信息安全相关证书（2）

其学习对象包括但不限于以下人群，国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员，信息安全服务提供商，信息安全从业人员，IT技术人员或安全顾问人员、IT审计人员，信息安全类讲师或培训人员、信息安全事件调查人员，其他从事与信息安全相关工作的人员(如系统管理员、程序员、机房、运维人员等)

4、CISSP(国际注册信息系统安全专家)

CISSP是国际上公认的最具影响力、认可度最高、最全面的国际化信息系统安全方面的认证，一直以来被誉为业界的“金牌标准”，同时也是进入信息安全领域的最佳认证，由国际信息系统安全认证协会(ISC)²组织管理及发证。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。具备遵照国际通用标准有效地制定全面安全计划的技术与管理知识、技巧与能力；

CISSP适合企业信息安全负责人员，企业信息安全技术人员、管理人员，企业IT运维人员(网络、系统、机房等)，企业IT及信息安全审计人员，其他信息安全从业人员，可以具体到、安全顾问、安全分析师、安全经理、安全系统工程师、信息技术总监/经理、首席信息安全官、安全审计师、安全总监、安全架构师、网络架构师等。

总共250个问题。完成考试平均需要6个小时，至少需要3到5年的工作经验。

5、OSCP(渗透测试认证)

OSCP认证是针对Kali Linux等渗透测试培训课程的认证，与其他认证侧重于知识和管理不同，它侧重于实战能力。该认证机构声称，OSCP认证是一个区别于所有其它认证的考试，考试全程采取手动操作的方式，而不设笔试环节。国内各个行业的安全团队，如果不是专门的渗透测试团队和攻防团队，需求更大的是CISP认证。

6、CISA(国际注册信息系统审计师)

CISA认证在中国被视为IT审计行业的“上岗证”且一直名列“薪资最高的证书之列”。目前，CISA 认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分部在银行、证券、政府、高端制造业、信息服务业等高端行内业，受到国内各大企事业单位认可。CISA是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计，信息安全和信息系统控制相关的知识及技能的国际认证。