信息安全相关证书（3）

CISA适合CIO、IT经理、 IT风险管理/内控管理从业者，传统审计人员、信息安全审计从业人员、信息安全管理人员、信息安全经理、审计经理，信息系统审计人员、IT 审计师、财务、经营审计专业人员，企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员，信息安全咨询顾问、IT管控咨询顾问、IT专业服务提供从业人员、CISA爱好者等学习。

7、CISP-IRE(国家注册应急响应工程师)

CISP-IRE国内首个应急响应认证，通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。让学习者能够逐步了解多种主流网络攻击手段，作为具有经验的应急响应专业人员，应该如何及时、准确、快速的对攻击事件进行最有效的处置，将攻击给信息系统带来的损失降到最低，在最短时间内恢复信息系统的正常运行，为信息系统所承载的业务工作提供强有力的安全保护支撑。拥有了CISP-IRE的人员，无论是在网络信息系统的使用单位，是在网络安全服务提供单位，都将成为不可或缺的重要安全保障核心技术人才。

CISP-IRE适合信息安全相关专业高校生、有意向从事应急响应工作的人员、正在从事应急响应工作者。无学历和工作经验的强制要求，通过考试即可获得中国信息安全测评中心颁发的“注册应急响应工程师”证书。

8、Security+(国际信息安全技术认证)

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ，是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一。偏重信息安全技术，所以对工作经验没有特别的要求。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。