白帽子:亦稱白帽黑客，是指信息安全建設(shè)者，筆者結(jié)合自身多年信息安全建設(shè)經(jīng)驗(yàn) 多次求職經(jīng)歷，來(lái)數(shù)一數(shù)最近熱門的幾個(gè)信息安全相關(guān)的證書資質(zhì)，沒(méi)有廢話，開懟！

先列個(gè)表（算了，列表太麻煩，看字吧，筆者有幸通過(guò)了以下的大多數(shù)，可以關(guān)注交流）

CISSP：Certified information System Security Professional, 注冊(cè)信息系統(tǒng)安全認(rèn)證專家

CISA：Certified Information Systems Auditor 注冊(cè)信息系統(tǒng)審計(jì)師

Security

CISP：Certified Information Security Professional 注冊(cè)信息安全專業(yè)人員

CISAW：Certified Information Security Assurance Worker信息安全保障人員認(rèn)證

軟考中級(jí)（信息安全工程師）

------------------------------------畫個(gè)線分別介紹，時(shí)間緊的可以走了--------------------------

1、CISSP

CISSP是目前世界上權(quán)威、最全面的國(guó)際化信息系統(tǒng)安全方面的認(rèn)證，由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2 組織和管理，總部設(shè)在美國(guó)弗

羅里達(dá)州，在倫敦、香港、東京、北京等地設(shè)有辦事處，

CISSP認(rèn)證是信息安全領(lǐng)域最被全球廣泛認(rèn)可的IT安全認(rèn)證， 一直以來(lái)被譽(yù)為業(yè)界的“金牌標(biāo)準(zhǔn)” 。 CISSP 認(rèn)證不僅是對(duì)個(gè)人信息安全專業(yè)知識(shí)的客觀評(píng)估， 也是全球公認(rèn)的個(gè)人成就。

截至2019年1月1日， 全球共有220，149名CISSP， 其中人數(shù)最多的是美國(guó)， 現(xiàn)有128,341名， 中國(guó)大陸共有2000余人。

認(rèn)證特點(diǎn)；一英里寬，一英寸深，注重實(shí)際經(jīng)驗(yàn)和管理思維（偏管理）；

報(bào)名無(wú)條件限制

培訓(xùn)&考試：培訓(xùn)5天，費(fèi)用6500，非強(qiáng)制性，考試費(fèi)用799$；

考試形式：中、英文可選，機(jī)考，250道單選題， 6小時(shí)，700（通過(guò)）/1000（總分），題庫(kù)量巨大，考試通過(guò)率50%（自學(xué)），90%(培訓(xùn))；

2、CISA（號(hào)稱此認(rèn)證加注冊(cè)會(huì)計(jì)師不得了）

CISA(國(guó)際信息系統(tǒng)審計(jì)師）認(rèn)證是由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA(Information Systems Audit and Control Association)發(fā)起的，是信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成績(jī)的象征。

自1978年以來(lái)，由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)發(fā)起的注冊(cè)信息系統(tǒng)審計(jì)師（CISA）認(rèn)證計(jì)劃已經(jīng)成為涵蓋信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域的全球公認(rèn)的標(biāo)準(zhǔn)。

截止2013年7月，全球103,000人獲得CISA認(rèn)證，71,047人保持認(rèn)證，中國(guó)2,151人。

認(rèn)證特點(diǎn)；一英里寬，一英寸深，5年工作經(jīng)驗(yàn)（偏審計(jì)）；

培訓(xùn)&考試：培訓(xùn)費(fèi)用6000，強(qiáng)制性，考試費(fèi)用760$；

考試形式：每學(xué)期定點(diǎn)考試，機(jī)考，150道單選題， 4小時(shí)，455（通過(guò)）/800（總分），98%(培訓(xùn))

3、Security

Security 認(rèn)證是一種中立第三方認(rèn)證，其發(fā)證機(jī)構(gòu)為美國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì)CompTIA；是和CISSP、CISA等共同包含在內(nèi)的國(guó)際IT業(yè)熱門認(rèn)證之一，和CISSP偏重信息安全管理相比，Security 認(rèn)證更偏重信息安全技術(shù)和操作；

證明了具備網(wǎng)絡(luò)安全，合規(guī)性和操作安全，威脅和漏洞，應(yīng)用程序、數(shù)據(jù)和主機(jī)安全，訪問(wèn)控制和身份管理以及加密技術(shù)等方面的能力；

2017年數(shù)萬(wàn)人拿到認(rèn)證；

認(rèn)證特點(diǎn)；技術(shù)難度高，含金量較高，2年工作經(jīng)驗(yàn)（偏技術(shù)）；

培訓(xùn)&考試：5天，6000元=培訓(xùn)費(fèi) 考試費(fèi)（1次） 教材費(fèi)（國(guó)內(nèi)只有安全牛、北上廣深等50多個(gè)大中型城市（濟(jì)南）均設(shè)有考點(diǎn)）；

考試形式：報(bào)名約時(shí)間考，選擇題和實(shí)踐題 （要求您在模擬環(huán)境下進(jìn)行實(shí)踐），750（通過(guò)）/900(滿分)；

考試后即可拿證；

4、CISP

注冊(cè)信息安全專業(yè)人員”，英文為 Certified Information Security Professional(簡(jiǎn)稱 CISP)，根據(jù)實(shí)際崗位工作需要，CISP 分為三類,分別是

“注冊(cè)信息安全專業(yè)人員” , （簡(jiǎn)稱 CISP）;

“注冊(cè)信息安全員”， (簡(jiǎn)稱 CISM)；

“注冊(cè)信息安全專業(yè)人員-滲透測(cè)試工程師”，(簡(jiǎn)稱CISP-PTE)

“注冊(cè)信息安全審核員”, (簡(jiǎn)稱 CISA)。

由中國(guó)信息安全測(cè)評(píng)中心（以下簡(jiǎn)稱測(cè)評(píng)中心）是我國(guó)專門從事信息技術(shù)安全測(cè)試和風(fēng)險(xiǎn)評(píng)估的權(quán)威職能機(jī)構(gòu)認(rèn)證；

《網(wǎng)絡(luò)安全法》中針對(duì)網(wǎng)絡(luò)安全從業(yè)人員的資格證書之一。

截至2017年底國(guó)內(nèi)持證人數(shù)3,0000 ，認(rèn)證中持證人數(shù)最多（個(gè)人感覺(jué)已經(jīng)爛大街了）。

認(rèn)證特點(diǎn)；過(guò)內(nèi)認(rèn)證，難度較低，認(rèn)可度較高，報(bào)考要求底，本科6個(gè)月，專科1年（偏管理）；

培訓(xùn)&考試：5天，12800=培訓(xùn)費(fèi) 考試費(fèi)（1次） 教材費(fèi) 認(rèn)證費(fèi) 年金；

考試形式：報(bào)名約時(shí)間考，機(jī)考，單項(xiàng)選擇題70（通過(guò)）/100(滿分)；

考試后即可拿證，證書維持費(fèi)用200元每年。

5、CISAW

信息安全保障從業(yè)人員認(rèn)證（Certified Information Security Assurance Worker, 英文縮寫： CISAW）通過(guò)考試和其它評(píng)價(jià)方式證明獲證人員具備了在一定的專業(yè)方向上從事信息安全保障工作的個(gè)人素質(zhì)和相應(yīng)的技術(shù)知識(shí)與應(yīng)用能力，以供用人單位選用具備能力資格的信息安全工作人員。

認(rèn)證特點(diǎn)；專業(yè)方向多（總有一款適合你），有學(xué)歷工作年限的要求（偏管理），信息安全服務(wù)資質(zhì)必要條件；

培訓(xùn)&考試：5天，8000=培訓(xùn)費(fèi) 考試費(fèi) 教材費(fèi)，通過(guò)率幾乎100%；

考試形式：報(bào)名約時(shí)間考，書面答題，選擇題 問(wèn)答題，70（通過(guò)）/100(滿分)，就這通過(guò)率你就知道含金量了，哎！

6、信息安全工程師（軟考）

個(gè)人感覺(jué)此認(rèn)證屬于本身還不錯(cuò)，缺娘疼的孩子，關(guān)注度不高，但含金量不低！

計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試是由國(guó)家人力資源和社會(huì)保障部（原人事部）、工業(yè)和信息化部（原信息產(chǎn)業(yè)部）領(lǐng)導(dǎo)的國(guó)家級(jí)考試，其目的是，科學(xué)、公正地對(duì)全國(guó)計(jì)算機(jī)與軟件專業(yè)技術(shù)人員進(jìn)行職業(yè)資格、專業(yè)技術(shù)資格認(rèn)定和專業(yè)技術(shù)水平測(cè)試。

該考試分為 5 個(gè)專業(yè)類別，并在各專業(yè)類別中分設(shè)了高、中、初級(jí)專業(yè)資格考試，囊括了共 28 個(gè)資格的考核。

信息安全工程師是信息產(chǎn)業(yè)部和人事部舉辦的軟考中新增開的一門考試，位處中級(jí)職稱。此項(xiàng)認(rèn)證與2016年下半年第一次開考，經(jīng)過(guò)了2017、18、19年4次考試。

認(rèn)證特點(diǎn)；國(guó)考有職稱，試難度大，費(fèi)用低，通過(guò)率低，無(wú)報(bào)考條件，升值潛力大；

培訓(xùn)&考試：無(wú)正規(guī)培訓(xùn)，考試費(fèi)用136，通過(guò)率20%左右；

考試形式：軟考上半年開考，無(wú)題庫(kù)，書面答題，選擇題 問(wèn)答題，雙45（通過(guò)）/75(滿分)；