保安证书

业内许多课程均着重以资讯保安作为专业资格。以下为一些常见认可的国际丶国家及业界的证书。请留意以下的名单未能尽录所有证书，此名单亦不代表香港特别行政区政府的认同。名单分为两类以供参考，分别是产品中立证书课程及产品导向证书课程。

产品中立证书课程

注册信息安全专业人员 ( 香港 ) (CISP-HK)

「注册信息安全专业人员 ( 香港 ) 」证书由中国信息安全测评中心发出，是一个全面本地化供香港人申请的证书。

Certified Internet Webmaster (CIW) Certifications

CIW 提供中性的网上技术认证计划，包括网页设计，网页开发和网络安全。 CIW 网络安全系列包括三种认证：

CIW Web Security Associate certification

CIW Web Security Specialist certification

CIW Web Security Professional certification

CESG Certified Professional Scheme(CCP)

CCP 计划是一套由英国政府批准的网络安全专业人士的能力标准，以及对在资讯保证 (Information Assurance) 方面工作的人士提供的独立评估和审核程序。 CESG 是英国通讯电子安全局的英文简称，负责英国情报机关政府通讯总部 (GCHK) 的资讯保安工作。请浏览 BCS 的网页获取更多资讯。

Computing Technology Industry Association (CompTIA) Certifications

CompTIA 在电脑运算支援丶网络丶保安丶开源 ( Linux 系统 ) 开发丶云端以及流动等方面提供培训和认证考试。当中有间网络安全的专业证书句括。

CompTIA Security+

CompTIA CySA+

CASP+

CompTIA PenTest+

CREST

CREST 提供各种不同程度的网络安全认证，考试主要分为 Practitioner, Registered 及 Certified 三种程度，并有以下考试类别：

Penetration Testing Examinations

CBEST / Simulated Target Attack and Response (STAR) Examinations

Certified Functional Continuity Professional (CFCP)

Incident Response Examinations

Security Architecture Examination

DRI International 's Business Continuity Professional Certifications

DRI International 提供多个级别的证书给持续业务运作规划者，以下是一些证书的例子：

Associate Business Continuity Planner (ABCP)

Certified Business Continuity Vendor (CBCV)

Certified Functional Continuity Professional (CFCP)

Certified Business Continuity Professional (CBCP)

Master Business Continuity Professional (MBCP)

EC-Council Certifications

EC-Council 是一间网络安全认证机构。他们提供的专业认证证书，包括：

Certified Chief Information Security Officer (CCISO)

Certified Ethical Hacker (CEH)

Computer Hacking Forensics Investigator (CHFI)

Certified Security Analyst (ECSA)

(ISC)2 Information Security Certifications

(ISC)2 提供数个有关资讯保安的证书课程，以下是一些证书的例子：

CAP － Certified Authorization Professional

CCFP － Certified Cyber Forensics Professional

CCSP － Certified Cloud Security Professional

CISSP - Certified Information Systems Security Professional

CISSP Concentrations

ISSAP - Information Systems Security Architecture Professional

ISSEP - Information Systems Security Engineering Professional

ISSMP - Information Systems Security Management Professional

CSSLP - Certified Secure Software Lifecycle Professional

SSCP - Systems Security Certified Practitioner

Associate of (ISC)2 Designation

Fellow of (ISC)2

这是一些中立性课程。 CISSP 专为行政人员而设，而 CISSP Concentrations 则专为富资讯保安经验的专业人员而设。 SSCP 则适合业内的保安专家。 CAP credential 专为测试专业人员於查证及审核资讯系统的保安知识丶技考及能力。此外， CISSP 及 SSCP 亦设立了 Associate 级别，提供给那些考试合格而又未取得足够经验的人员。

国际信息系统审计协会 (ISACA) 证书

本课程专为从事资料系统审计丶控制及保安工作的人士而设，提供四种证书：

Certified Information Systems Auditor (CISA)

Certified Information System Manager(CISM)

Certified in the Governance of Enterprise IT (CGEIT)

Certified in Risk and Information Systems Control (CRISC)

CSX Practitioner (CSX)

ISO/IEC 27001 主导审计员

为专门从事於 ISO/ IEC 27001 标准和 ISO/ IEC19011 的资讯安全管理系统（ ISMS ）审计工作的认证。

Offensive Security Certifications

Offensive Security 给资讯保安专家提供渗透测试的课程和认证，包括：

Offensive Security Certified Expert (OSCE)

Offensive Security Certified Professional (OSCP)

Offensive Security Exploitation Expert (OSEE)

Offensive Security Web Expert (OSWE)

Offensive Security Wireless Professional (OSWP)

SANS Global Information Security Assurance Certification (GIAC)

此乃首个为资讯保安专业人员而设的中立性证书。这个 GIAC 提供超个二十个与特定工作职责有关的证书，而并不是一般资讯的保安知识。它包含不同资讯科技及资讯保安的学科，例如保安行政丶管理丶审计及软件保安。以下是一些证书的例子：

GIAC 认可法证分析员 ( GCFA )

GIAC 认可电脑入侵分析员 ( GCIA )

GIAC 认可电脑事故处理员 ( GCIH )

GIAC 电脑保安专家 ( GSE )

GIAC 系统及网络审计员 ( GSNA )

GIAC 网上应用系统渗透测试员 ( GWAPT )

产品导向证书课程

语言