1、CISP和CISSP，获取国内、国外的信息安全从业者的双重认证能够帮你搭建一套完整信息安全的知识框架。

2、高项和PMP，获取国内国外的项目管理双重认证帮你搭建项目管理的整套知识框架。

3、中级信息安全工程师，适合大部分非信息安全行业技术从业者，补充自己的基础的理论知识。

含金量最高的：CISSP。全球注册信息系统安全专家。
而在信息安全稽核方面最牛逼的是：CISM。记住这两个证的颁证机构、有兴趣可以知道下他们制定的标准，就可以了。
含金量次之的：CISP。包含CISE（工程师）、CISO（管理）、CISA（外审）三个不同的方向。四大的安全审计大都要求CISA资质。不要迷信CISO，因为还有CISSP存在。
没有工作经验就能考的证含金量相对较低，企业一般不会为之付钱，但是有一些企业的认证还是可以看看的，说明你在相关领域达到了一定水平——即使你不去这些企业，由于它们的市场份额，依旧“有点看头”：
·思科的CCNP。至于CCIE本科一般考不下来。考下来的你就可以在抢你的企业中挑你最喜欢的了。因你为之付出的代价也已经特别大，而思科的地位也不容置疑。如果你很清楚地知道自己所指定的“网络安全”就是要搞底下四层的话，那就坚定地奔CCIE去吧，不用看其他的了。哪怕毕业前拿不下来，学习也是你自己的。CCNA你可以学，考就算了，没有用。CCNP就有了网络安全及优化的方向。

这个很简单，也不用必须考了

国内官方没有安全方面的专门认证，只有一些沾边的。比如最基础的，国家计算机等级考试，网络工程师。另外，某些反病毒公司将自己内部的工作人员称为安全工程师，比如金山互联网安全工程师，360安全工程师等，但没有对外推出认证，也没有权威性。
国外的最权威最有价值的认证当属(isc)2的cissp，国际注册信息系统安全专家，获取难度较大。另外思科的ccie，思科认证互联网专家也可以考虑。

NISP,CISSP

1. CISP （国家注册信息安全专业人员）

说到CISP，安全从业者基本上都有所耳闻，算是国内权威认证，毕竟有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

CISP在你参加考试的时候，培训机构都会问你是选择CISO/CISE，不要担心，这两个只是考试方向，证书都是测评中心颁发的，认证详细情况请看后续推送....

2. CISP-PTE （国家注册渗透测试工程师）

这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证，证书首先也是国测认证，所以具备申请安全服务资质的作业；同时由于360参与运营，持证人员可以享受360企业安全服务部门免面试的福利。

这个认证有个很大的特点，就是考试为实际操作，考验大家渗透技能的机会来了...

3. CISP-A（国家注册信息系统审计师）

CISP-A是2017年国测推出的审计方向认证，中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质，就像企业向国家申请安全服务资质里面要求CISP一样，审计服务资质里面也会强制要求CISP-A的数量，提供审计服务的工作单位可以关注一下。

4.CISSP （国际注册信息安全专家）

这个认证基本上在安全行业也算知名度很高的了，发证机构是ISC。 这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关安全的工作经验，上来就直接复习，是会很烧脑的。另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。但是如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。详细情况请看后续...

截止到目前为止，官方统计CISSP大陆持证人数为2000人左右。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。

5.CISA（国际注册信息系统审计师）

CISA的发证机构是ISACA，这个机构还有CISM CRISC COBIT5.0等认证。先说CISA，这个目前在国内已经有很大影响了，据谷姐了解，在校生都已经开始意识到它对自己找工作的重要性；另一方面，现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。

CISA跟CISSP一样，同样需要5年的工作经验，其中至少2年审计／控制领域的工作经验，工作经验相对CISSP有一些宽松，学历抵扣经验最多可以抵3年，而且成绩有效期是5年，所以可以先参加考试，后申请证书。

6.CISM（国际注册信息安全经理）

CISM的发证机构是ISACA，跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下，难度甚至高于CISSP。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人，许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。

7.Security+（信息安全技术专家）

Security+是美国计算机协会CompTIA颁发的证书。这个认证主要偏向信息安全技术，学习内容相对较浅，适合刚毕业或者是从业经验少，需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖，尤其是外资企业对这个认证认可度。比较吸引人的是，对于参加考试的人员没有工作经验以及学历的要求，这对很多安全爱好者来说是很大的一个学习动力。

8.ISO27001 Foundation认证

ISO27001 Foundation是由APMG机构颁发的认证，作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，可以指导我们现实工作。 ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

9.C-CCSK (云安全认证)

C-CCSK是目前国内唯一的云安全认证，由云安全联盟（CSA）颁发认证。2011年国际云安全联盟正式推出了“云计算安全知识认证（CCSK）”，经过5年的发展，CCSK已经成为云安全人才领域最权威的认证之一。

国内来说，对云服务商或者是安服公司员工在做云安全项目时，这个认证首先可以让大家对云安全有个初步的了解，并且给项目带来必要的支持。

10. DevOps Master（开发和运维）

DevOps Master的发证机构是EXIN，它是一套最佳实践方法论，旨在在应用和服务的生命周期中促进 IT 专业人员（开发人员、运维人员和支持人员）之间的协作和交流，最终要实现：持续集成、持续部署、持续反馈。适合做敏捷开发、运维、项目经理等职位的人去学习，提高工作效率。

11.Prince2 （受控环境下的项目管理）

Prince2 在国内的熟知度虽不如PMP，但同样都是项目管理，两者的区别在于理论与实践。很多人啃下PMP，转头又来学习Prince2 ，这是为什么？这可不是小编瞎说，很多学员反映说PMP理论性太强，大家实际工作中都用不到；并且相对于Prince2来说，PMP只是初级项目管理认证，持有PMP证书的人想获得更高级别的项目管理认证，也是要继续考Prince2的专业级认证。

信息安全行业推荐考的几大证书

“现今国内信息安全人才市场备受关注，就业人才的立足高度也相应提升。若能拥有高含金量的安全认证，知识储备与技术经验相结合，都可成为未来领先安全领域的最佳助力。”

在此骇极为大家整理好了值得拥有的几大安全认证，速度来领~

01 CISSP

CISSP英文全称“Certified Information Systems Security Professional”，中文全称：“(ISC)注册信息系统安全专家”，由(ISC)组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

认证组织：国际信息系统安全认证协会 (一家专注于信息安全的非营利组织)

考试内容：总共250个问题。完成考试平均需要6个小时。

适合人群：对于想成为首席信息安全官(CISO)，此认证被认为是至关重要的。

认证条件：至少需要3到5年的工作经验。

参考年薪：约为110,000美元。当然薪水还取决于角色，地点和经验。

考取难度：★★★★★

02 OSCP

OSCP英文全称“Offensive Security Certified Professional”，即渗透测试认证，是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证区别于所有其它认证的考试，考试全程采取手动操作的方式，而不设笔试环节。

认证组织：Offensive Security

考试内容：24小时的时间(实际是23小时45分钟)，题目是5台主机（随机抽取），目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别，成功执行的攻击会获得相应积分。

适合人群：渗透测试从业人员

考取难度：★★★★★

03 CCSP

CCSP英文全称“Certified Cloud Security Professional”，即“云安全专家认证”，此认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计，被认为是云安全方面的最专业认证。反映了持证者具备保障云安全所需的高级技能，同时建立了云环境设计、实施和管理专业知识的国际标准。

认证组织：Cisco Systems。

考试内容：考试时间4小时，共125个问题。

适合人群：任何希望在基于云的环境中发挥作用的人群。

认证条件：至少5年IT工作经验，3年信息安全领域，以及1年云安全领域。

参考年薪：约为117,000美元。

考取难度：★★★★☆

04 CISA

CISA英文全称“Certified Information Systems Auditor”，中文全称“国际信息系统审计师”， 主要职责是评估企业系统中的漏洞，报告合规性和机构控制。该认证是对信息安全专业人士的信息安全审计、漏洞评估、合规与安全控制报告等方面技能的最好证明。

认证组织：ISACA(信息系统审计与控制协会)

考试内容：时间为4个小时，共200题。

适合人群：信息安全审计师。

认证条件：从事信息系统审计、控制与安全工作5 年以上经验。

参考年薪：约为114,000美元。

考取难度：★★★★

目前最流行，最有权威的，是中国信息安全测评中心的CISP。而且国家对cisp的扶助力度最大，就是想要压制国际证书cissp。毕竟信息安全还是要有国人自己的规则和证书。未来也是cisp是方向。当然cisp还有许多分支，包括nisp，pte，cisp-a等。
还有专业方向的cisaw系列。

一、国家精算师，吸金指数：五颗星。这是保险公司是高额聘请的数学专业人员，尤其是国外的精算师年薪惊人。一般来说，实习生就能年薪十万以上，更不提是有经验的了。

二、注册会计师资格证，吸金指数：五颗星。这是国内顶级会计证书，是我国唯一拥有资格对外报告签字权的人群。

三、注册电气工程师，吸金指数：五颗星。这个证书的复试通过率奇低。很多证书是可以挂靠的，而注册电气工程师的证书挂靠可以达到一年30万。这是很多人两三年的年薪了。