISA证书都是必考的资质之一,否则在招标投标的过程中会受到很大的影响。CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望,具备扎实可靠的技术能力。
2、CISP-A(国家注册信息系统审计师)
CISP-A是国内唯一的信息安全系统审计师认证,如果用一句通俗易懂的话来形容CISP-A,那就是数字时代的新职业,网络空间的监督员。目前我国多个政府部门,例如审计署、银保监会、证监会、财政部等都已经将信息系统审计作为其重要的政策要求,是国家网络空间安全保障战略中的重要环节,持证上岗,满足监管合规要求。
国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。
CISP-A是企业申请安全信息系统审计资质必备证书,通过专业培训和考试可以提高个人信息系统审计从业水平,报名考试需要满足学历和工作经验的要求,硕士及硕士具备1年以上工作经历,本科具备3年以上工作经历,专科学历具备4年以上工作经历。
1、CISP-PTE(国家注册渗透测试工程师)
CISP-PTE2017年推出,由中国信息安全测评中心颁发证书,是目前国内最为主流及被业界认可的专业攻防领域的资质认证,也是国家对信息安全人员资质的最高认可。CISP-PTE自推出以来,根据社会效应、行业反馈、学员心得等综合分析,享有“渗透之前必先考PTE”的流传认可佳话。如果想在政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目,必备CISP-PTE证书。
CISP-PTE报名无学历和工作经验强制要求,专项能力通过即可获取资质,适合信息安全从业人员,网络安全兴趣爱好者,意向从事渗透测试工作者,高校学生等,有2次考试机会。
2、CISP-PTS(国家注册渗透测试专家)
CISP-PTE考点要求与原大纲相同,CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求。CISP-PTS在数据库安全方面的知识能力考察要求比CISP-PTE更高。除了需要掌握主流的MySQL、MSSQL数据库渗透知识以外,还需要掌握Oracle关系型数据库安全、Redis非关系型数据库安全。
CISP-PTS与CISP-PTE授课相比最主要的区别不仅仅是知识内容的扩展,而且更加注重培养学习人员未来作为渗透测试的专家、负责人,应该比普通渗透测试工程师进行更加宏观、更加完善和全面的分析思考,并且通过自身更加丰富的专业知识与经验,以接近项目经理的身份考虑整个渗透测试工作的流程、适合的技术方法、可能存在的风险、测试效果质量把控与验证等方面的问题。只有如此,才能更加胜任未来所肩负的渗透测试实施的总体规划设计与管理工作。
3、CISP-IRE(国家注册应急响应工程师)
4、CISP-IRS(国家注册应急响应专家)
CISP-IRS作为应急响应专家级资质证书,以CISP-IRE为基础,进一步培训和考察学员对网络安全事件溯源分析、重大网络安全事件的应急处理方案整体规划,以及在具体的应急实施过程中的指挥、安排、处置、分析、总结的综合能力。报考无学历和工作经验的要求,但是学员需要有一定的基础能力,备考人可以直接略过CISP-IRE考CISP-IRS。
CISP-PTS知识体系结构包含五个知识域,分别是应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件。证书持有人员具有深入掌握各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。
五云安全和零信任类
六工控、电子取证类
1、CISP-ICSSE(国家注册工业控制系统安全工程师)
当下,电力、冶金、石油化工、制造业、能源、水利、轨道交通等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位等,都在培养自己的工控安全工程师和专家,致力于满足企业长远的信息安全规划、建设、维护能力要求,解决企业遇到的各类工控系统信息安全问题。通过CISP-ICSSE专业的系统化工控安全培训,帮助企业正确的评估工控系统的安全风险状况,增强工作人员的安全意识,了解工控安全威胁的风险及应对措施。
CISP-ICSSE持证人员可以帮助企业开展工控系统的安全防护设计、安全监管、风险评估,帮助工业企业制定工控安全威胁应对方案,建立工控安全应急处置体系,实现事前防护到位,事中监管有效,事后处理妥当,从而提升工业控制系统的整体安全防护水平,为我国关键信息基础设施的安全运行保驾护航。
2、CISP-F(国家注册电子数据取证专业人员)
在大数据、人工智能时代,市场容量持续增长,庞大的市场规模意味着:电子数据取证并不仅仅是执法部门的事情。越来越多的商业机构,为了防止舞弊、识别欺诈、满足合规,而需要合资格的人员去及时收集、固定或恢复电子数据,并形成有效证据。
电子数据取证起源于网络犯罪,但其应用又远不止于网络案件。随着电子证据的司法地位不断提高,电子数据取证需求已由公安及区县级基层机关,逐步延伸到检察、工商、海关、税务、质监、证监、司法鉴定机构、律师事务所等越来越多的政府监管部门和企事业单位。CISP-F认证专注于培养、考核高级实用型电子数据取证专业人才,是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。
七IT治理和服务管理类
1、ITIL4Foundation(IT服务管理认证)
ITIL认证被称为"IT界的MBA",对IT企业、IT咨询企业以及众多实施信息化战略的企业的IT人员而言,将是一份重要的“身份证明”,也是数字化企业、企业数字化转型中的必备证书。三十多年来,ITIL被全球数以千计的组织使用,被全球公认为IT服务管理的最佳实践标准,这也是很多IT管理者必考的ITIL证书的主要原因,也是运维类项目投标、控标必备证书。
ITIL4在ITILV3的基础上引入了服务价值系统的创新理念,将IT服务管理框架从原来的生命周期演变成为指导原则、治理、服务价值链、管理实践和持续改进等五个方面。作为ITIL的基础级入门证书,难易程度完全可以掌握,只要考试通过出证很快。
2、ITIL4MP中级(管理专家)
ITILMP管理专家认证,共包含四门课程,面向跨业务的技术和数字团队中的IT从业人员。管理专业人员(MP)模块提供有关如何运行成功的IT项目,团队和工作流的实用和技术知识。完成MP4个模块课程的学习及考试后,即可获得ITIL4MP管理专家。成为数字时代的管理专家,必备ITIL4MP中级证书。
八IT人必备的DevOps类
在IT业务需求和技术日新月异的今天,DevOps在国内外发展的如火如荼。世界各地的大型互联网公司都已采用DevOps方法来彻底改进其性能、安全性和团队动态,DevOps资质证书也成为了企业面试的加分项。拥有专业领域资质证书的人员已成为企业招聘者首选候选人。
DevOps认证分为3个级别,分别是Foundation(基础级)、Professional(专业级)、Master(专家级),可以根据自己的需求选择,需要注意的是专业级和专家级都有前置认证要求。
1、EXINDevOpsFoundation(基础级)
简称DOF,作为EXINDevOpsProfessional/Master认证的进阶基础,本认证确认是否了解DevOps的起源以及DevOps原则和实践对组织的益处。该认证旨在帮助IT专业人员掌握关于DevOps的基本知识和理解。通过培训学习可以全面了解面向管理者的DevOps理念与精髓,剖析5大基本原则、10个关键实践,揭示DevOps转型的可行性和限制性,加速技术组织绩效提升的核心能力,通过培训考试,获得EXIN颁发的DevOpsFoundation国际认证证书。
2、EXINDevOpsProfessional(专业级)
简称DOP,是EXINDevOps认证体系中的实践应用级课程,也作为高级认证“Master”的进阶前置认证。它是全球范围内唯一以DevOpsHandbook这本被誉为”DevOps领域的圣经“的集大成之作为核心教材的认证。该认证旨在考察考生对DevOps实践的理解程度,它适用于更加广泛领域的IT从业者。此门认证的主要目的是检测考生是否能熟练掌握DevOps实践的“三步工作法”。包括:流动原则、反馈原则、持续学习与实验原则,以及其中的大量技术实践。通过学习和考试,考生将充分理解这些组织层面和技术层面的变革对其日常工作的影响。
通过培训学习可以建立对DevOps理念,关键实践的深度认知,遵循体系化的三步工作法,有效实施DevOps,世界500强企业DevOps真实案例解析,誉为“DevOps领域圣经”的《DevOpsHandbook》为核心教材,通过培训考试,获得EXIN颁发的DevOpsProfessional国际认证证书。
3、EXINDevOpsMaster(专家级)
DevOpsMaster认证对于那些希望扩展知识体系,以及覆盖IT管理的最新发展模式的IT专业人来说非常有吸引力。通过培训学习可以提升产品/服务交付质量与效率,通过响应变化提升客户价值,成为企业内部DevOps推动者,正确启动DevOps转型,持续学习和改进,减少瓶颈和浪费,通过培训考试,获得EXIN颁发的DevOpsMaster国际认证证书。
在获得EXINDevSecOpsManager认证头衔之前,您需要完成三项认证。包括EXINAgileScrum、EXINLeanIT和EXINDevOps的基础级别认证中的一门和两门侧重于DevOps和信息安全管理(ISO/IEC27001)实践级别的认证,从而确保您具备直接进入该角色所需的技能。
Devsecops进阶路径:
(注意:以上DevOpsMaster认证需符合有前置认证要求)
九信息安全管理体系类
1、APMG-ISO27001Foundation(信息安全管理体系认证)
ISO27001Foundation国际信息安全管理证书,发证机构是APMG,该认证是为了培养并提高信息安全管理体系(ISO27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。ISO27001体系是目前世界上唯一的一套“信息安全管理标准”,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC17799以及ISO/IEC27001,成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。
这个证书可以通过直播培训,无需请假,2天周末随堂考试,下证快,通过率高。学员在获得APMG颁发的资质证书同时,还可获得含谷安核发的内审员资格证书。
2、EXINIS027001Foundation(基于ISO/IEC27001的信息安全基础)
作为广泛认可和运用的国际标准,信息安全管理体系ISO/IEC27001提供了信息安全管理和组织运用的框架和方案。EXIN的信息安全领域采用了如下的定义:信息安全定义、实施、维护、合规,以及一套一致的信息安全控制措施的评价方法,确保(自动和手工的)信息提供过程的可用性、完整性和保密性。如果你计划考DPO(数据保护官),EXIN的27001必不可少。
在《基于ISO/IEC27001的信息安全基础级别》模块中,将考察信息安全的基本概念及其关系。这些基础知识将帮助学员们意识到信息是敏感的,因此有必要采取措适当施保护信息。适合在组织内部处理信息的所有人员,还适合有必要掌握基础信息安全知识的小型独立业务的企业家,也可作为信息安全专业人士的入门课程。
3、EXINIS027001Professional(基于ISO/IEC27001的信息安全管理专业人员)
基于ISO/IEC27001的信息安全管理专业人员模块,测试对信息安全的组织,物理和技术方面的理解。该模块适用于参与信息安全计划的实施,评估和报告的每个人,例如信息安全经理(ISM),信息安全官(ISO)或生产线经理,流程经理或项目经理,安全责任。
十项目管理类
1、PMP(信息安全管理体系认证)
2、PRINCE2(受控环境下的项目管理)
PRINCE2由英国政府商务部(OGC)推出,流行于英国及欧洲、澳大利亚等国家,发证机构Peoplecert,认证分为Foundation基础级和Practitioner专业级,也称之为实践层级和从业级。允许一天之内完成两级考试,一起收获双证,如果有PMP证书且证书有效期内,可以免考PRINCE2基础级。
PRINCE2于2007年落户中国,在全球200多个国家和地区进行推广,联合国将其作为项目管理的推荐标准,也被誉为世界500强企业首选的项目管理方法论。全球持有PRINCE2的人数已经超过120万,PRINCE2已经成为项目管理认证人数最多的标准之一。
特别说明:一个好的项目经理应该拥有PMP+PRINCE2双认证。因为,PMP教你学会做什么,PRINCE2教你学会如何做。PMP是知识基础,PRINCE2是最佳实践。简单来说:PMP是告诉你车有哪些零件,PRINCE2是教你怎么开车。PRINCE2基础级=PMP,PRINCE2专业级=项目管理高级专家。PMP与PRINCE2强强联合,知行合一,让项目管理更落地!
温馨提示:11月11日23:59之前,谷安认证课程报一送一,预付定金200抵500、300抵1000,一年仅有一次,错过不再有!
游客
会员积分:201900
很多专业资格证书,让计划备考的人看的云里雾里,今日谷姐为大家汇总一份备考指南,融合近40门资质认证,分为十大类。大家可以结合自己的情况,规划一下自己的考证计划。文末附惊喜,一定要划拉到底!
一隐私和数据安全类
1、DPO(数据保护官)
DPO持证者充分了解欧盟GDPR法律法规条例,构建个人数据保护的知识体系和实施能力,梳理企业数据合规和安全需求,设定制度流程,进行数据安全体系建设。提升企业的数据安全和隐私保护能力,组织建设数据安全治理团队,规避企业违规成本。