it安全認證
① it管理類證書
1.CISA--國際信息系統審計師
CISA已成為全球范圍內個人與公司機構不可或缺的認證。CISA資格證書代表持證人以卓越的能力服務於公司並致力於信息系統審計、控制與安全領域。擁有CISA資格證書是持證人專業能力的展示,並成為專業程度的衡量基礎。隨著對信息系統審計、控制與安全專業人士需求量的增長
創建機構:
信息系統審計與控制協會(ISACA)創始於1967年,當時它是由從事同類職業的人所組成的小團體——計算機系統的審計和控制對他們各自機構的運作都變得愈發關鍵——因此他們聚集起來討論制定信息集中化資源和本領域指導准則的必要性。在1969年,這個團體正式組建為EDP 審計師協會。在1976年,這個協會成立一項教育基金來開展大規模的研究工作,以拓展信息產業管理與控制領域的知識與價值。
考試核心內容
信息系統審計程序 (佔10%)
IT治理 (佔15%)
系統和基礎建設生命周期管理 (佔16%)
IT服務交付與支持 (佔14%)
信息資產的保護 (佔31%)
災難恢復和業務連續性計劃 (佔14%)
報考條件
1、大學專科以上,或在校本科生、研究生;
2、建議英語四級以上水平;
3、具備一定的審計知識和計算機知識(計算機基礎知識、操作系統、網路、資料庫、電子商務等)。
考試方式和時間
雙語(英、漢考試),200道客觀選擇題,全部為筆答,考試時間共為4個小時。CISA每年6月和12月組織一次考試。
有效期:
證書有效期5年
教材及參考資料:
教材: CISA Review Manual,2006 ISACA(英文教材)
信息系統審計實務手冊,2006,CISACA(中文教材)
CISA Examination Textbooks,Volumn 1: Theory, 3rd Edition, SRV
練習: CISA Review Questions, Answers & Explanations, CD-ROM 2006 ISACA
CISA Review Questions, Answers & Explanations Manual (625 Questions) 2006
CISA Review Questions, Answers & Explanations Manual (100 Questions), 2006 Supplement
CISA Examination Textbooks,Volumn 2: Practice, 3rd Edition, SRV
2.CISM--注冊信息安全管理師
CISM作為ISACA/F發布的新一代金領職業認證,旨在把承擔信息安全管理職責的專業人員,打造成資深的信息安全管理專家,。2003年首度在全世界范圍開考,迄今已有千人獲得注冊信息安全管理師(Certified Information Security Manager"500)證書
獲得CISM的必備條件:
成功通過CISM認證考試
遵守職業道德規范
提交證據,證明已達到所必需的信息安全工作經驗的最低年限(一般通過CISA可以抵2年工作經驗);
報名費:455美元(2月2日之前注冊)或505美元(3月30日之前注冊)。經本站報名費用分別為3960元和4400元人民幣。
試卷語種:英語、日語(任選其一)
試題類型:200道(多選一)選擇題
考試日期:每年6月和12月
CISM考試范圍
信息安全控制
風險管理
信息安全計劃管理
信息安全管理
快速反應管理
參考資料 (每年都有更新版
CISM Review Manual 2006
CISM Review Questions, Answers & Explanations Manual 2006
CISM Review Questions, Answers & Explanations Manual 2005
後續教育計劃?:
為成為和保持CISM,個人必須遵守CISM後續教育計劃。該計劃要求每年的後續教育時間不能少於20小時;而且,三年內不能少於120小時。
3.CISSP--信息系統安全認證專業人員
CISSP(Certified Information System Security Professional,信息系統安全認證專業人員)是網路信息安全認證中公認的最難的考試,也是公認的最權威的考試。CISSP可以證明證書持有者具備了符合國際標准要求的信息安全知識水平和經驗能力,並且是企業和組織提供尋找專業人員的憑證依據,目前很多跨國公司的職位說明書上就已經明確要求應聘者需要具備CISSP等相關資質。目前國內CISSP人數僅有200多人。
認證資格:
1.必須至少有4年的安全從業經驗,如果擁有大學本科學歷,則只需要3年從業經驗
從業經驗的定義是:在10個CBK領域中的一個或多個領域從事有工資收入的安全專業工作。
☆ 登錄控制系統和方法論
☆ 應用和系統開發
☆ 商業連續計劃
☆ 密碼技術
☆ 法律,研究和規范
☆ 操作安全
☆ 物理安全
☆ 安全的架構和模型
☆ 安全管理實踐
☆ 通訊,網路和Internet安全
2.必須同意遵守道德規范(Code of Ethics)
*保護社會、全體國民和國家基礎設施(Protect society, the commonwealth, and the infrastructure)
*具有誠實、正直、公正和合法的行為(Act honorably, honestly, justly, responsibly, and legally)
*對僱主提供勤勉和勝任的服務(Provide diligent and competent service to principals)
*發展和維護專家身份和榮譽(Advance and protect the profession)
3.再認證或持續進修
必須持續進修,並於3年內獲得120點Continuing Professional Ecation (CPE)信用分,否則必須重新參加考試,才能繼續保有CISSP的資格。其中三分之二(80點)的信用分必須由直接參與相關安全工作獲得,另外三分之一(40點)則可通過相關安全教育或培訓獲得。以此加強證書持有者的專業知識、技能以及競爭優勢。
報名費用: 官方報價450美金(提前16天注冊)和550美金(沒提前注冊),國內代理中心4150元人民幣
參考資料:
The CISSP Prep Guide(CISSP復習指南)
The CISSP Prep Guide:Mastering the Ten Domains of Computer Security(涉及計算機安全的十個領域)
CISSP ALL-in-One
考試方式:
英文,250道題,6個小時完成
4.ITIL認證體系
ITIL認證體系
ITIL認證體系由國際上四大權威機構聯合運作,以保證這一證書的專業性、開放性、權威性、實用性、廣泛接受和不斷更新。四大運行機構分別是:
1、英國政府商務部OGC,OGC是IT服務管理領域事實上的國際標准ITIL的所有者,ITIL一切所有權都屬於OGC。OGC專門負責ITIL課程體系的開發,並不斷提出更新。不斷融合全球IT發展的最佳實踐,OGC提名和選定其它組織或專家進行編寫,同時組織世界各地的有關專家對這些原稿進行評審以保證其質量。但OGC本身並不涉足ITIL的培訓和認證。
2、IT服務管理論壇ITSMF(IT Service Management Forum)是世界最大的IT服務管理用戶組織,致力於發展和推動IT服務管理最佳實踐標准和認證。ITSMF是國際上唯一被認可的IT服務管理行業組織,在全世界設立了超過16個國家分會。
3、國際信息科學考試協會EXIN(Examination Institute For Information Science),總部設在荷蘭,向全球提供各種語言的ITIL考試。
4、信息系統考試委員會ISEB(Information Systems Examination Board),總部設在英國,在英聯邦國傢具有很大影響力,專門負責提供英文考試。
ITIL資格認證主要由EXIN和ISEB兩大機構頒發,兩者使用同樣試卷,具有同等權威。EXIN和ISEB除自身提供考試外,二者在全世界都授權了很多專門的考試和培訓機構,但ITIL資格證書統一由EXIN和ISEB頒發,證書具有全球通用性。EXIN和ISEB頒發的ITIL證書分為三個層次:
ITIL Foundation(Foundation Certificate in IT Service Management)這一認證針對從事IT服務管理的人員,要求了解IT服務管理的和IT基礎設施的重要性,掌握服務管理的流程及相互間介面,ITIL的基本概念,ITIL中的十大流程以及各流程之間的關系。ITIL Foundation 是獲取其他兩個證書的基礎,是對IIIL入門者的核心基礎認證。考試採用多項選擇題的形式,要求基本理解IT服務支持、交付的十大流程和一個Service Desk功能及相互關系;適用於實施IT組織的主管或相當級別人員參加。若只想通過ITIL Foundation的認證,培訓並不是必需的,但EXIN和ISEB仍推薦您參加培訓,因為通過培訓您可以更快地掌握知識並且通過講師的講解更好地了解ITIL的精髓。ITIL Foundation 的考試有40道單項選擇題,要求在1個小時內完成。目前ITIL認證沒有中文試卷,全部是英文試題。 對於ITIL Foundation 的考試,只需達到65分以上(即40題中最少答對26題)即可通過考試並取得ITIL Foundation Certificate 證書。
ITIL Practitioner(Practitioner』s Certificate in IT Service Management)本認證針對從事IT服務管理特定流程的人員,要求他們具有一定的實踐經驗。獲得該證書的人員可以針對所從事的流程進行記錄、維護和提高等工作。深入理解ITIL的流程,學會設計和執行流程;適用於專注特定流程人員參加。你可以從Practitioner認證九門考試中任選一門考試作為你所從事的IT服務管理特定流程的認證。考試需花 2 小時完成,由單選題和問答題組成。
ITIL Manager(Manager』s Certificate in IT Service Management)該認證針對更高層的IT服務管理的人員,如IT服務管理經理人和顧問,尤其是那些負責ITIL實施或為ITIL實施提供建議的人員。EXIN和ISEB要求參加考試者必須經過ITIL認證培訓機構的專業培訓。通過2次各3小時的筆試與面試,要求參加考試者深入理解IT服務支持、交付的十大流程和一個Service Desk功能,並且掌握ITIL的實施;適合負責實施、或管理組織ITSM職能的高級職員參加。參加經理人認證者除培訓考試以外,還要增加3小時的論文答辯。ITIL Service Manager』s Certificate 筆試考試有兩個部分:試卷一是Service Support;試卷二是Service Delivery。在考試前會給考生一個案例,考試題目中的60%都是基於這個案例。每一個部分都有5道開放式必答題,以essay的形式答題,兩份試卷均要求在3小時內完成。該認證適合於IT 高級經理或者咨詢師。
獲取ITIL認證的前提條件
EXIN 和ISEB建議各級認證考試的考生參加考試前先接受一定時期的培訓。事實上,考慮到實施ITIL是一項實踐性很強的專業性工作,參加培訓有利於真正理解ITIL,學習成功經驗。
參加ITIL Foundation考試沒有特殊的條件(可以不經過培訓),只要是從事IT服務管理的人員並擁有IT服務基本的知識均可參加ITIL認證考試。
凡已取得ITIL Foundation資格,並具有4年以上相關從業經驗者,經過培訓可以報名參加ITIL Practitioner專業技術認證。
參加ITIL Manager考試的人員需要具備以下條件:
*參加由兩大權威機構(EXIN或ISEB)授權的ITIL認證培訓機構的培訓。目前賽迪培訓和HP管理學院都開設了相關課程的培訓。
* 至少擁有5年以上從事IT工作的經歷以及2年以上從事IT服務管理中高層工作的經驗;
*具有ITIL Foundation 的證書。
ITIL認證推薦教材
為了讓ITIL考試認證學員順利通過ITIL考試,EXIN和ISEB提供了以下參考書籍:
《IT Service Management, an introction》
《Guide to IT Service Management》
《Service Support》
《Service Delivery》
② 高端IT安全圈需要考一些什麼證書呢
IT的安全圈含金量最高的證書應該算是CCSP雲安全專家認證證書吧,畢竟認證機構是 兩家國際頂尖的安全組織,雲安全聯盟Cloud Security Alliance與 (ISC)²,權威性很強。
③ 信息安全認證哪個有用
國內就cisp,cissp最好,但也最難考了,要5年的工作經驗,而且這所謂5年工作經驗審查的非常嚴,cisp次一點,ciw偏向於實際工作能力,NCSE沒什麼用,就像英語里的四級,我也想考這方面的東西,一起努力吧!
④ 信息安全人員的首先認證是什麼
信息安全人員首選認證是CISP呀 這個是國家對信息人員的最高認可,現在基本上進國企呀,還有一些信息資質安全相關的大公司招聘要求上面都是寫上的必須要CISP證書的,證書就是一塊敲門磚,還是需要考一個的,我是在無國界考的CISP,現在證書到手了,你是工作多長時間了呀?符合報名要求不?
⑤ 信息安全相關的認證都有哪些
ISO27001 ISO20000 信息安全就是指ISO27001 ISO2000針對IT行業 ISO27001是針對各個行業的
⑥ 信息安全認證或IT安全學歷哪個才是最好
現在,人們有更多的機會去取得專門的信息安全方面的研究生學位(或者是本科學位)。這樣一來,人們越來越困惑,到底信息安全認證或IT安全學歷哪一個對該職業來說才是最好的選擇呢。
我很高興回答這個問題,但是也得聲明:我的想法只是一家之言,應該視具體情況而定。
你是否有能力在信息安全方面取得成功? 坦白說,你如果有這方面認證的話,會讓我覺得你是能夠勝任的。
你是否有足夠的堅韌和耐心來克服困難? 得到一個像CISSP認證,CEH或一個為期四年的信息安全學位會讓我覺得,你是有這種能力的。
你是否有很強的社交能力,你對於某些信息安全措施是否能夠說出有說服力和清晰的言辭?這種能力可以通過外在的興趣和會員身份(比如:你是否參加扶輪社這類的民間團體,或者ISSA或者ISACA的本地分支這類的安全組織)看出來,而不是通過相關學位及認證。我們之所以要了解這方面的能力,是為了看你能否和同事及管理人員進行有效溝通。
作為一條建議,我建議你在獲得證書上下點功夫。可以先取得Security+認證,然後CISSP或者CISM,之後取得CEH認證來完成你的技術優勢和定位。然後,隨著你繼續你的職業生涯,我建議你去獲取一個在信息安全領域領先的學校的研究生學位,如諾威奇、卡耐基-梅隆大學和馬里蘭大學等。
上面的幾所學校以及一些其他學校都有在線學位課程。實際上,西戈弗諾斯大學的在線碩士課程包含了CEH認證。
其實,這個問題沒有最終的答案:在很大程度上,答案取決於你的具體情況。
⑦ 中國國家有那些IT認證書
目前國內差不多有這些:
國際信息化人才資格認證證書
全國計算機等級考試證書
IBM電子商務師證書
IBM物流管理認證書
ADOBE中國設計師證書
ISEC信息化安全教育認證證書
全國信息技術人才培養工程-職業資格培訓證書
全國計算機信息高新技術證書(OSTA)
國家信息化計算機教育認證證書(CEAC)
中華人民共和國―職業資格證書
全國信息技術水平證書
電子信息產業―技術培訓證書
CCNA CCNP
希望對你有所幫助,望採納!
⑧ it產品信息安全認證
IT產品就是電腦周邊產品,認證相對簡單
歐洲,CE是歐洲大陸對各類產品的強制認證簡寫;
美國,FCC是美國聯邦通信委員會的簡寫;
中國,CCC是我國強制性電子產品檢測認證要求標志;
無線類產品認證請參考附件,希望回答對您有所幫助,如有需要進一點咨詢請網路我們即可~
⑨ 信息安全技術認證證書
CISSP全稱Certified Information System Security Professional,信息系統安全認證專家,是由國際信息系統安全認證協會,即(ISC2)組織和管理,是目前全球范圍內最權威,最專業,最系統的信息安全認證。
CISSP是(Certification forInformation System SecurityPro Fessional信息系統安全認證專家)的縮寫,一種反映信息系統安全從業人員水平的證書,CISSP可以證明證書持有者具備了符合國際標准要求的信息安全知識和經驗能力,目前已經得到了全世界廣泛的認可,CISSP(Certified Information System Security Professional信息系統安全認證專業人員)是一種反映信息系統安全從業人員資質水平的證書,它可為從事信息安全領域工作的人士提高專業資歷提供新的機會和更大便利。CISSP認證考試由(ISC2)組織與管理,參加CISSP認證的人員需要遵守CISSP 道德規范(CodeofEthics),同時要有在信息系統安全通用知識框架(CBK)的十個領域之中的一個或一個以上領域中具有最少3年的直接工作經驗。
CISSP認證在全球獲得廣泛認可,越來越多的公司要求自己和合作夥伴的員工擁有CISSP。截止2007年4月,中國大陸取得該資質的人約為400人,分布在各大IT相關企業及電信、金融、大型製造業、服務業等行業。
CCSP認證,全稱Cisco Certified Security Professional(思科認證資深安全工程師),是Cisco的專業級別認證。CCSP 認證表示精通或者熟知思科網路的安全知識。獲得 CCSP 認證資格的網路人士能夠保護和管理網路基礎設施,以提高生產率和降低成本。認證內容側重於安全VPN管理、思科自適應安全設備管理器(ASDM)、PIX防火牆、自適應安全設備(ASA)、入侵防禦系統(IPS)、思科安全代理(CSA) 和怎樣將這些技術集成到一個統一的集成化網路安全解決方案之中等主題。
抱歉,微軟安全ISA認證 我沒找到。
⑩ IT管理體系需要什麼認證
IT包含的內容也比較多您是做軟體的還是硬體。比較通用的有9000質量管理體系、CMM軟體成熟度評估、ISO20000IT服務管理體系、ISO27001信息安全管理體系。如果特殊行業的軟硬體還需要做軍標、涉密、網路安全資質等