作者 主題: 關於證照  (閱讀 7193 次)

0 會員 與 1 訪客 正在閱讀本文。

eRiCw

  • SA 苦力組
  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
關於證照
« 於: 2008-04-19 19:28 »
請問一下資訊網路安全方面的證照有哪些呀?
有哪位好心的大大能告訴我嗎?  謝謝^^"

Holi

  • 憂鬱的高中生
  • ***
  • 文章數: 134
    • 檢視個人資料
回覆: 關於證照
« 回覆 #1 於: 2008-04-20 17:21 »
CISA
國際電腦稽核師(Certified Information Systems Auditor)由國際電腦稽核協會(ISACA)發起,認證計劃對相關技術方面的技能、知識和規範進行推廣與評價,使持證人獲得根本的實力以迎接這些挑戰。自1978年以來,CISA認證已經成為電腦稽核、控管、確認與安全等專業領域中全球公認的資格標準。CISA認證已經通過美國國家標準協會(ANSI)ISO/IEC 17024:2003標準,可見國際上對此專業證照之重視程度。

CISM
資訊安全經理人(Certified Information Systems Manager)由國際電腦稽核協會(ISACA)於2004年推出,是一張針對管理並且監督企業資訊安全的證照,考試的範圍就是資安經理人日常工作範圍,考生必須具備至少3年以上的資安管理實務經驗。

CISSP
國際資訊安全管理師 (Certified Information Systems Security Professional)是全世界所公認最具公信力的資訊安全人員證照,此一證照是由(ISC)2國際資訊系統安全認證聯盟所核發。

(ISC)2目前又延伸出三個對領域及對象更專精的證照,分別如下。

ISSMP (Information Systems Security Management Professional),針對資訊安全具管理背景者;主要內容是確認對整個企業的資訊安全管理、系統開發有相當程度認知、整個IT的營運是否符合公司需求及政策、BCP和DRP、法律、電腦犯罪鑑定。

ISSAP( Information Systems Security Architecture Professional),針對資訊安全的架構具調整、規劃之責及有技術背景的人,例如網路設計或是技術安全的建置等會影響到資訊安全者;主要目的是要確認相關人員對存取控制、電訊安全、網路安全、密碼學、資訊安的標準、BCP與DRP及實體安全等更深入之技術層面。

ISSEP( Information Systems Security Engineering Professional),針對資訊安全的系統工程師所發行的證照,內容包括系統安全工程、證明和檢定、技術管理、美國資訊相關法律四個項目。

CHFI
( Computer Hacking Forensic Investigator )是由世界10 大IT 認證機構︰美國EC-Council 所頒發。CHFI 課程主要圍繞駭客入侵偵測、提取犯罪證據及辨識潛在攻擊,適合從事電腦保安人員修讀。擁有CHFI 資格的人士為頂尖電腦法證專家,能透過一系列的方法收復已加密或損壞的數據,並有系統地搜集犯罪證據交予執法機構。
CHFI為CEH之進階課程,必須先參加過CEH課程才可參加CHFI課程。

CEH
認證道德駭客(Certified Ethical Hacker),CEH是一個中立型資安技術認證,延自美國聯邦調查局(FBI)訓練人才的課程。邱華明表示,參加CEH訓練課程的臺灣學員,目前以SOC(資安監控中心)、政府部門和銀行這3個產業最多。他指出,通過CEH認證,意味著對於應用程式的安全、稽核、網路管理具有整合性的了解與認知。
最近CEH認證將在3月推出最新版本CEH 6.0,代理CEH認證的翊利得資訊公司,預計在第4季前推出CEH 6.0的訓練課程和考試。
對CEH有任何疑問可以向"內湖科技新貴"詢問
內容參考:「資安人」 資訊安全人員現在流行什麼證照?

附帶一提,我不是好心的大大,我只是個不想準備期中考的學生 (老王阿~明天考試就靠你了)