四大最值得推荐的信息安全从业者认证2

03.信息安全审核员——ISO27001LA

        信息安全在企业风险管理ERM中极为重要，强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护，提高投资回报率，降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005，成为“信息安全管理”之国际通用语言，于2013年9月27日更新改版为ISO27001: 2013，与ISO 9000和ISO 20000结合更加紧密。ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临的风险。在ISO27001:2005中有11个领域133个控制点，而在ISO27001:2013中有14个领域114个控制点（删除了旧版中39个控制点，新增了20个控制点） 。建立信息安全管理体系（ISMS）已成为各种组织，特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业，如软件外包，ISO27001认证已经成为客户要求必备条件。

认证机构：IRCA

       IRCA介绍国际审核员注册协会 （ IRCA ）是世界上管理体系审核员注册的创始机构，也是最大的国际化管理体系审核员注册机构。IRCA 位于英国伦敦的市中心。目前在世界 150 个国家注册了 14,750 名审核员。

04.信息安全技术实操认证新贵——Security

        Security 是针对信息安全基础级从业者的认证，偏重技术实操。无论是刚毕业的学生，还是已经走上工作岗位的运维人员或开发人员，Security 都是一块进入信息安全行业的有效敲门砖。

        目前，国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者，偏理论、偏框架、偏指导性，缺乏一个基础级的，偏操作的、实用性的，且含金量较高的安全认证，Security 的出现填补了这一方面的空缺。无论是毕业生，还是没有经过正统安全教育的小白帽，甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员，Security 都不失为一门优秀的安全技术实操类培训。

        迄今为止，Security 在全球147个国家受到广泛认可，国内包括北上广深等50多个大中型城市均设有考点。

认证机构：CompTIA

        CompTIA于1982年成立，并于1993年始创了独立于厂商的第三方IT认证。如今，CompTIA已经成为全球公认的提供行业领先认证的机构，在全球范围内，已有将近200万专业人员已获得了CompTIA认证，包括苹果、惠普、IBM等多家世界500强公司建议通过CompTIA来验证员工的IT技能。