保安證書
主頁 > 
保安證書
< 返回

保安證書

業內許多課程均著重以資訊保安作為專業資格。以下為一些常見認可的國際、國家及業界的證書。請留意以下的名單未能盡錄所有證書,此名單亦不代表香港特別行政區政府的認同。名單分為兩類以供參考,分別是產品中立證書課程及產品導向證書課程。

產品中立證書課程

註冊信息安全專業人員 ( 香港 ) (CISP-HK)

「註冊信息安全專業人員 ( 香港 ) 」證書由中國信息安全測評中心發出,是一個全面本地化供香港人申請的證書。

Certified Internet Webmaster (CIW) Certifications

CIW 提供中性的網上技術認證計劃,包括網頁設計,網頁開發和網絡安全。 CIW 網絡安全系列包括三種認證:

CIW Web Security Associate certification
CIW Web Security Specialist certification
CIW Web Security Professional certification

CESG Certified Professional Scheme (CCP)

CCP 計劃是一套由英國政府批准的網絡安全專業人士的能力標準,以及對在資訊保證 (Information Assurance) 方面工作的人士提供的獨立評估和審核程序。 CESG 是英國通訊電子安全局的英文簡稱,負責英國情報機關政府通訊總部 (GCHK) 的資訊保安工作。請瀏覽 BCS 的網頁獲取更多資訊。

Computing Technology Industry Association (CompTIA) Certifications

CompTIA 在電腦運算支援、網絡、保安、開源 ( Linux 系統 ) 開發、雲端以及流動等方面提供培訓和認證考試。當中有間網絡安全的專業證書句括。

CompTIA Security+
CompTIA CySA+
CASP+
CompTIA PenTest+

CREST

CREST 提供各種不同程度的網絡安全認證,考試主要分為 Practitioner, Registered 及 Certified 三種程度,並有以下考試類別:

Penetration Testing Examinations
CBEST / Simulated Target Attack and Response (STAR) Examinations
Certified Functional Continuity Professional (CFCP)
Incident Response Examinations
Security Architecture Examination

DRI International 's Business Continuity Professional Certifications

DRI International 提供多個級別的證書給持續業務運作規劃者,以下是一些證書的例子:

Associate Business Continuity Planner (ABCP)
Certified Business Continuity Vendor (CBCV)
Certified Functional Continuity Professional (CFCP)
Certified Business Continuity Professional (CBCP)
Master Business Continuity Professional (MBCP)

EC-Council Certifications

EC-Council 是一間網絡安全認證機構。他們提供的專業認證證書,包括:

Certified Chief Information Security Officer (CCISO)
Certified Ethical Hacker (CEH)
Computer Hacking Forensics Investigator (CHFI)
Certified Security Analyst (ECSA)

(ISC)2 Information Security Certifications

(ISC)2 提供數個有關資訊保安的證書課程,以下是一些證書的例子:

CAP – Certified Authorization Professional
CCFP – Certified Cyber Forensics Professional
CCSP – Certified Cloud Security Professional
CISSP - Certified Information Systems Security Professional
CISSP Concentrations
ISSAP - Information Systems Security Architecture Professional
ISSEP - Information Systems Security Engineering Professional
ISSMP - Information Systems Security Management Professional
CSSLP - Certified Secure Software Lifecycle Professional
SSCP - Systems Security Certified Practitioner
Associate of (ISC)2 Designation
Fellow of (ISC)2

這是一些中立性課程。 CISSP 專為行政人員而設,而 CISSP Concentrations 則專為富資訊保安經驗的專業人員而設。 SSCP 則適合業內的保安專家。 CAP credential 專為測試專業人員於查證及審核資訊系统的保安知識、技考及能力。此外, CISSP 及 SSCP 亦設立了 Associate 級別,提供給那些考試合格而又未取得足夠經驗的人員。

國際信息系統審計協會 (ISACA) 證書

本課程專為從事資料系統審計、控制及保安工作的人士而設,提供四種證書:

Certified Information Systems Auditor (CISA)
Certified Information System Manager(CISM)
Certified in the Governance of Enterprise IT (CGEIT)
Certified in Risk and Information Systems Control (CRISC)
CSX Practitioner (CSX)

ISO/IEC 27001 主導審計員

為專門從事於 ISO/ IEC 27001 標準和 ISO/ IEC19011 的資訊安全管理系統( ISMS )審計工作的認證。

Offensive Security Certifications

Offensive Security 給資訊保安專家提供滲透測試的課程和認證,包括:

Offensive Security Certified Expert (OSCE)
Offensive Security Certified Professional (OSCP)
Offensive Security Exploitation Expert (OSEE)
Offensive Security Web Expert (OSWE)
Offensive Security Wireless Professional (OSWP)

SANS Global Information Security Assurance Certification (GIAC)

此乃首個為資訊保安專業人員而設的中立性證書。這個 GIAC 提供超個二十個與特定工作職責有關的證書,而並不是一般資訊的保安知識。它包含不同資訊科技及資訊保安的學科,例如保安行政、管理、審計及軟件保安。以下是一些證書的例子:

GIAC 認可法證分析員 ( GCFA )
GIAC 認可電腦入侵分析員 ( GCIA )
GIAC 認可電腦事故處理員 ( GCIH )
GIAC 電腦保安專家 ( GSE )
GIAC 系統及網絡審計員 ( GSNA )
GIAC 網上應用系統滲透測試員 ( GWAPT )
產品導向證書課程

Check Point Certified Security Administrator (CCSA) & Check Point Certified Security Expert (CCSE)

網絡保安管理人員 (CCSA) 擁有界定和配置保安政策的技巧,而該等政策能確保透過企業網絡安全地存取資訊。網絡保安專家 (CCSE) 證書被公認為互聯網保安證書的業內標準,因為 CCSE 具有專門知識來配置 VPN-1/FireWall-1 作為互聯網保安解決方案,以及配置虛擬私有網絡,使它安全地接連企業辦公室及遠方的員工,從而保護資訊交換和存取網絡資源的接達權。

The Cisco Certified Network Professional (CCNP) Security

CCNP Security 要求相當於 Cisco Certified Network Associate 的資格,並精通使用思科防火牆、入侵偵測系統及虛擬私有網絡。而 CCIE 則涵蓋互聯網規約、路由及特定保安環節。

The Juniper Networks Certification Program (JNCP) Junos Security certification

Juniper Networks 提供的認證讓參加者表現其對公司技術熟悉的能力證明。考獲資格的人員能表現出對 SRX 系列裝置中 Junos 保安技術的認識。

Symantec Certifications

賽門鐵克針對其保安産品提供專業認證證書,包括 Symantec Certified Specialist (SCS) 等。