保安证书
业内许多课程均着重以资讯保安作为专业资格。以下为一些常见认可的国际丶国家及业界的证书。请留意以下的名单未能尽录所有证书,此名单亦不代表香港特别行政区政府的认同。名单分为两类以供参考,分别是产品中立证书课程及产品导向证书课程。
注册信息安全专业人员 ( 香港 ) (CISP-HK)
「注册信息安全专业人员 ( 香港 ) 」证书由中国信息安全测评中心发出,是一个全面本地化供香港人申请的证书。
Certified Internet Webmaster (CIW) Certifications
CIW 提供中性的网上技术认证计划,包括网页设计,网页开发和网络安全。 CIW 网络安全系列包括三种认证:
CESG Certified Professional Scheme(CCP)
CCP 计划是一套由英国政府批准的网络安全专业人士的能力标准,以及对在资讯保证 (Information Assurance) 方面工作的人士提供的独立评估和审核程序。 CESG 是英国通讯电子安全局的英文简称,负责英国情报机关政府通讯总部 (GCHK) 的资讯保安工作。请浏览 BCS 的网页获取更多资讯。
Computing Technology Industry Association (CompTIA) Certifications
CompTIA 在电脑运算支援丶网络丶保安丶开源 ( Linux 系统 ) 开发丶云端以及流动等方面提供培训和认证考试。当中有间网络安全的专业证书句括。
CREST
CREST 提供各种不同程度的网络安全认证,考试主要分为 Practitioner, Registered 及 Certified 三种程度,并有以下考试类别:
DRI International 's Business Continuity Professional Certifications
DRI International 提供多个级别的证书给持续业务运作规划者,以下是一些证书的例子:
EC-Council Certifications
EC-Council 是一间网络安全认证机构。他们提供的专业认证证书,包括:
(ISC)2 Information Security Certifications
(ISC)2 提供数个有关资讯保安的证书课程,以下是一些证书的例子:
这是一些中立性课程。 CISSP 专为行政人员而设,而 CISSP Concentrations 则专为富资讯保安经验的专业人员而设。 SSCP 则适合业内的保安专家。 CAP credential 专为测试专业人员於查证及审核资讯系统的保安知识丶技考及能力。此外, CISSP 及 SSCP 亦设立了 Associate 级别,提供给那些考试合格而又未取得足够经验的人员。
国际信息系统审计协会 (ISACA) 证书
本课程专为从事资料系统审计丶控制及保安工作的人士而设,提供四种证书:
ISO/IEC 27001 主导审计员
为专门从事於 ISO/ IEC 27001 标准和 ISO/ IEC19011 的资讯安全管理系统( ISMS )审计工作的认证。
Offensive Security Certifications
Offensive Security 给资讯保安专家提供渗透测试的课程和认证,包括:
SANS Global Information Security Assurance Certification (GIAC)
此乃首个为资讯保安专业人员而设的中立性证书。这个 GIAC 提供超个二十个与特定工作职责有关的证书,而并不是一般资讯的保安知识。它包含不同资讯科技及资讯保安的学科,例如保安行政丶管理丶审计及软件保安。以下是一些证书的例子:
Check Point Certified Security Administrator (CCSA) & Check Point Certified Security Expert (CCSE)
网络保安管理人员 (CCSA) 拥有界定和配置保安政策的技巧,而该等政策能确保透过企业网络安全地存取资讯。网络保安专家 (CCSE) 证书被公认为互联网保安证书的业内标准,因为 CCSE 具有专门知识来配置 VPN-1/FireWall-1 作为互联网保安解决方案,以及配置虚拟私有网络,使它安全地接连企业办公室及远方的员工,从而保护资讯交换和存取网络资源的接达权。
The Cisco Certified Network Professional (CCNP) Security
CCNP Security 要求相当於 Cisco Certified Network Associate 的资格,并精通使用思科防火墙丶入侵侦测系统及虚拟私有网络。而 CCIE 则涵盖互联网规约丶路由及特定保安环节。
The Juniper Networks Certification Program (JNCP) Junos Security certification
Juniper Networks 提供的认证让参加者表现其对公司技术熟悉的能力证明。考获资格的人员能表现出对 SRX 系列装置中 Junos 保安技术的认识。
Symantec Certifications
赛门铁克针对其保安産品提供专业认证证书,包括 Symantec Certified Specialist (SCS) 等。