2020年互联网销售市场和资产持续升温,但安全性优秀人才荒仍在不断,针对一切壮志在网络信息安全行业发展的优秀人才而言,进到新的安全领域或提高岗位竞争能力最有效的方式之一便是获得权威性安全认证。
可是怎样从多种多样的互联网安全认证挑选针对很多人而言全是很大的挑戰。终究,以往20多年里,销售市场上呈现了超出100个信息内容安全认证和有关组织,如何识别这种安全认证的认可度和发展前景,不但针对安全性领域的从业人员,针对公司人事部门也常常是一头雾水。
依据(ISC)²的安全性优秀人才调查研究报告,2019年安全认证的四大网络热点是:互联网安全、网站渗透测试、危害情报搜集和司法部门调查取证。而2020年,基本的“受欢迎”验证,例如CISSP、CISA和CISM依然很受大家喜爱(编者按:在其中有一些验证早已有几十年的历程了),但新的网络热点已经不断涌现,尤其是个人隐私有关验证(例如IAPP、CIPP和CIPM及其升级的CDPSE)。除此之外,伴随着公司企业战略转型的深层次,愈来愈多的公司将财产转移到云空间,云安全认证(例如CCSP)的必要性正与日俱增。
下列,大家将汇总2020年七个最受欢迎的,或是极具潜质的新增加互联网安全认证。
新增加验证
1. 数据信息个人隐私解决方法技术工程师(CDPSE)
发售组织:ISACA
详细介绍:ISACA于2022年5月运行了全新升级的验证数据信息个人隐私解决方法技术工程师验证(CDPSE)。
CDPSE使个人隐私专业技术人员可以证实她们知道怎样建立和管理方法个人隐私程序流程和解决方法,以保证合规并减少风险性。ISACA新闻发言人说,自CDPSE发布至今,已经有8,000多位专业技术人员得到了验证。
EVOTEK的CISO兼实行咨询顾问,ISACA圣迭戈子公司首席总裁Matt Stamper说:“该验证对个人隐私整治、个人隐私系统架构和数据信息生命期的注重填补了CISO和总裁个人隐私官或个人信息保护官所做的关键工作中。”
2.验证新起技术性社会道德技术员(CEET)
发售组织:CertNexus
详细介绍:验证新起技术性社会道德技术员(CEET)的要点是开发设计社会道德人工智能技术(AI)和数据信息解决方法。
“虽然并不是针对网络信息安全的话题讨论,但二者相对高度有关,由于这两个行业都涉及到面部识别、手机联系人跟踪、个人数据应用等行业。”CertNexus的新闻发言人表露CEET在Coursera预发表了五个控制模块中的三个,不上一周時间就征募到1000名报考人员。
3. Kubernetes安全认证权威专家(CKS)
发售组织:Linux慈善基金会和云原生测算慈善基金会(Cloud Native Computing Foundation)
详细介绍:Linux慈善基金会和云原生测算慈善基金会的验证Kubernetes安全性权威专家(CKS)考試将于11月举办。俩家非盈利组织表明,CKS将包含一项根据特性的认证考试,检测工作能力超越了几类最佳实践,以保证 在开发设计、布署和运转时保证根据器皿的程序和Kubernetes平台的安全性。
Linux慈善基金会的具体内容和社交媒体高級主管Dan Brown表示:“针对解决愈来愈多应用云计算技术的安全性精英团队及其必须改进其稳定性的云精英团队而言,这一验证尤为重要。”
4.健康医疗网络信息安全和个人隐私从业人员(HCISPP)
发售组织:(ISC)²
详细介绍:(ISC)²意味着强调,虽然自2019年10月1日至今它仅授予了140份HCISPP资格证书,但因为新冠病毒大流行,预估HCISPP的关注度将持续增长。
(ISC)²公关主管Brian Alberti强调:“尽管现阶段依旧是个十分冷门的资格证书,但在医疗业依然很受大家喜爱。依据新冠肺炎疫情引起的规模性诊疗信息共享,来年HCISSP验证有希望迈入高峰期。”
受欢迎验证
5. 信息管理系统安全认证权威专家CISSP
发售组织:(ISC)²
详细介绍:CISSP可谓是“网络红人级”的信息内容安全认证,名气很高,是展现个人信息保护专业技能、添加经济全球化安全性权威专家小区最好是的通行卡。CISSP可以证实你具有了构建和管理方法一个详细网络信息安全新项目的工作能力,特别是在适用于这些壮志变成CISO(总裁网络信息安全官)的安全性权威专家。今日,CISSP仍然是(ISC)²最受欢迎的验证。
2022年7月份,法国政府机构UK NARIC评定CISSP验证的资质证书等级等同于RQF7级,换句话说,在所有欧洲地区范畴内,CISSP的资质证书与硕士非常。
6.验证信息内容个人隐私专业技术人员(CIPT)
发售组织:国际性个人隐私专业技术人员研究会(IAPP)
详细介绍:销售市场对个人隐私专业技能的浓厚兴趣也体现在IAPP的验证信息内容个人隐私技术专家(CIPT)验证的最新上线的中。
IAPP新闻发言人道格·福尔曼(Doug Forman)说:“ANSI验证的CIPT使专业技术人员可以根据选用对策、步骤和工艺来自信心地帮助机构完成其个人隐私总体目标,与此同时提升数据信息应用的安全系数,进而弥合个人隐私与安全性中间的差距。”
安全性企业NTT的招聘经理兼实行安全性投资分析师Matthew Ireland也强调,安全性人物角色愈来愈必须个人隐私环境。
他说道:“大家见到很多的企业已经找寻个人隐私及经销商风险管控优秀人才。个人隐私优先身后的推动力是双向的:美企意识到GDPR的确危害到她们,而且加利福尼亚州根据了CCPA,这促进了新的使命感。”
7.网络信息安全应急处置员(CFR)
发售组织:CertNexus
详细介绍:CFR验证可以证实你具有了充足的专业知识和专业技能,以维护重要的信息管理系统、全过程及其在事情出现以后回应工作能力。
“大家最火爆的验证依然是CyberSec First Responder(CFR),由于很多的机构已经转移到红队对策以解决不断不停的强烈围攻,以往的9个月中这类危害持续提升。”CertNexus的Felice讲到。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章