2019年最具价值的10项网络安全认证盘点 费用最高认证超过124000美元
那些希望提升竞争力的网络安全解决方案提供商,应该进一步获得关于安全战略和风险管理、漏洞评估和管理、黑客攻击和调查方法相关的认证。这是根据商业培训和认证公司Global Knowledge的2018年IT技能和薪资调查收集得到的信息。
十大认证中除三个之外,其他所有认证的费用都超过了100000美元,费用最高的认证超过124000美元。三个费用最高的网络安全认证是由ISACA管理的,另外有两个由EC-Council管理,两个由思科管理,其余三个由一家中立的组织管理。
该认证确保用户不但可以应用安全概念、工具和程序知识来应对安全事件,还可以预测安全风险并做出防范。据CompTIA称,这项基础级的、厂商中立的认证非常适合于那些有抱负的网络安全专家作为入门认证。
该认证要求用户表现出在以下方面的能力:网络安全;合规和运营安全;威胁和漏洞;应用、数据和主机安全性;访问控制和身份管理;密码学。候选人必须至少有两年的IT管理员经验,专注于安全性并有日常安全经验。
在Global Knowledge的调查中,有超过900名北美受访者持有这项认证。
该认证主要验证用户是不是具备开发安全基础架构、识别网络威胁和漏洞、减轻安全威胁的技能。课程强调安装、故障排除和监控网络设备,以维护数据和设备的完整性、机密性和可用性,以及思科安全技术的能力。
CISA认证旨在测试候选人管理漏洞、确保IT和业务中的合规标准、以及提出对公司政策的控制、流程和更新的能力。该认证由ISACA管理,旨在为IT或业务系统ECO中的审计、控制、监控或评估职责的人员提供服务。
CISA的历史可以追溯到1978年,已被授予超过13万人。该认证需要至少五年的信息系统审计、控制或安全经验,并且要通过仅在每年两个十六周的窗口期间进行的考试。
在Global Knowledge的调查中,有近1500名北美受访者持有这项认证。
该认证的持有者一定要通过四项安全实施考试,包括安全访问、边缘网络安全、安全移动和威胁控制。
其中,安全访问考试侧重于身份服务和网络访问安全性;边缘网络安全考试涵盖防火墙、具有防火墙功能的路由器和交换机;安全移动性考试涵盖远程访问和站点到站点VPN;威胁控制考试涵盖了广泛的设备,以及如何设计安全的网络、电子邮件和网络解决方案。
在Global Knowledge的调查中,有大约40名受访的北美专业技术人员持有这项认证。
该认证由International Council of E-Commerce Consultants (EC-Council)发起和管理,主要测试IT专业技术人员使用黑客方法发现最终用户网络防御中的漏洞和弱点的能力。黑客想要损害或窃取信息,但CEH会修复能够被发现的漏洞。
考虑到攻击量、处于风险中的个人数据量、以及潜在的法律责任,Global Knowledge认为,市场对CEH认证的需求相当高。
在Global Knowledge的调查中,有200多名北美受访者持有这项认证。
CISM认证针对管理,侧重于安全战略和评估现有的系统和政策。Global Knowledge表示,自2002年推出以来,已经有超过38000人获得ISACA颁发的CISM认证,使其成为一个备受追捧、但通过认证的人数相对较少的认证。
该认证需要至少有五年的信息安全经验,至少有三年的安全经理经验。2017年仅有两个十六周期间提供该认证的考试。
不仅如此,每年都要一直积累学分来维持CISM认证。在Global Knowledge的调查中,约385名北美受访者持有这项认证。
EC-Council认证可以验证用户是不是具备检测黑客攻击、正确获取举报犯罪和起诉网络犯罪所需的证据、通过一系列分析防止未来攻击的知识和技能。该认证侧重于硬件和软件领域的取证工具,以及专业技术。
Global Knowledge发现,CHFI认证为执法人员、系统管理员、安全官员、国防和军事个人、法律专业技术人员、银行家和安全专业技术人员提供了理想的网络安全专业知识。
在Global Knowledge的调查中,有约25名北美专业技术人员持有这项认证。
CRISC认证专门面向IT专业技术人员、项目经理以及通过适当的信息系统控制识别和管理风险的其他人员而设计,由ISACA管理,涵盖从设计到实施再到持续维护的整个生命周期。
要获得CRISC认证,一定要通过考试——该考试仅在每年两个16周的窗口期间提供——并且在认证涵盖的四个领域中至少两个领域拥有至少三年的经验。
自2010年推出以来,全球已有超过20000人获得CRISC认证。在Global Knowledge的调查中,有超过275名北美专业技术人员持有这项认证。
CISSP由(ISC)2运营,旨在提供厂商中立的安全专业相关知识,包括基于安全和风险管理、通信和网络安全、软件开发安全、资产安全、安全架构和工程、身份和访问管理、安全评估和测试、安全操作的考试。
CISSP认证的持有者必须每年获得Continuous Professional Education (CPE)学分以维持认证,还必须在所测试的八个计算机安全领域中至少两个领域有至少五年的全职、有偿工作经验。
全球有超过122000名CISSP认证持有者,其中约三分之二在美国。在Global Knowledge的调查中,有超过920名北美受访者持有这项认证。
该认证可证明用户在美国隐私法律和法规方面具有坚实的基础,了解向/从美国、欧盟和其他司法管辖区负责转移敏感个人数据的法律要求。该认证由International Association of Privacy Professionals发起,慢慢的变成了隐私领域一项卓越的认证。
CIPP/US考试由75个得分多项选项组成,考生必须在500个可能的分数中获得300分。该认证有效期为两年,专业技术人员必须完成20小时的持续隐私教育才能保持该认证。
在Global Knowledge的调查中,有大约20名北美受访者持有这项认证。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉
证书。这标志着禾多科学技术研发管理体系再次获得业内权威认可,在无人驾驶研发技术、产品量产全生命周期的
证书。该证书的颁发不仅证明了均联智行在产品概念、开发、生产、运维和报废等全生命周期的各个阶段充分满足ISO/SAE 21434所规定的
近日,加特兰微电子正式通过德国莱茵TÜV ISO/SAE 21434《道路车辆–
机构SGS为东软颁发了证书。 这是东软继通过A-SPICE(V3.1)CL3评估,TISAX AL3
5月,上海,斑马智行荣获由DEKRA德凯颁发的ISO/SAE 21434汽车
专家李斓先生,DEKRA德凯亚太区高级副总裁、中国大陆及香港董事总经理Kilian Aviles博士,DEKRA德凯中国汽车
服务,也是构建可信互联网的一大可行性举措和重要环节。CNNIC通过与国内知名
的EVSE产品将获得DEKRA Seal证书,表明其已通过DEKRA德凯测试并符合相关
设计方法。如要将新车销售至R155法规所涵盖的市场,汽车制造商必须取得适用于每种车型且有效的
的标准之一。其覆盖产品概念、开发、生产、运维、报废等全生命周期各个阶段。
的“黑科技” 没有意识到风险是最大的风险。正所谓‘患生于所忽,祸起于细微’。
机构TÜV南德意志集团为德赛西威颁发了证书,这也是TÜV南德大中华区颁发的首张ISO/SAE 21434 汽车
近日,地平线官方发布了这样一则消息:地平线通过德国莱茵TÜV《ISO/SAE 21434道路车辆-
Analog Devices, Inc.(NASDAQ:ADI)宣布其无线电池管理系统(wBMS)已通过
4月2日–Analog Devices, Inc.(NASDAQ:ADI)宣布其无线电池管理系统(wBMS)已通过
IDIADA 被指定为联合国No.155号法规技术服务机构,为全世界汽车制造商提供
行业丰富的培训经验及师资水平,培训理念和极具核心竞争力的培训产品体系,通过国家互联网应急中心(CNCERT)严格审核,成为工业
支出指南》(Worldwide Security Spending Guide, 2020V2),在新型冠状病毒肺炎疫情的影响与推动下,2020
威胁层出不穷,勒索病毒及其变种频繁出现,严重威胁到企业、机构及个人用户的
事件频繁出现,但infosec社区正在为新年的到来做准备。随着新出现的
中就数产品测试检验费最为不固定,上下浮动较大。每一个产品在做检验测试都是需要对应不同的指令,指令又决定了测试项目
