CISSP【认证首选】

---

CISSP 英文全称：“ Certified Information Systems Security Professional”，中文全称：“(ISC)2注册信息系统安全专家”，由(ISC)2组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

信息安全认证 CISP【强制培训】

---

CISP即“注册信息安全专业人员”，是国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全产品测评认证中心（已改名中国信息安全测评中心）实施国家认证。CISP是强制培训的。

CISA

---

CISA(Certified Information Systems Auditor简称，中文为国际信息系统审计师）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

信息安全认证

CCSK

---

CCSK（Certification of Cloud Security Knowledge)

为了降低成本并提升敏捷性，全球的IT组织都对云计算投以极大的关注，但是其中一个最关键的需求是确保云计算能够以最佳的安全控制来保证云计算的构建与交付。云安全联盟（CSA：Cloud Security Alliance）作为业内最权威的云安全专业组织开发了CCSK培训及认证，全面阐述了云计算的安全概念及解决方案。

Security+ 【权威】

---

此认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA；是和CISSP、CISA等共同包含在内的国际IT业热门认证之一，和CISSP偏重信息安全管理相比，Security+认证更偏重信息安全技术和操作， Security+ 认证考试包括选择题和实践题 （要求您在模拟环境下进行实践）。通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，已被全球企业和安全专业人士所普遍采纳。

信息安全认证

---

---

---

写在最后:同信息安全专业，努力加油吧！⊙∀⊙！