保安证书
主页 > 
资源中心 > 
保安证书
< 返回
资讯保安标准及最佳作业守则
保安证书
资讯保安协会及团体
相关条例
多媒体中心
问答大挑战
词汇表
电脑保安事故协调中心
杂项

保安证书

业内许多课程均着重以资讯保安作为专业资格。以下为一些常见认可的国际丶国家及业界的证书。请留意以下的名单未能尽录所有证书,此名单亦不代表香港特别行政区政府的认同。名单分为两类以供参考,分别是产品中立证书课程及产品导向证书课程。

产品中立证书课程

中国信息安全测评中心认证

中国信息安全测评中心获中央政府批准和授权,是权威的安全测评机构,包括负责评估、测评和确认资讯保安专业人员的资格和能力。

资讯保安人员的测评和资格认证主要包括注册信息安全专业人员 (Certified Information Security Professional (CISP)) 和注册信息安全员 (Certified Information Security Member (CISM)) 。

Certified Internet Webmaster (CIW) Certifications

CIW 提供中性的网上技术认证计划,包括网页基础、网页及流动网页设计、网页设计,网页开发和网络安全。 CIW 网络安全系列包括三种认证:

CIW Web Security Associate certification
CIW Web Security Specialist certification
CIW Web Security Professional certification

Computing Technology Industry Association (CompTIA) Certifications

CompTIA 在电脑运算支援丶网络丶保安丶开源 ( Linux 系统 ) 开发丶云端以及流动等方面提供培训和认证考试。当中有关网络安全的专业证书包括。

CompTIA Security+
CompTIA Cloud+
CompTIA CySA+
CompTIA CASP+
CompTIA PenTest+

Cloud Security Alliance (CSA) Certifications

CSA 是一所国际组织,致力于界定和推广对良好作业模式的认知,以保障云端环境安全。CSA亦为个人提供了有关云端保安的证书。

Certificate of Cloud Security Knowledge (CCSK)
Certificate of Cloud Auditing Knowledge (CCAK) (与国际信息系统审计协会 (ISACA) 协办)

CREST

CREST 提供各种不同程度的网络安全认证,考试主要分为 Practitioner, Registered 及 Certified 三种程度,并有以下考试类别:

Penetration Testing Examinations
CBEST / Simulated Target Attack and Response (STAR) Examinations
Incident Response Examinations
Security Architecture Examinations

DRI International 's Business Continuity Professional Certifications

DRI International 提供多个级别的证书给持续业务运作规划者,以下是一些证书的例子:

Associate Business Continuity Professional (ABCP)
Certified Business Continuity Vendor (CBCV)
Certified Functional Continuity Professional (CFCP)
Certified Business Continuity Professional (CBCP)
Master Business Continuity Professional (MBCP)

EC-Council Certifications

EC-Council 是一间网络安全认证机构。他们提供的专业认证证书,包括:

Certified Chief Information Security Officer (CCISO)
Certified Ethical Hacker (CEH)
Computer Hacking Forensic Investigator (CHFI)
EC-Council Certified Security Analyst (ECSA)

(ISC)2 Information Security Certifications

(ISC)2 提供数个有关资讯保安的证书课程,以下是一些证书的例子:

CCSP - Certified Cloud Security Professional
CGRC - Governance, Risk and Compliance Certification
CISSP - Certified Information Systems Security Professional
CISSP Concentrations
ISSAP - Information Systems Security Architecture Professional
ISSEP - Information Systems Security Engineering Professional
ISSMP - Information Systems Security Management Professional
CSSLP - Certified Secure Software Lifecycle Professional
SSCP - Systems Security Certified Practitioner
Associate of (ISC)2 Designation
Fellow of (ISC)2

这是一些中立性课程。 CISSP 专为行政人员而设,而 CISSP Concentrations 则专为富资讯保安经验的专业人员而设。 SSCP 则适合业内的保安专家。 CGRC 专为测试专业人员于查证及审核资讯系统的保安知识丶技考及能力。此外, CISSP 及 SSCP 亦设立了 Associate 级别,提供给那些考试合格而又未取得足够经验的人员。

国际信息系统审计协会 (ISACA) 证书

本课程专为从事资料系统审计丶控制及保安工作的人士而设,以下是一些证书的例子:

Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
Cybersecurity Practitioner Certification (CSX-P)
Certificate of Cloud Auditing Knowledge (CCAK) (与Cloud Security Alliance (CSA) 协办)

ISO/IEC 27001 相关专业认证

ISO/IEC 27001是一套针对资讯安全管理系统(ISMS)的国际标准,为建立、实施、维护和改进 ISMS 提供了框架和一系列要求,企业需要通过审计才能获得ISO/IEC 27001认证。根据ISO/IEC 27001标准所发出的各种相关专业认证,用于认可个人对这套标准的认识,以及其实施或审查符合 ISO/IEC 27001 要求的ISMS的能力。以下是一些认证的例子:

ISO/IEC 27001 Foundation
ISO/IEC 27001 Internal Auditor
ISO/IEC 27001 Lead Auditor
ISO/IEC 27001 Lead Implementer

Offensive Security Certifications

Offensive Security 给资讯保安专家提供渗透测试的课程和认证,包括:

Offensive Security Certified Expert (OSCE)
Offensive Security Certified Professional (OSCP)
Offensive Security Exploitation Expert (OSEE)
Offensive Security Web Expert (OSWE)
Offensive Security Wireless Professional (OSWP)

Global Information Assurance Certification (GIAC)

此乃首个为资讯保安专业人员而设的中立性证书。这个 GIAC 提供多个与特定工作职责有关的证书,而并不是一般资讯的保安知识。它包含不同资讯科技及资讯保安的学科,例如保安行政丶管理丶审计及软件保安。以下是一些证书的例子:

GIAC 认可法证分析员 (GCFA)
GIAC 认可电脑入侵分析员 (GCIA)
GIAC 认可电脑事故处理员 (GCIH)
GIAC 电脑保安专家 (GSE)
GIAC 系统及网络审计员 (GSNA)
GIAC 网上应用系统渗透测试员 (GWAPT)
产品导向证书课程

Amazon Web Services (AWS) Certified Security – Specialty

它承认证书持有人对 AWS 数据保护机制,AWS 保安服务和功能的了解和工作知识,以提供安全的云端环境,保安运作和风险等。

Check Point Certified Security Administrator (CCSA) & Check Point Certified Security Expert (CCSE)

网络保安管理人员 (CCSA) 拥有界定和配置保安政策的技巧,而该等政策能确保透过企业网络安全地存取资讯。网络保安专家 (CCSE) 证书被公认为互联网保安证书的业内标准,因为 CCSE 具有专门知识来配置 VPN-1/FireWall-1 作为互联网保安解决方案,以及配置虚拟私有网络,使它安全地接连企业办公室及远方的员工,从而保护资讯交换和存取网络资源的接达权。

The Cisco Certified Network Professional (CCNP) Security

CCNP Security 要求相当于 Cisco Certified Network Associate 的资格,并精通使用思科防火墙丶入侵侦测系统及虚拟私有网络。而 Certified Internetwork Expert (CCIE) 则涵盖互联网规约丶路由及特定保安环节。

Fortinet Network Security Expert (NSE) program

它是一个培训和认证计划,旨在核实使用 Fortinet 解决方案的网络安全技能和经验。

The Juniper Networks Certification Program (JNCP) Junos Security certification

Juniper Networks 提供的认证让参加者表现其对公司技术熟悉的能力证明。考获资格的人员能表现出对 SRX 系列装置中 Junos 保安技术的认识。

Symantec Certifications

赛门铁克针对其保安産品提供专业认证证书,包括 Symantec Certified Specialist (SCS) 等。

参阅资料予:
资讯科技专业人员