保安证书
主页 > 
保安证书
< 返回

保安证书

业内许多课程均着重以资讯保安作为专业资格。以下为一些常见认可的国际丶国家及业界的证书。请留意以下的名单未能尽录所有证书,此名单亦不代表香港特别行政区政府的认同。名单分为两类以供参考,分别是产品中立证书课程及产品导向证书课程。

产品中立证书课程

注册信息安全专业人员 ( 香港 ) (CISP-HK)

「注册信息安全专业人员 ( 香港 ) 」证书由中国信息安全测评中心发出,是一个全面本地化供香港人申请的证书。

Certified Internet Webmaster (CIW) Certifications

CIW 提供中性的网上技术认证计划,包括网页设计,网页开发和网络安全。 CIW 网络安全系列包括三种认证:

CIW Web Security Associate certification
CIW Web Security Specialist certification
CIW Web Security Professional certification

CESG Certified Professional Scheme(CCP)

CCP 计划是一套由英国政府批准的网络安全专业人士的能力标准,以及对在资讯保证 (Information Assurance) 方面工作的人士提供的独立评估和审核程序。 CESG 是英国通讯电子安全局的英文简称,负责英国情报机关政府通讯总部 (GCHK) 的资讯保安工作。请浏览 BCS 的网页获取更多资讯。

Computing Technology Industry Association (CompTIA) Certifications

CompTIA 在电脑运算支援丶网络丶保安丶开源 ( Linux 系统 ) 开发丶云端以及流动等方面提供培训和认证考试。当中有间网络安全的专业证书句括。

CompTIA Security+
CompTIA CySA+
CASP+
CompTIA PenTest+

CREST

CREST 提供各种不同程度的网络安全认证,考试主要分为 Practitioner, Registered 及 Certified 三种程度,并有以下考试类别:

Penetration Testing Examinations
CBEST / Simulated Target Attack and Response (STAR) Examinations
Certified Functional Continuity Professional (CFCP)
Incident Response Examinations
Security Architecture Examination

DRI International 's Business Continuity Professional Certifications

DRI International 提供多个级别的证书给持续业务运作规划者,以下是一些证书的例子:

Associate Business Continuity Planner (ABCP)
Certified Business Continuity Vendor (CBCV)
Certified Functional Continuity Professional (CFCP)
Certified Business Continuity Professional (CBCP)
Master Business Continuity Professional (MBCP)

EC-Council Certifications

EC-Council 是一间网络安全认证机构。他们提供的专业认证证书,包括:

Certified Chief Information Security Officer (CCISO)
Certified Ethical Hacker (CEH)
Computer Hacking Forensics Investigator (CHFI)
Certified Security Analyst (ECSA)

(ISC)2 Information Security Certifications

(ISC)2 提供数个有关资讯保安的证书课程,以下是一些证书的例子:

CAP - Certified Authorization Professional
CCFP - Certified Cyber Forensics Professional
CCSP - Certified Cloud Security Professional
CISSP - Certified Information Systems Security Professional
CISSP Concentrations
ISSAP - Information Systems Security Architecture Professional
ISSEP - Information Systems Security Engineering Professional
ISSMP - Information Systems Security Management Professional
CSSLP - Certified Secure Software Lifecycle Professional
SSCP - Systems Security Certified Practitioner
Associate of (ISC)2 Designation
Fellow of (ISC)2

这是一些中立性课程。 CISSP 专为行政人员而设,而 CISSP Concentrations 则专为富资讯保安经验的专业人员而设。 SSCP 则适合业内的保安专家。 CAP credential 专为测试专业人员於查证及审核资讯系统的保安知识丶技考及能力。此外, CISSP 及 SSCP 亦设立了 Associate 级别,提供给那些考试合格而又未取得足够经验的人员。

国际信息系统审计协会 (ISACA) 证书

本课程专为从事资料系统审计丶控制及保安工作的人士而设,提供四种证书:

Certified Information Systems Auditor (CISA)
Certified Information System Manager(CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
CSX Practitioner (CSX)

ISO/IEC 27001 主导审计员

为专门从事於 ISO/ IEC 27001 标准和 ISO/ IEC19011 的资讯安全管理系统( ISMS )审计工作的认证。

Offensive Security Certifications

Offensive Security 给资讯保安专家提供渗透测试的课程和认证,包括:

Offensive Security Certified Expert (OSCE)
Offensive Security Certified Professional (OSCP)
Offensive Security Exploitation Expert (OSEE)
Offensive Security Web Expert (OSWE)
Offensive Security Wireless Professional (OSWP)

SANS Global Information Security Assurance Certification (GIAC)

此乃首个为资讯保安专业人员而设的中立性证书。这个 GIAC 提供超个二十个与特定工作职责有关的证书,而并不是一般资讯的保安知识。它包含不同资讯科技及资讯保安的学科,例如保安行政丶管理丶审计及软件保安。以下是一些证书的例子:

GIAC 认可法证分析员 ( GCFA )
GIAC 认可电脑入侵分析员 ( GCIA )
GIAC 认可电脑事故处理员 ( GCIH )
GIAC 电脑保安专家 ( GSE )
GIAC 系统及网络审计员 ( GSNA )
GIAC 网上应用系统渗透测试员 ( GWAPT )
产品导向证书课程

Check Point Certified Security Administrator (CCSA) & Check Point Certified Security Expert (CCSE)

网络保安管理人员 (CCSA) 拥有界定和配置保安政策的技巧,而该等政策能确保透过企业网络安全地存取资讯。网络保安专家 (CCSE) 证书被公认为互联网保安证书的业内标准,因为 CCSE 具有专门知识来配置 VPN-1/FireWall-1 作为互联网保安解决方案,以及配置虚拟私有网络,使它安全地接连企业办公室及远方的员工,从而保护资讯交换和存取网络资源的接达权。

The Cisco Certified Network Professional (CCNP) Security

CCNP Security 要求相当於 Cisco Certified Network Associate 的资格,并精通使用思科防火墙丶入侵侦测系统及虚拟私有网络。而 CCIE 则涵盖互联网规约丶路由及特定保安环节。

The Juniper Networks Certification Program (JNCP) Junos Security certification

Juniper Networks 提供的认证让参加者表现其对公司技术熟悉的能力证明。考获资格的人员能表现出对 SRX 系列装置中 Junos 保安技术的认识。

Symantec Certifications

赛门铁克针对其保安産品提供专业认证证书,包括 Symantec Certified Specialist (SCS) 等。