【51CTO.com快譯】獲取安全認證資質能夠幫助大家打開一扇通往職業巔峰的大門。不過要真正實現發展目標，我們需要認真考量適合自己的資質類型。

1、GIAC Security Essentials (簡稱GSEC)

全球信息保障認證(簡稱GIAC)是一家全球領先的網絡安全認證資質供應方兼開發方，其資質在世界范圍內受到各國政府、軍方以及行業企業承認。GIAC會對申請者的實際技能水平進行測試與驗證，包括其安全管理、取證、管理、審計、軟件安全以及相關法規執行能力。

資質介紹

此項認證旨在考核申請者在IT系統內作為安全任務管理者角色的實際水平。這項認證資質適合擁有較高技術術語理解儲備且透徹掌握信息安全概念的從業者。

前提條件: 無

考試內容: GIAC Security Essentials (GSEC)

(180道題，考試時長5小時，得分比達到73%即為通過)

考試費用

1099美元，由Pearson VUE負責組織(對于參加SANS培訓課程的申請者，GIAC資質考試費用為629美元)。

相關課程

推薦課程為SEC401: Security Essentials Bootcamp Style

自學材料

相關培訓課程(總價5950美元)，自學教程及DVD(總坐5350美元)以及Cole博士主講的視頻資料。

在線實踐測試

SANS Security Essentials Assessment Test(需要登錄憑證)

2、(ISC)²認證 

(ISC)²認證資質在全球范圍內得到認可，并被作為信息安全專業教育及認證領域的金牌標準。(ISC)²提供多項認證資質，其涵蓋信息安全、系統安全、驗證、軟件開發、數字取證以及醫療衛生等多信領域。其中最為核心的兩項資質為認證信息安全專家(簡稱CISSP)與系統安全認證從業者(簡稱SSCP)。 

這項認證專門針對那些對于信息安全領域抱有興趣的申請者。理想的申請者應當是那些負責處理信息保護工作的從業人員，他們需要了解如何定義信息系統架構、設計、管理以及控制機制，從而確保業務環境具備安全保障。

前提條件

在CISSP通用知識體系(簡稱CBK)所涵蓋的八個領域當中，申請者至少需要在其中兩個領域內擁有五年或者以上的全職從業經歷。所列出之領域囊括了各類關鍵性安全議題，包括風險管理、云計算、移動安全以及應用程序開發安全等等。

考試內容

CISSP - 認證信息系統安全專家(250道題，考試時長為6小時，得分比達到70%即為通過)

考試費用

599美元(考場分布于美國、亞太、中東以及非洲等區域)，由Pearson VUE負責組織。

官方網站：

https://www.isc2.org/cissp/default.aspx

相關課程

CISSP Course Overview

自學材料

-- Exam Outline Official (ISC)² Guide to the CISSP

-- 官方教程(ISC)² CISSP CBK Training Seminar以及SSCP CBK Training Seminars

--(ISC)²的 Live Online course

在線實踐測試

--(ISC)² Practice Tests App 可供iOS用戶使用。備注：CISSP與SSCP實踐測試問題目前在各區域考場內并未同步更新。這部分新題目將在2015年年中在各個區域逐步上線。

3、SSCP 

這項認證專門針對那些對于信息安全領域抱有興趣的申請者。理想的申請者應當是那些負責處理信息保護工作的從業人員，他們需要了解如何定義信息系統架構、設計、管理以及控制機制，從而確保業務環境具備安全保障。

前提條件

在SSCP通用知識體系(簡稱CBK)所涵蓋的七個領域當中，申請者至少需要在其中一個領域內擁有一年或者以上的全職從業經歷。如果申請者不具備必要的從業經驗，那么仍然可以參加考試并在通過后獲得Associate of (ISC)²資質，直到其積累到足夠的工作年限。

考試內容

SSCP - 系統安全認證從業者(125道考題，考試時長為3小時，得分比例達到70%即為通過)

考試費用

250美元(考場分布于美國、亞太、中東以及非洲等區域)，由Pearson VUE負責組織。

官方網站：

https://www.isc2.org/sscp/default.aspx

相關課程：

SSCP Course Overview

自學材料鏈接：

Exam Outline

--(ISC)² Guide to the CISSP

-- (ISC)² CISSP CBK Training Seminar 以及SSCP CBK Training Seminars

--

在線實踐測試：

-- (ISC)² Practice Tests App可供iOS用戶使用。備注：CISSP與SSCP實踐測試問題目前在各區域考場內并未同步更新。這部分新題目將在2015年年中在各個區域逐步上線。

4、信息系統審計與控制協會(簡稱ISACA)認證 

信息系統審計與控制協會(簡稱ISACA)認證資質在全球范圍內受到接受與認可，并被視為能夠幫助申請者將考試成績與學習乃至從業經歷加以結合。

ISACA所提供的主要認證資質包括認證信息安全員(簡稱CISM)以及認證信息系統審計師(簡稱CISA)。其提供的其它資質還包括企業IT治理資質(簡稱CGEIT)以及風險與信息系統控制認證(簡稱CRISC)。

資質介紹

這一資質主要面向那些有志于處理組織安全事務，并希望有能力將信息安全規劃與更為廣泛的業務目標加以結合的申請者。該項資質的獲得意味著相關人員具備信息安全專業知識以及對信息安全項目的開發及管理能力。

前提條件

本項資質的申請者必須在信息安全領域擁有五年從業經歷，且至少擁有三年的信息安全經理經驗。

考試內容

認證信息安全經理(簡稱CISM)(總計200道考題，考試時長為4小時，在考試中獲得450分即為通過)

考試費用

申請人可以通過在線注冊或者填寫實體登記表的方式申請參加ISACA考試。備注：申請這一資質本身還需要額外交納50美元手續費。在線注冊費用：490美元(適用于ISACA會員)或者675美元(非ISACA會員)。

官方網站：

http://www.isaca.org/certification/cism-certified-information-security-manager/pages/default.aspx

相關課程：

ISACA面向世界范圍內多個區域提供CISM Review課程。

自學材料：

CISM考前準備材料，其中包含備考資料、認證工作實踐、術語解釋、術語表、學習材料以及其它考試相關課程內容。

在線實踐測試：

CISM自我評估考題

5、CISA認證資質 

CISA認證資質屬于一項面向信息安全審計控制、保障以及安全專業技能的全球性認證。擁有這項資質，意味著相關人員具備與安全審計相關的經驗、技能與知識，同時具備安全漏洞評估能力以及對企業內部合規性及研究工作加以掌控的能力。

前提條件

申請人必須在信息系統審計、控制、保障或者安全領域擁有五年從業經歷。

考試內容

認證信息系統審計師(簡稱CISA)(200道考題，考試時長4小時，獲得450分即為考試通過)

考試費用：

申請人可通過以下網址在線注冊ISACA考試：

http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx

相關課程

--http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Prepare-for-the-Exam/Review-Courses/Pages/default.aspx。ISACA面向全球范圍多個區域提供CISA相關課程。

自學材料：

CISA考試準備材料， 其中包含考前準備資料、認證工作實踐、術語解釋、術語表、學習材料以及其它考試相關課程內容。

在線實踐測試：

CISA自我評估考試

6、EC-Council認證 

EC-Council屬于成員型組織，主要負責對各類具備電子商務及信息安全技能的個人提供認證資質。EC-Council目前提供的認證資質類別包括：認證正義黑客(簡稱CEH)、計算機黑客活動鑒識調查專家(簡稱CHFI)、EC-Council認證安全分析師(簡稱ECSA)、授權滲透測試員(簡稱LPT)、EC-Council網絡安全管理員(簡稱ENSA)、EC-Council認證事故處理專家(簡稱ECIH)、EC-Council認證安全專家(簡稱ECSP)、EC-Council認證災難恢復專家(簡稱EDRP)、首席信息安全官(簡稱CISO)以及認證安全計算機用戶(簡稱CSCU)等。

資質介紹：

CEHv8是一個綜合性的正義黑客活動與信息系統安全審計項目，適合那些希望了解最新安全威脅、高級攻擊手段并掌握各類黑客技術、方法、工具、技巧以及對應安全措施的申請者。

前提條件：

申請人必須在信息安全相關領域擁有至少兩年的從業經歷，或者參加官方組織的培訓活動。

考試內容：

認證正義黑客(簡稱CEH)考試312-50(包含125道考題，考試時長為4小時，得分比例達到70%即為考試通過)

考試費用：

目前的考試內容已經為版本8，實際測試費用為500美元，注冊額外收取100美元手續費，由Prometric Prime/Prometric APTC/VUE負責組織。

官方網站：

http://www.eccouncil.org/Certification/certified-ethical-hacker

相關課程：

CEH課件——只面向美國市場(825美元)：課程大綱，考試內容。

自學材料：

iLearn(自由定制學習進度，664美元)，在線實時交互教學(2895美元)。

在線實踐測試：

在線實踐測試

7、EC-Council認證

EC-Council認證安全分析師(簡稱ECSA)為一項高級正義黑客技術認證資質，且定位高于CEH。這項資質證明其持有人具備通過黑客工具及技術獲得分析結論，進而完成正義黑客活動中相關分析任務的能力。通過使用各類創新型網絡滲透測試方法及技術，一位ECSA能夠執行必要的敏感性測試工作，從而有效識別并消除存在于基礎設施當中的信息安全風險。ECSA資質主要面向那些身為網絡服務器管理員、防火墻管理員、信息安全測試員、系統管理員以及風險評估專家的申請者。

前提條件：

申請人必須在信息安全相關領域擁有至少兩年的從業經歷，或者參加官方組織的培訓活動。

考試內容

ECSA v8 (包含150道試題，考試時長為4小時，得分比達到70%即為通過)

考試費用：

目前的考試內容已經為版本8，實際測試費用為500美元，注冊額外收取100美元手續費，由Prometric Prime/Prometric APTC/VUE負責組織。

官方網站：

https://cert.eccouncil.org/ec-council-certified-security-analyst.html

相關課程：

ECSA/LPT v8 Courseware + iLabs - 只面向美國市場(700美元)。課程大綱。

自學材料：

iLearn(自由定制學習進度，664美元)，在線實時交互教學(2895美元)。

在線實踐測試：

http://www.eccouncil.org/Training/ecsa-assessment 

8、CompTIA認證

CompTIA是一項領先且具備廠商中立性的IT認證資質，其面向多個領域提供總計16項認證考試，具體包括PC支持、網絡、服務器、Linux、安全、云以及移動等等。CompTIA提供的系列認證資質中包含多種知識標準，從入門級到專家級皆有涵蓋。從安全角度講，CompTIA提供CompTIA Security+資質。

前提條件：

申請人必須在以安全為主要方向的IT管理員崗位上擁有至少兩年從業經歷。建議申請人在參加Security+考試之前首先獲得Network+資質。

考試內容：

SY0-401 CompTIA Security+認證資質(包含90道試題，考試時長為90分鐘)

考試費用：

302美元

官方網站：

http://certification.comptia.org/getCertified/certifications/security.aspx

相關課程：

欲了解考試內容，請點擊此處填寫相關表格。

自學材料：

Online learning tool, classroom training, study material, e-learning

在線實踐測試：

點擊此處。

9、CWNP認證 

CWNP屬于一個保持廠商中立性且面向企業級Wi-Fi認證及培訓制定IT行業標準的非營利性組織。目前，CWNP專注于802.11無線網絡技術并提供6個級別(從入門到專家)的面向企業級Wi-Fi技術的職業認證資質，其涵蓋范疇包括基本原理、管理、安全、分析、設計、精通以及教學。

CWSP認證屬于一項專業級別的無線LAN資質，旨在確保持有者具備保證企業Wi-Fi網絡免受黑客侵擾的各項技能，且能夠適應組織內部所使用的任何品牌Wi-Fi設備。

前提條件：

申請人必須擁有有效的認證無線網絡管理員(簡稱CWNA)資質。

考試內容：

CWSP-205考試由Pearson VUE負責組織(包含60道試題，考試時長為90分鐘，得分比達到70%即為通過，另外得分比達到80%可獲得執教資格)

考試費用：

225美元

官方網站：

https://www.cwnp.com/certifications/cwsp

相關課程：

無

自學材料：

CWNP提供針對CWNP認證考試的自學產品，其中包含教材、實踐測試以及工具套件。

在線實踐測試：

CWSP實踐測試問題。

原文標題：10 Security Certifications To Boost Your Career

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】