网络安全相关认证介绍

网络安全相关认证介绍范围认证名称认证单位侧重方向认证介绍考试方式培训时间考试难度培训与考试费用国际CISA国际注计师制协会(ISACA)IT审计CISA认证是由信息系统审计与控制协会ISACA发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。1978年以来由信息系统审计与控制协会ISACA发起的注册信息系统审计师CISA认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。根据情况在官方指5天★★★6000+579美金国际CISM国际注册信息安全经理认证制协会(ISACA)信息安全管理、设评估CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的，保证向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论上兼顾管理、设计和技术安全问题。考）4天★★★7000+579美金国际CRISCIT风险及信息系统监控认证制协会(ISACA)IT风险管理以及IS和维护。CRISC风险及信息系统监控认证主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏(ERM)已经席卷全球，IT风管理专家也应酝而生。考）4天★★★7000+579美金国内CISAEIT审计实践专家认证SPISECIT审计实践CISAEIT审计专家认证旨在通过系统、全面的IT审计学习，从整体上理解IT审计框架、流程、方法和工具，掌握信息系统审计过程，信息安全审计，数据库审计，数据中心审计，ERP审计，网络安全和系统安全审计，进而不断提高自身在信息系统审计的知识和能力。3天☆☆☆4500+1500人民币国际COBIT5.0信息技术的控制目标认证课程APMGIT治理工具COBIT即“信息及相关技术控制目标”）是目前国际上权威的IT控制框架，可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管一天参加授权考试2天☆☆☆4500+1500人民币理与信息相关的风险。国际CISSP国际注册信息安全专家国际信息系统安全认证联盟(ISC)2信息安全管理与技术CISSP由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。考）5天★★★6500+699美金国际CSSLP国际注册软件生命周期安全师国际信息系统安全认证联盟(ISC)2软件开发安全CSSLP国际注册软件生命周期安全师是信息安全行业针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理，此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。考）4天★★★7000+599美金国际ISO27001LA信息安全管理体系主任审核员国际审核员注册协会(IRCA)信息安全管理体系审核与监控信息安全管理体系(ISMS)审核员/主任审核员个人成为ISO27001LA(IRCA)权威注册审核员需要参加培训最后一天参加授权考试5天☆☆☆含考试费）国际ISO20000IT服务管理体系主任审核员国际审核员注册协会(IRCA)IT服务管理体系审核与监控ISO20000是面向机构的IT服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。建立IT服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。培训最后一天参加授权考试5天☆☆☆含考试费）国际ISO22301业务连续性管理体系主任审核员国际审核员注册协会(IRCA)业务连续性管理体系审核与监控—ISO22301管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。培训最后一天参加授权考试5天☆☆☆含考试费）国际ISO27001IA中国信息安信息安全ISO27001IA信息安全管理体系内审员是管理体系培训最后2天☆★★4500（含考试信息安全管理体系内审员全认证中心管理体系入门成功运作的必须项，也是寻求内部改进的重要驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。同时，内审团队也肩负着组织内按照标准新要求进行体系提升的职责。费）国际C-CCSK云计算安全知识认证CSA云安全联盟CSA云安全基础C-CCSK的课程体系结合了云计算行业在安全领域的最佳实践，融合了欧洲网络与信息安全局(ENISA)技术白皮书：《云计算：收益、风险和信息安全建议》的主要内容，涵盖了云计算安全知识体系的主要方面。2天☆★★4000+1980人民币国际CCSSP—国际注册云安全系统认证专家CSA云安全联盟云安全系统认证专家CCSSP是CSA推出的云安全领域最高阶的教育培训认证。CCSSP的课程体系以CSA云计算安全技CSTRCSACCM为基系统的分析IaaS、PaaS、SaaS产品安全技术要求，全面的介绍云计算安全治理模型。并在理论学习的基础上，结合业界主流云服务商提供的实训环境，进行实际操作和练习。培训最后一天参加授权考试5天☆★★12000（含考试认证费）国际信息技术基础架构库ITILV3Foundation认证APMGIT服务管理ITIL由英国商务部开发，旨在应对行业对IT服务不断增长的要求，提供IT管理最佳实践。ITIL融合全球最佳实践，是IT部门用于计划、研发、实施和运维的高质量的服务准则，是目前全球IT服务领域最受认可的系统而实用的结构化方法。全球10,000多家在各行业处于领先地位的组织都在ITIL流程改进IT服务的效率和沟通，大量的ITSMIT部门营运效25-300%。培训最后一天参加授权考试2天☆☆☆4500+2000人民币国际信息技术基础架构库中级认证APMGIT服务管理（OSA）中级计划保护和优化（PPO）中级发布控制与验证（RCV）中级培训最后一天参加授权考试中级每门34天☆★★8500（含考试费3000）/门，高级9000（含考试服务提供与协议（SOA）中级MALC跨生命周期管理高级3000）国际CBCP国际业务连续性管理专家认证DRII国际灾CBCP国际业务连续性管理专家，CBCP培训基于项目管理方法论，以业务连续性、灾难恢复成功里程表法，每一步都包括清晰的工作分解以及输入输出和工具，探讨业务连续性计划模型，包括创建、实施、管理业务连续性计划，还包括维护通过对业务连续性管理最佳实践的十大模块学习，使业务持续专业人员具备领导BC计划编制工作的能力和专业惯例。培训最后一天参加授权考试5天☆★★2200+3200人民币国内CISP国家注册信息安全专业人员中国信息安全测评中心信息安全管理与技术CISP既“注册信息安全专业人员”，系经中国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最高认可。是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力。培训最后一天在官方指定考点参加统考5.5天☆★★8800+4000人民3000）国内CISM-EDU国家注册教育行业信息安全员中国信息安全测评中心教育行业信息安全员CISM-EDU。CISM-EDU面向全国教育行业、教学机构、技术支撑专业队伍中从事网络安全管理相关工作的人员。持证人员需要掌握保障信息系统安全的基本知识和技能，具备从事信息安全相关工作的基本能力。目前是国内唯一针对教育行业网络安全专业人才的资格认证。培训最后一天在官方指定考点参加统考4天5,400元/人（含年年金国内CISM国家注册信息安全专员中国信息安全测评中心信息安全入门CISM培训“注册信息安全员”是有关信息安全企业、信息安全咨询服务机构、信息安全测评认定机构（包含授权测评机构）、社会各组织、团体、培训最后一天在官方指定考3天☆★★5,400元/人（含年年金大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）的信息安全员，具备信息安全员的资质和能力，经中国信息安全测评中心实施国家认定。点参加统考国内CISD国家注册信息安全开发人员中国信息安全测评中心软件开发安全注册信息安全开发人员CISD全测评中心实施，面向信息系统研发领域的工作人员，通过该培训将使相关人员熟悉软件安全开发的背景和过程，掌握软件安全开发各阶段的目的、主要任务和技术手段。考8.5天☆★★8800+4000人民共计国内CSPE网络安全攻防实践工程师工业和信息领域急需紧缺人才认证资格证书网络安全攻防和信息化部人才交流中心实施，面向网络安全攻防领域的工作人员，通过该培训将使相关人员熟悉网络安全攻防的原理，掌握网络安全攻防各阶段的目的、主要任务和技术手段。考试合格将获得工业和信息领域急需紧缺人才认证资格证书。培训最后一天参加授权考试3天☆★★4500+500人民币国内CISP-PTE国家注册信息安全专业人员—渗透测试工程师中国信息安全测评中心渗透测试国家注册信息安全专业人员-渗透测试工程师域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。目前是国内唯一针对网络安全渗透测试专业人才的资格认证。培训最后一天在官方指定考点参加统考5.5天☆★★14800