保安證書
主頁 > 
保安證書
< 返回

保安證書

業內許多課程均著重以資訊保安作為專業資格。以下為一些常見認可的國際、國家及業界的證書。請留意以下的名單未能盡錄所有證書,此名單亦不代表香港特別行政區政府的認同。名單分為兩類以供參考,分別是產品中立證書課程及產品導向證書課程。

產品中立證書課程

中國信息安全測評中心認證

中國信息安全測評中心獲中央政府批准和授權,是權威的安全測評機構,包括負責評估、測評和確認資訊保安專業人員的資格和能力。

資訊保安人員的測評和資格認證主要包括註册信息安全專業人員 (Certified Information Security Professional (CISP)) 和註冊信息安全員 (Certified Information Security Member (CISM)) 。

Certified Internet Webmaster (CIW) Certifications

CIW 提供中性的網上技術認證計劃,包括網頁基礎、網頁及流動網頁設計、網頁設計,網頁開發和網絡安全。 CIW 網絡安全系列包括三種認證:

CIW Web Security Associate certification
CIW Web Security Specialist certification
CIW Web Security Professional certification

Computing Technology Industry Association (CompTIA) Certifications

CompTIA 在電腦運算支援、網絡、保安、開源 ( Linux 系統 ) 開發、雲端以及流動等方面提供培訓和認證考試。當中有關網絡安全的專業證書包括。

CompTIA Security+
CompTIA Cloud+
CompTIA CySA+
CompTIA CASP+
CompTIA PenTest+

Cloud Security Alliance (CSA) Certifications

CSA 是一所國際組織,致力於界定和推廣對良好作業模式的認知,以保障雲端環境安全。CSA亦為個人提供了有關雲端保安的證書。

Certificate of Cloud Security Knowledge (CCSK)
Certificate of Cloud Auditing Knowledge (CCAK) (與國際信息系統審計協會 (ISACA) 協辦)

CREST

CREST 提供各種不同程度的網絡安全認證,考試主要分為 Practitioner, Registered 及 Certified 三種程度,並有以下考試類別:

Penetration Testing Examinations
CBEST / Simulated Target Attack and Response (STAR) Examinations
Incident Response Examinations
Security Architecture Examinations

DRI International 's Business Continuity Professional Certifications

DRI International 提供多個級別的證書給持續業務運作規劃者,以下是一些證書的例子:

Associate Business Continuity Professional (ABCP)
Certified Business Continuity Vendor (CBCV)
Certified Functional Continuity Professional (CFCP)
Certified Business Continuity Professional (CBCP)
Master Business Continuity Professional (MBCP)

EC-Council Certifications

EC-Council 是一間網絡安全認證機構。他們提供的專業認證證書,包括:

Certified Chief Information Security Officer (CCISO)
Certified Ethical Hacker (CEH)
Computer Hacking Forensic Investigator (CHFI)
EC-Council Certified Security Analyst (ECSA)

(ISC)2 Information Security Certifications

(ISC)2 提供數個有關資訊保安的證書課程,以下是一些證書的例子:

CCSP - Certified Cloud Security Professional
CGRC - Governance, Risk and Compliance Certification
CISSP - Certified Information Systems Security Professional
CISSP Concentrations
ISSAP - Information Systems Security Architecture Professional
ISSEP - Information Systems Security Engineering Professional
ISSMP - Information Systems Security Management Professional
CSSLP - Certified Secure Software Lifecycle Professional
SSCP - Systems Security Certified Practitioner
Associate of (ISC)2 Designation
Fellow of (ISC)2

這是一些中立性課程。 CISSP 專為行政人員而設,而 CISSP Concentrations 則專為富資訊保安經驗的專業人員而設。 SSCP 則適合業內的保安專家。 CGRC 專為測試專業人員於查證及審核資訊系统的保安知識、技考及能力。此外, CISSP 及 SSCP 亦設立了 Associate 級別,提供給那些考試合格而又未取得足夠經驗的人員。

國際信息系統審計協會 (ISACA) 證書

本課程專為從事資料系統審計、控制及保安工作的人士而設,以下是一些證書的例子:

Certified Information Systems Auditor (CISA)
Certified Information Security Manager (CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
Cybersecurity Practitioner Certification (CSX-P)
Certificate of Cloud Auditing Knowledge (CCAK) (與Cloud Security Alliance (CSA) 協辦)

ISO/IEC 27001 主導審計員

為專門從事於 ISO/ IEC 27001 標準和 ISO/ IEC19011 的資訊安全管理系統 (ISMS) 審計工作的認證。

Offensive Security Certifications

Offensive Security 給資訊保安專家提供滲透測試的課程和認證,包括:

Offensive Security Certified Expert (OSCE)
Offensive Security Certified Professional (OSCP)
Offensive Security Exploitation Expert (OSEE)
Offensive Security Web Expert (OSWE)
Offensive Security Wireless Professional (OSWP)

Global Information Assurance Certification (GIAC)

此乃首個為資訊保安專業人員而設的中立性證書。這個 GIAC 提供多個與特定工作職責有關的證書,而並不是一般資訊的保安知識。它包含不同資訊科技及資訊保安的學科,例如保安行政、管理、審計及軟件保安。以下是一些證書的例子:

GIAC 認可法證分析員 (GCFA)
GIAC 認可電腦入侵分析員 (GCIA)
GIAC 認可電腦事故處理員 (GCIH)
GIAC 電腦保安專家 (GSE)
GIAC 系統及網絡審計員 (GSNA)
GIAC 網上應用系統滲透測試員 (GWAPT)
產品導向證書課程

Amazon Web Services (AWS) Certified Security – Specialty

它承認證書持有人對 AWS 數據保護機制,AWS 保安服務和功能的了解和工作知識,以提供安全的雲端環境,保安運作和風險等。

Check Point Certified Security Administrator (CCSA) & Check Point Certified Security Expert (CCSE)

網絡保安管理人員 (CCSA) 擁有界定和配置保安政策的技巧,而該等政策能確保透過企業網絡安全地存取資訊。網絡保安專家 (CCSE) 證書被公認為互聯網保安證書的業內標準,因為 CCSE 具有專門知識來配置 VPN-1/FireWall-1 作為互聯網保安解決方案,以及配置虛擬私有網絡,使它安全地接連企業辦公室及遠方的員工,從而保護資訊交換和存取網絡資源的接達權。

The Cisco Certified Network Professional (CCNP) Security

CCNP Security 要求相當於 Cisco Certified Network Associate 的資格,並精通使用思科防火牆、入侵偵測系統及虛擬私有網絡。而 Certified Internetwork Expert (CCIE) 則涵蓋互聯網規約、路由及特定保安環節。

Fortinet Network Security Expert (NSE) program

它是一個培訓和認證計劃,旨在核實使用 Fortinet 解決方案的網絡安全技能和經驗。

The Juniper Networks Certification Program (JNCP) Junos Security certification

Juniper Networks 提供的認證讓參加者表現其對公司技術熟悉的能力證明。考獲資格的人員能表現出對 SRX 系列裝置中 Junos 保安技術的認識。

Symantec Certifications

賽門鐵克針對其保安産品提供專業認證證書,包括 Symantec Certified Specialist (SCS) 等。