信息安全相关证书（4）

9、PRINCE2(受控环境下的项目管理)

PRINCE2认证在国际上被称为项目管理王者认证，风行全世界，认证人数已超过86万人，超过了PMP认证人数(48万)，是国际上认证人数最多的项目管理专业认证。它描述了如何以一种逻辑性的、有组织的方法，按照明确的步骤对项目进行管理。它不是一种工具也不是一种技巧，而是结构化的项目管理流程。这也是为什么它容易被调整和升级，适用于所有类型的项目和情况。PRINCE2的出现，为项目经理一举解决项目带不好被领导批、搞不定乙方的外包项目、为项目背黑锅诸多问题，也让很多想技术人员向项目经理成功转型。

PRINCE2适合公司决策层，高级管理人员，项目管理层，项目经理、项目管理人员、IT主管，PMO 经理，项目总监，质量经理，项目执行层，技术经理，工程师等，还有已经获得PMP或者IPMP A/B/C 级别认证，希望进阶学习项目管理实践应用人员。PRINCE2对学员报考资格没有限制，完全根据学员掌握知识的能力和实际工作经验。

10、ISO27001(信息安全管理体系认证)

ISO27001体系是目前世界上唯一的一套“信息安全管理标准”，该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC17799以及ISO/IEC27001， 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

ISO27001 Foundation认证培训适合：IT经理、信息中心主任、信息安全经理、资深IT人员、信息安全厂商技术、研发人员、信息安全厂商售前、服务人员、ISMS体系审核员、风险管理人员、IT审计人员、信息安全体系建设与维护人员、ISO27001内审员、资深IT人员、信息安全顾问、有意学习信息安全管理的人员等。

11、CRISC(风险与信息系统监控认证)

CRISC认证，解决信息安全风险、合规、隐私、战略相关问题，是一款全球顶级IT从业资格认证，可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如：石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样，由美国国防部和相关标准组织认定的职业认证，可以持证上岗。获得CRISC认证，足以证明你是一名具备专业技能和经验的专业人士，能够从整体规划的角度，对IT风险和控制提供解决方案。