网络安全相关认证介绍.pdf

用心做事,国内最可靠的信息安全培训服务商！http:/ 网络网络安全相关认证介绍安全相关认证介绍 范围范围 认证名称认证名称 认证单位认证单位 侧重方向侧重方向 认证介绍认证介绍 考试方式考试方式 培训时间培训时间 考试考试难度难度 培训与考试费培训与考试费用用 国际国际 CISA 国际注国际注册信息系统审册信息系统审计师计师 国际信息系统审计与控制协会(ISACA)IT 审计 CISA 认证是由信息系统审计与控制协会 ISACA 发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。1978 年以来由信息系统审计与控制协会 ISACA 发起的注册信息系统审计师CISA 认证计划已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。根 据 情 况在 官 方 指定考点，进行（机考）5 天 6000+579 美金 国际国际 CISM 国际注国际注册信息安全经册信息安全经理认证理认证 国际信息系统审计与控制协会(ISACA)信 息 安 全管 理、设计、监督和评估 CISM 认证是为信息安全经理和担负信息安全管理职责的专业人员设计的，保证向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论上兼顾管理、设计和技术安全问题。根据情况在官方指定考点，进行（机考）4 天 7000+579 美金 国际国际 CRISC IT 风险风险及信息系统监及信息系统监控认证控认证 国际信息系统审计与控制协会(ISACA)IT 风险管理以及 IS控制设计、实施、监督和维护。CRISC 风险及信息系统监控认证主要针对具有 IT风险管理以及 IS 控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。企业风险管理(ERM)已经席卷全球，IT 风管理专家也应酝而生。根据情况在官方指定考点，进行（机考）4 天 7000+579 美金 国内国内 CISAE IT 审计审计实践实践专专家认证家认证 国际信息安全学习联盟与 SPISEC IT 审计实践 CISAE IT 审计专家认证旨在通过系统、全面的 IT审计学习，从整体上理解 IT 审计框架、流程、方法和工具，掌握信息系统审计过程，信息安全审计，数据库审计，数据中心审计，ERP 审计，网络安全和系统安全审计，进而不断提高自身在信息系统审计的知识和能力。培训最后一天参加授权考试 3 天 4500+1500 人民币 国际国际 COBIT5.0 信信息技术的控制息技术的控制目标认证课程目标认证课程 APMG IT 治理工具 COBIT 即“信息及相关技术控制目标”）是目前国际上权威的 IT 控制框架，可以辅助管理层进行IT 治理，指导组织有效利用信息资源，有效地管培训最后一天参加授权考试 2 天 4500+1500 人民币 用心做事,国内最可靠的信息安全培训服务商！http:/ 理与信息相关的风险。国际国际 CISSP 国际注国际注册信息安全专册信息安全专家家 国际信息系统安全认证联盟(ISC)2 信 息 安 全管 理 与 技术 CISSP 由国际信息系统安全认证协会(ISC)2 组织和管理，(ISC)2 在全世界各地举办考试，符合考试资格的人员在通过考试后被授予 CISSP 认证证书。CISSP 可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。根据情况在官方指定考点，进行（机考）5 天 6500+699 美金 国际国际 CSSLP 国际注国际注册软件生命周册软件生命周期安全师期安全师 国际信息系统安全认证联盟(ISC)2 软 件 开 发安全 CSSLP 国际注册软件生命周期安全师是信息安全行业针对保障整个软件开发生命周期安全性的认证。从概念到规划、运行、维护直至废弃处理，此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。根据情况在官方指定考点，进行（机考）4 天 7000+599 美金 国际国际 ISO27001LA信息安全管理信息安全管理体系主任审核体系主任审核员员 国际审核员注 册 协 会(IRCA)信 息 安 全管 理 体 系审 核 与 监控 信息安全管理体系(ISMS)审核员/主任审核员个人成为 ISO27001LA(IRCA)权威注册审核员需要参加IRCA 认可的培训课程并积累审核经验：这个审核经验可以是第二方，也可以是第三方的审核经验。培 训 最 后一 天 参 加授权考试 5 天 15900（含考试费）国际国际 ISO20000 IT服务管理体系服务管理体系主任审核员主任审核员 国际审核员注 册 协 会(IRCA)IT 服务管理 体 系 审核与监控 ISO 20000 是面向机构的 IT 服务管理标准，目的是提供建立、实施、运作、监控、评审、维护和改进 IT 服务管理体系(ITSM)的模型。建立 IT 服务管理体系(ITSM)已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。培 训 最 后一 天 参 加授权考试 5 天 15900（含考试费）国际国际 ISO22301业业务连续性管理务连续性管理体系主任审核体系主任审核员员 国际审核员注 册 协 会(IRCA)业 务 连 续性 管 理 体系 审 核 与监控 国际最新标准 ISO 22301 管理体系框架能够帮助企业制定一套一体化的管理流程计划，使企业对潜在的灾难加以辨别分析，帮助其确定可能发生的冲击对企业运作造成的威胁，并提供一个有效的管理机制来阻止或抵消这些威胁，减少灾难事件给企业带来损失。培 训 最 后一 天 参 加授权考试 5 天 15900（含考试费）国际国际 ISO27001IA中国信息安信 息 安 全ISO27001IA 信息安全管理体系内审员是管理体系培训最后2 天 4500（含考试 用心做事,国内最可靠的信息安全培训服务商！http:/ 信息安全管理信息安全管理体系内审员体系内审员 全认证中心 管 理 体 系入门 成功运作的必须项，也是寻求内部改进的重要驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。同时，内审团队也肩负着组织内按照标准新要求进行体系提升的职责。一天参加授权考试 费）国际国际 C-CCSK 云计云计算安全知识认算安全知识认证证 CSA 云安全联盟 CSA云安全基础 C-CCSK 的课程体系结合了云计算行业在安全领域的最佳实践，融合了欧洲网络与信息安全局(ENISA)技术白皮书：云计算：收益、风险和信息安全建议的主要内容，涵盖了云计算安全知识体系的主要方面。培训最后一天参加授权考试 2 天 4000+1980 人民币 国际国际 CCSSP国际国际注册云安全系注册云安全系统认证专家统认证专家 CSA 云安全联盟 云 安 全 系统 认 证 专家 CCSSP 是 CSA 推出的云安全领域最高阶的教育培训认证。CCSSP 的课程体系以 CSA 云计算安全技术标准 CSTR 和 CSA 云安全控制矩阵 CCM 为基础，并结合了云计算行业在安全领域的最佳实践，系统的分析 IaaS、PaaS、SaaS 产品安全技术要求，全面的介绍云计算安全治理模型。并在理论学习的基础上，结合业界主流云服务商提供的实训环境，进行实际操作和练习。培 训 最 后一 天 参 加授权考试 5 天 12000（含考试认证费）国际国际 信息技术基础信息技术基础架构库架构库 ITILV3 Foundation 认认证证 APMG IT 服务管理 ITIL 由英国商务部开发，旨在应对行业对 IT 服务不断增长的要求，提供 IT 管理最佳实践。ITIL 融合全球最佳实践，是 IT 部门用于计划、研发、实施和运维的高质量的服务准则，是目前全球 IT 服务领域最受认可的系统而实用的结构化方法。全球10,000多家在各行业处于领先地位的组织都在使用 ITIL 流程改进 IT 服务的效率和沟通，大量的成功实践表明实施 ITSM 可以提高 IT 部门营运效 率 25-300%。培 训 最 后一 天 参 加授权考试 2 天 4500+2000 人民币 国际国际 信息技术基础信息技术基础架构库中级架构库中级 认证认证 APMG IT 服务管理 运营支持与分析（OSA）中级 计划保护和优化（PPO）中级 发布控制与验证（RCV）中级 培 训 最 后一 天 参 加授权考试 中级每门 3天，高 4 天 8500（含考试费3000）/门，高级 9000（含考试 用心做事,国内最可靠的信息安全培训服务商！http:/ 服务提供与协议（SOA）中级 MALC 跨生命周期管理 高级 费 3000）国际国际 CBCP 国际业国际业务连续性管理务连续性管理专家认证专家认证 DRII 国际灾难恢复协会 业务连续性管理工 CBCP 国际业务连续性管理专家，CBCP 培训基于项目管理方法论，以业务连续性、灾难恢复成功里程表法，每一步都包括清晰的工作分解以及输入输出和工具，探讨业务连续性计划模型，包括创建、实施、管理业务连续性计划，还包括维护和演练 BC 计划，危机沟通，与外部代理协调等。通过对业务连续性管理最佳实践的十大模块学习，使业务持续专业人员具备领导 BC 计划编制工作的能力和专业惯例。培 训 最 后一 天 参 加授权考试 5 天 2200+3200 人民币 国内国内 CISP 国家注国家注册信息安全专册信息安全专业人员业人员 中国信息安全测评中心 信 息 安 全管 理 与 技术 CISP 既“注册信息安全专业人员”，系经中国信息安全产品测评认证中心实施国家认证。系国家对信息安全人员资质的最高认可。是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力。培 训 最 后一 天 在 官方 指 定 考点 参 加 统考 5.5 天 8800+4000 人民币（含考试费认证费、三年年金共计 3000）国国内内 CISM-EDU 国国家注册教育行家注册教育行业信息安全员业信息安全员 中国信息安全测评中心 教 育 行 业信 息 安 全员 国家注册教育行业信息安全员 CISM-EDU。CISM-EDU 面向全国教育行业、教学机构、技术支撑专业队伍中从事网络安全管理相关工作的人员。持证人员需要掌握保障信息系统安全的基本知识和技能，具备从事信息安全相关工作的基本能力。目前是国内唯一针对教育行业网络安全专业人才的资格认证。培 训 最 后一 天 在 官方 指 定 考点 参 加 统考 4 天 5,400 元/人（含考试、认证，三年年金 国内国内 CISM 国家注国家注册信息安全专册信息安全专员员 中国信息安全测评中心 信 息 安 全入门 CISM 培训“注册信息安全员”是有关信息安全企业、信息安全咨询服务机构、信息安全测评认定机构（包含授权测评机构）、社会各组织、团体、培 训 最 后一 天 在 官方 指 定 考3 天 5,400 元/人（含考试、认证，三年年金 用心做事,国内最可靠的信息安全培训服务商！http:/ 大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）的信息安全员，具备信息安全员的资质和能力，经中国信息安全测评中心实施国家认定。点 参 加 统考 国内国内 CISD 国家注国家注册信息安全开册信息安全开发人员发人员 中国信息安全测评中心 软 件 开 发安全 注册信息安全开发人员 CISD 认证，由中国信息安全测评中心实施，面向信息系统研发领域的工作人员，通过该培训将使相关人员熟悉软件安全开发的背景和过程，掌握软件安全开发各阶段的目的、主要任务和技术手段。培训最后一天在官方指定考点参加统考 8.5 天 8800+4000 人民币（含考试费认证费、三年年金共计 国内国内 CSPE 网络安网络安全攻防实践工全攻防实践工程师程师 工业和信息领域急需紧缺人才认证资格证书 网 络 安 全攻防 CSPE 网络安全攻防技能实践工程师认证，由工业和信息化部人才交流中心实施，面向网络安全攻防领域的工作人员，通过该培训将使相关人员熟悉网络安全攻防的原理，掌握网络安全攻防各阶段的目的、主要任务和技术手段。考试合格将获得工业和信息领域急需紧缺人才认证资格证书。培 训 最 后一 天 参 加授权考试 3 天 4500+500 人民币 国内国内 CISP-PTE 国家国家注册信息安全注册信息安全专业人员专业人员渗渗透测试工程师透测试工程师 中国信息安全测评中心 渗透测试 国家注册信息安全专业人员-渗透测试工程师CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。目前是国内唯一针对网络安全渗透测试专业人才的资格认证。培 训 最 后一 天 在 官方 指 定 考点 参 加 统考 5.5 天 14800+5000 人民币 国内国内 CISAW 中国信中国信息安全保障人息安全保障人员认证员认证 中国信息安全认证中心 安全集成 风险管理 应急服务 安全运维 安全软件 工控安全 信息安全保障人员认证（CISAW）是 ISCCC 依据相关管理要求和社会实际需求正式推出的信息安全专业认证，面向对象为社会各类信息安全管理与技术人员。CISAW 认证的推出，以期进一步推动我国信息安全保障的人才队伍建设，提高从业人员的从业素养，加强后备人才培养。培 训 最 后一 天 参 加授权考试 5 天 6800+810 人民币 说明说明：代表容易、代表中等、代表难学员需要时间配合才能保证通过。