安全认证进度图7.0,2020年10月
信息安全专家Paul Jerimy做得很好-并结合了广泛的计划以及在信息安全所有领域中获取证书的程序:安全认证进度图。今天,它包括362个认证计划。
认证似乎已成为一项独立的业务,培训中心和认证机构对认证专家的了解与其说是利润,不如说是检验。
有些认证超出了合理的成本。对于每个证书,该表显示了获取证书的成本以及估计的差旅费用。因此,您可以粗略计算出收集所有必要的“外壳”并最终进行花费的费用。
该图显示了作者已知的所有与安全相关的认证程序。有些声誉很差,有些被认为是行业标准。
该图是从下至上阅读的。
以下证书是最基本的级别。您走得越高,认证就越高级。
例如,专业“网络和通信的安全性”。最底层是最基本的F5 Big-IP认证管理员考试,价格为135美元,CompTIA Network +为319美元,金字塔的顶部是思科认证安全实施专家(CCIE Sec)-每个外壳2050美元,另加约1.2万美元的差旅费用和思科认证架构师(CCAr)。思科层次结构中的最高级别每次考试费用为15,000美元。
该表的第一版于2020年3月发布,此后对其进行了重大补充和完善。证书的层次结构是主观安排的,要考虑它们的权威和真正专家的意见-真正重要的是什么而不是什么。
图中的八种颜色代表已分类的八个安全区域(ISC)²,即国际信息系统安全认证联盟,该联盟保持CISSP认证。一些证书涵盖多个域,因此它们分布在多个“列”中,但以主要域颜色进行着色。
安全区域通常分为子区域。它们由主列中的阴影区域表示。例如,“安全操作”区域包括渗透测试和漏洞利用,并且靠近软件,安全操作的子区域如“取证”(“取证”)和“事件分析”用蓝色标记。
通常,对于典型的职业,在给定的领域中,每3-5条线只推荐一份证书。获得接近我们已经拥有的相同证书几乎没有意义。
此外,如果您打算将自己的职业限制为一两个证书,那么Paul Jerimi建议您选择涵盖多个领域的证书,例如GSEC(GIAC Security Essentials)或CASP +(CompTIA Advanced Security Practitioner)。
如果您想探索一个新领域,但绝对没有经验,建议从下面两行开始。但是,请不要低估您的实际工作经验。
除了为“职业人士”带来实际的实际好处之外,该图还是交互式信息图表的一个有趣示例。
尽管实际上大多数信息安全专业人员都很少有这样的认证,而有些则根本没有。像大学学位一样,这些证书通常具有可疑的价值。但是每个人都有自己的路。从某种意义上讲,认证可以是对传统高等教育的更实用替代或补充。