目前市場上信息安全方向的都需要cisp比較多一些，因為這個證書考起來簡單，升職加薪和找工作都能用上，資格證書只是證明你有這么一個水平。

CISP

注冊信息安全專業人員（Certified Information Security Professional）,是經中國信息安全產品測評認證中心實施的國家認證，對信息安全人員執業資質的認可。該證書是面向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中負責信息系統建設、運行維護和管理工作的信息安全專業人員所頒發的專業資質證書。

目前CISP在信息化建設較好的行業都得到了認可，電力、能源、稅務、海關、金融等國家重點行業和政府部門都對 CISP 高度認可。

CISP-PTE (國家注冊滲透測試工程師)

這個認證是2017年360企業集團聯合中國信息安全測評中心推出的國內首個滲透測試認證，證書首先也是國測認證，所以具備申請安全服務資質的作業;同時由于360參與運營，持證人員可以享受360企業安全服務部門免面試的福利。

這個認證有個很大的特點，就是考試為實際操作

CISP-A(國家注冊信息系統審計師)

CISP-A是2017年國測推出的審計方向認證，中國信息安全測評中心在之后會針對企業頒發信息系統審計服務資質，就像企業向國家申請安全服務資質里面要求CISP一樣，審計服務資質里面也會強制要求CISP-A的數量，提供審計服務的工作單位可以關注一下。

CISSP（Certification for Information System Security Professional）

即信息系統安全專業認證，這一證書代表國際信息系統安全從業人員的權威認證，CISSP認證項目面向從事商業環境安全體系建構、設計、管理或控制的專業人員，對從業人員的技術及知識積累進行測試。

CISA(國際注冊信息系統審計師)

CISA的發證機構是ISACA，目前在國內已經有很大影響了，四大咨詢、金融證券行業、it審計崗或者是信息科技部門的員工，包括傳統審計師對于CISA的青睞。考證需要5年的工作經驗，其中至少2年審計、控制領域的工作經驗，工作經驗相對CISSP有一些寬松，學歷抵扣經驗最多可以抵3年，而且成績有效期是5年，所以可以先參加考試，后申請證書。

CISM(國際注冊信息安全經理)

CISM的發證機構是ISACA，跟上面的CISA是同一個發證機構。這個認證相對CISSP來說不相上下，難度甚至高于CISSP。CISM不同于其他的信息安全認證，在于它的經驗要求以及集中在信息安全經理人工作上的執行。CISM是針對信息安全經理人，重點已經不再是個別的技術或者是技能，而是移轉到整個企業的信息安全管理。CISM要求最少要有5年信息安全管理的經驗，而考試的內容也都集中在信息安全經理人日常處理的工作上。

CNVD證書

想要獲得證書還需要漏洞危害超過5.0分，即必須得是中危及以上。先了解事件型漏洞跟通用型漏洞的區別，提交cnvd漏洞平臺大概需要10例案例，然后要復現其中的三例并且所述案例都屬于同一建站廠商且存在相同類型的漏洞，建站廠商的注冊資本得過5000萬。

源碼備份還是有挺多可以利用的點，漏洞利用的思路就是網站的源碼備份被攻擊者下載下來，其中還泄露了數據庫文件，用對應的數據查看器可以查看其中數據，找到管理員賬號密碼然后再審計出網站后臺，登陸進去看看能不能傳馬等操作。

CISSP認證是目前信息安全領域內最權威、專業、系統的認證，建議還是要先打好基礎，提升技術哦。

這幾個含金量都很高的，就看你的選擇啦~

想要了解更多關于信息安全從業人員需要證書資訊信息，請關注中培偉業李老師二維碼：