60多个厂商中立的认证组成了安全认证的全景。这为有志于成为计算机安全专家的人提供了足够多的选择。问题是,你如何确定哪一个认证更适合你。下面对安全认证作一个简短的分析,并提供一个在你职业生涯中任何时刻都适用的教育途径。
今天,CISSP (Certified Information Systems Security Professional)、GIAC (SANS Institute's Global Information Assurance Certification)和CPP (the Certified Protection Professional)可能是最知名和被广泛接纳的IT安全认证/课程。取得这些课程认证的人数从低于5000人到超过20000人不等。CISA(Certified Information Systems Auditor)和CFE(Certified Fraud Examiner)这两个认证,通过人数都超过了35000人,不只涵盖了信息安全领域。
随着CompTIA的Security+不断吸引人们的兴趣并引起大家的期待,它似乎改变了安全认证现状的入门等级。在2004年的夏天,CompTIA报告说取得Security+的人数超过10000人。Microsoft、Symantec和IBM将Security+认证整合到它们自己的一些认证项目中。Security+同时还被推荐作为CWSP (Certified Wireless Security Professional)认证的前期认证,同时可以替代CISM (Certified Information Security Manager)和CIFI (Certified Information Forensics Investigator)认证中要求的一年工作经验。Security+仍然是目前最受认可和最佳的入门级信息安全认证中的首选。
因此,入门级证书中最具吸引力的是CompTIA Security+, SANS GSEC (GIAC Security Essentials Certification) 以及 ISC-squared的SSCP (Systems Security Certified Practitioner)。今天,CISSP 和 SANS GIAC的中级和高级证书仍然是那些寻求高级安全证书者的最佳选择。CPP(Certified Protection Professional)、PCI(Professional Certified Investigator)、PSP(Physical Security Professional)和各种有关CISSP的认证是为那些顶级的安全人士准备的—若想通过考试,至少需要5-9年的安全领域工作经验。
鉴于以上现状,我们推荐下面的“安全认证阶梯”,每个人可以根据自己目前的知识,技能和经验选择任一一点开始:
· 从Brainbench Internet和 Network Security考试,或者它们的安全基础考试开始。这些考试费用较低,提供良好的基础知识并促使你有继续前进的动力。这将花费你2到4个月的时间。
· 接着,可以参加CIW-SP(Certified Internet Webmaster Security Professional)考试。与MCSE(或类似证书)一起,通过这个考试可以使你成为一名CIW安全分析师,并可以增加你的“优势基数”。这是关于互联网、网络和系统安全的较佳的入门级考试。这也将花费你2到4个月时间。
在此之后,你需要面对的是一个更宽范围,更正式的,但仍然是入门级的安全认证。它可以是下列任何一个证书。其中任何一个都可以为你提供很好的,深入的计算机安全理论,操作,实施和策略方面的背景知识。
· CompTIA的Security+认证作为那些希望在这一领域进一步取得知识和获取工作机会的人的入门级信息安全认证。今天,他是我们在这一级别的第一选择和首推认证。
