保安證書
業內許多課程均著重以資訊保安作為專業資格。以下為一些常見認可的國際、國家及業界的證書。請留意以下的名單未能盡錄所有證書,此名單亦不代表香港特別行政區政府的認同。名單分為兩類以供參考,分別是產品中立證書課程及產品導向證書課程。
中國信息安全測評中心認證
中國信息安全測評中心獲中央政府批准和授權,是權威的安全測評機構,包括負責評估、測評和確認資訊保安專業人員的資格和能力。
資訊保安人員的測評和資格認證主要包括註册信息安全專業人員 (Certified Information Security Professional (CISP)) 和註冊信息安全員 (Certified Information Security Member (CISM)) 。
Certified Internet Webmaster (CIW) Certifications
CIW 提供中性的網上技術認證計劃,包括網頁基礎、網頁及流動網頁設計、網頁設計,網頁開發和網絡安全。 CIW 網絡安全系列包括三種認證:
Computing Technology Industry Association (CompTIA) Certifications
CompTIA 在電腦運算支援、網絡、保安、開源 ( Linux 系統 ) 開發、雲端以及流動等方面提供培訓和認證考試。當中有關網絡安全的專業證書包括。
Cloud Security Alliance (CSA) Certifications
CSA 是一所國際組織,致力於界定和推廣對良好作業模式的認知,以保障雲端環境安全。CSA亦為個人提供了有關雲端保安的證書。
CREST
CREST 提供各種不同程度的網絡安全認證,考試主要分為 Practitioner, Registered 及 Certified 三種程度,並有以下考試類別:
DRI International 's Business Continuity Professional Certifications
DRI International 提供多個級別的證書給持續業務運作規劃者,以下是一些證書的例子:
EC-Council Certifications
EC-Council 是一間網絡安全認證機構。他們提供的專業認證證書,包括:
(ISC)2 Information Security Certifications
(ISC)2 提供數個有關資訊保安的證書課程,以下是一些證書的例子:
這是一些中立性課程。 CISSP 專為行政人員而設,而 CISSP Concentrations 則專為富資訊保安經驗的專業人員而設。 SSCP 則適合業內的保安專家。 CGRC 專為測試專業人員於查證及審核資訊系统的保安知識、技考及能力。此外, CISSP 及 SSCP 亦設立了 Associate 級別,提供給那些考試合格而又未取得足夠經驗的人員。
國際信息系統審計協會 (ISACA) 證書
本課程專為從事資料系統審計、控制及保安工作的人士而設,以下是一些證書的例子:
ISO/IEC 27001 主導審計員
為專門從事於 ISO/ IEC 27001 標準和 ISO/ IEC19011 的資訊安全管理系統 (ISMS) 審計工作的認證。
Offensive Security Certifications
Offensive Security 給資訊保安專家提供滲透測試的課程和認證,包括:
Global Information Assurance Certification (GIAC)
此乃首個為資訊保安專業人員而設的中立性證書。這個 GIAC 提供多個與特定工作職責有關的證書,而並不是一般資訊的保安知識。它包含不同資訊科技及資訊保安的學科,例如保安行政、管理、審計及軟件保安。以下是一些證書的例子:
Amazon Web Services (AWS) Certified Security – Specialty
它承認證書持有人對 AWS 數據保護機制,AWS 保安服務和功能的了解和工作知識,以提供安全的雲端環境,保安運作和風險等。
Check Point Certified Security Administrator (CCSA) & Check Point Certified Security Expert (CCSE)
網絡保安管理人員 (CCSA) 擁有界定和配置保安政策的技巧,而該等政策能確保透過企業網絡安全地存取資訊。網絡保安專家 (CCSE) 證書被公認為互聯網保安證書的業內標準,因為 CCSE 具有專門知識來配置 VPN-1/FireWall-1 作為互聯網保安解決方案,以及配置虛擬私有網絡,使它安全地接連企業辦公室及遠方的員工,從而保護資訊交換和存取網絡資源的接達權。
The Cisco Certified Network Professional (CCNP) Security
CCNP Security 要求相當於 Cisco Certified Network Associate 的資格,並精通使用思科防火牆、入侵偵測系統及虛擬私有網絡。而 Certified Internetwork Expert (CCIE) 則涵蓋互聯網規約、路由及特定保安環節。
Fortinet Network Security Expert (NSE) program
它是一個培訓和認證計劃,旨在核實使用 Fortinet 解決方案的網絡安全技能和經驗。
The Juniper Networks Certification Program (JNCP) Junos Security certification
Juniper Networks 提供的認證讓參加者表現其對公司技術熟悉的能力證明。考獲資格的人員能表現出對 SRX 系列裝置中 Junos 保安技術的認識。
Symantec Certifications
賽門鐵克針對其保安産品提供專業認證證書,包括 Symantec Certified Specialist (SCS) 等。