-
ISEB概述
ISEB的全稱是Information System Examination Board。ISEB提供了考試在世界各地超過40年。ISEB考試所提供的許多認可的培訓機構所提供的每壹個大洲,提供包括北美,南美,非洲,歐洲,亞洲和澳大利亞。自2000年以來,ISEB已認證的超過25.0萬候選人。ISEB是總部設在英國和有壹個自然的強烈英國市場。然而,我們的壹部分近期幾起重大的增長壹直在通過支持國際培訓機構和越來越多的理解是,ISEB資格(學歷和普遍)是至關重要的商業上的成功。 持有人的ISEB認證,可以證明在以下幾個方面共同展示的專業的能力:1.正式的學歷(深度和廣度);2.經驗,在具體領域;3.道德和行為守則;4.指導和/或領導。該ISEB專業獎是基於就業的作用和將需要至少有以下幾個:更高層次的學歷在自己的具體主題領域;ISM)成員組成的寬頻傳輸服務(或專業組織,壹個正式的互惠安排,與寬頻傳輸服務,例如:ISM )中基礎水平認證在至少兩個學科領域,其中包括直接關系到壹個自己的領域;壹個或多個額外的執業水平證書(人數將取決於該特別是更高層次的資格提出了壹部分的應用)。 ISEB更高層次的學歷包括:經理人的證書在IT服務管理;文憑在業務分析;文憑在系統開發;經理人的證書在IT基礎設施管理;顧問的實踐;項目管理。ISEB基礎水平的資格包括:基金會在IT服務管理;基金會在它的資產和基礎設施;基金會在工程項目管理;基金會在它啟用業務變化;基金會在業務分析;基礎軟件測試 ;基礎開發和交付;證書在信息安全原則;基金會在它的法律。
-
SSCP認證課程簡介
SSCP(Systems Security Certified Practitioner)認證針對那些負責網絡或者系統安全者,SSCP認證屬於ISA認證體系。主要涉及以下七個方面:Access Controls 存取控制、Analysis and Monitoring 分析與檢測Cryptography 密碼學、Malicious Code 惡意程式、Networks and Telecommunications 網路與通訊、Risk, Response, and Recovery 風險、回應及系統恢復、Security Operations and Administration 安全操作與管理。Access Controls 存取控制課程的具體內容包含兩個方面:存取控制之概念與技術以及系統與資料之存取控制。Analysis and Monitoring 分析與檢測:資訊系統之安全性稽核、紀錄之收集與分析、系統監控、SIEM(Security Information and Event Management)。 Cryptography密碼學的課程包括:密碼學觀念之建立、密碼演算法之運作與應用、訊息完整性檢查與數位簽章、數位憑證、破密分析。Malicious Code惡意程式:惡意程式之種類與型態、系統攻擊手法、反制措施。Networks and Telecommunications 網路與通訊:通訊協定之安全性、區域網路之安全性、廣域網路之安全性、無線網路之安全性。Risk, Response, and Recovery 風險、回應及系統恢復包括:風險管理、安全事件回應、系統的容錯與回復。Security Operations and Administration 安全操作與管理、資訊系統之安全性管理、資訊分類、異動管理、系統生命週期、道德規範。 SSCP認證適合對象:對資訊安全工作有興趣者;欲取得SSCP認證資格者;欲充實本身資安技術能力的IT人員。對於有誌從事資訊安全工作者,該如何為跨入資安領域做好準備,是其首先面對到的課題;對於在資安領域中默默耕耘的資安技術者而言,該如何證明自身的專業技術能力,是其面對的壹大課題;而企業內的員工該如何與資訊技術同僚合力實施企業的資安政策,又是另壹個難題! SSCP-系統安全認證從業人員是壹張針對資安實務及資安技術人員所設立的證照。SSCP認證可確認受測者在資安技術領域中具有壹定的專業能力,且在符合特定的資格與條件後,發給證照,以證明其在資安領域技術層面具有專業實務能力。
-
ISC、CISSP認證簡介
CISSP全稱CertifiedInformationSystemSecurityProfessional,信息系統安全認證專業人員,是由國際信息系統安全認證協會,即(ISC)組織和管理,是目前全球範圍內最權威,最專業,最系統的信息安全認證。很多大型國際企業都在近幾年內設立了具有決策和管理權限的信息總監,並將信息安全部門的規劃提到的議程上,具有CISSP認證的專業人士往往在就職這樣的重要職位有得天獨厚的優勢。在國內號稱“網絡博士後”的CCIE(CiscoCertifiedInternetExport),思科系統認證的互聯網專家)也陸續轉向這個領域,已經有不少CCIE專家們開始轉向持有CCIE&CISSP雙證書。據相關數據表示,日前中國大陸擁有CISSP證書的人不過百人。從以上信息我們可以看到壹個趨勢:信息安全的發展潛力難以估量,CISSP的含金量尚無其他認證可出其右。 CISSP認證隸屬於ISC認證,CISSP在ISC認證體系中重要認證之壹。簡單的介紹壹下ISC認證体係。(ISC)成立於1989年中期,總部設在北美,是壹個獨立的,非盈利性的組織,目的為管理信息安全專業認證人員。ISC認證包括兩個重要的認證,即CISSP認證和SSCP認證。它從1992年開始推廣CISSP的認證考試,並且很快得到了國際的高度認可。目前(ISC)在全球各地舉辦CISSP考試,但在中國,僅在北京、上海、廣州三地設有考點,雖然CISSP僅僅剛剛登陸中國,但勢必成為近年內的熱門認證。說起(ISC)和CISSP,很多人還比較陌生,這和信息安全行業的剛剛興起、CISSP的專業性和高端性以及(ISC)進入中國的時間不長有壹定關系。 獲取CISSP認證,需要報考者必須具備以下條件:至少4年的工作經驗,若擁有大學本科學歷,需要3年工作經驗即可。工作經驗應為CBK規定的10個知識域中的壹個或多個範疇;簽署並承諾遵守(ISC)制定的職業守則(CodeofEthics);支付450美元的報考費用,確定報考地點。考試時間:長達6小時。CISSP認證適合人群:企業信息安全主管、信息安全業內人士、IT或安全顧問人員、IT審計人員、安全設備廠商或服務提供商、信息安全類講師或培訓人員、信息安全事件調查人員以及其他從事與信息安全相關工作的人員(如系統管理員、程序員、保安人員等)。 CISSP的考試由250道單項選擇題構成,目前只有英文試題,需要在6個小時內(上午9時至下午3時)完成,壹般來說沒有時間壓力。題目來自(ISC)的題庫,每次考試題目都會有所變化,根據筆者的經驗,每次考試的題目都會有所側重當前的安全熱點問題。在250道題目中只有225道題目計分,其余的25道題目是用於調查的目的,但這些題目並不明確的標註出來。通過成績壹般是答對計分的225題中的70%。網絡信息安全在網絡帝國中的熱度正在急劇上升,在眾多的IT企業和信息化程度較高的其他企業中,已經出現了專門從事企業信息安全服務的工程師,在壹些企業內,網管員隊伍中也分化出專門負責安全系統規劃和維護的工程師。很多業內的專家都預測,在不久的將來,信息安全工程師將形成壹個龐大的專業隊伍。
-
CISA認證信息
註冊信息系統審計師(Certified Information System Auditor,簡稱CISA),也稱IT審計師,是指壹批專家級的人士,既通曉信息系統的軟件、硬件、開發、運營、維護、管理和安全,又熟悉經濟管理的核心要義,能夠利用規範和先進的審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。註冊信息系統審計師CISA資格由信息系統審計與控制協會ISACA授予,是信息系統審計領域的惟壹的職業資格,受到全世界的廣泛認可。 作為國際上信息行業最高級別的註冊信息系統審計師CISA認證考試象征著令人羨慕的薪水和職位。CISA認證是ISACA認證體系中壹項重要的認證。凡通過CISA考試,在信息系統審計、控制或安全領域有5年的工作經驗(在校生考試後5年內完成以上領域相關工作經驗亦可申請:本科畢業折算為2年工作經驗,研究生畢業折算為6年工作經驗),遵守ISACA的職業道德,提出CISA資格申請、並得到批準,即可取得CISA資格。 CISA註冊信息系統審計師在信息化社會中,為各單位築起壹道信息安全的壁壘。各單位最重視的問題主要體現在:1.信息安全:沒有安全就沒有壹切,信息系統審計師會采用各種方法來測試系統的安全性,並對來自內部和外部的安全隱患提出相應對策。2.信息系統的穩定性:沒有長期穩定性,信息系統就無法承擔起激烈競爭的壓力,信息系統審計師會提出壹系列對策保證客戶信息系統的萬無壹失。3.鑒別信息系統的有效性:最安全和最穩定的系統不壹定是最有效的系統,而效率不高的系統會消耗企業大量的資源,信息系統審計師的優勢就是對財經管理和信息技術融會貫通,為企業信息系統的改造提供建議。 CISA考試要求應試者具有紮實的審計理論和審計實踐經驗,具有較豐富的企業運營及管理知識和經驗,同時更要具有全面的、有壹定深度的計算機信息系統方面的理論和實踐經驗。CISA考試分為信息系統審計和信息系統相關知識兩個方面:信息系統審計程序(10%);其考核要點:實施信息系統審計要與壹般公認的信息系統審計標準和準則相壹致,以確保對組織采用的信息技術和業務系統進行充分的控制、監控和評價。考生必須具備現代審計理論和實務、企業管理、項目管理和信息系統及信息技術發展脈絡方面的知識。 信息系統的管理計劃和組織(11%);考核要點:評價有關信息系統管理、計劃和組織的戰略、政策、標準、過程和有關實務。考生必須具備信息系統開發與管理、項目管理及軟件工程方面的知識。考核要點:評價組織技術和操作基礎的實施及正在進行的管理的功效和效率,確保它們充分地支持組織的業務目標。考生必須具備壹定的計算機硬件和軟件、計算機網絡(尤其是互聯網等)基礎和運行管理等方面的知識。
-
Isaca簡介
Isaca,信息系統審計與控制協會創始於1967年,當時它是由從事同類職業的人所組成的小團體——計算機系統的審計和控制。對他們各自機構的運作都變得愈發關鍵——因此他們聚集起來討論制定信息集中化資源和本領域指導準則的必要性。在1969年,這個團體正式組建為EDP 審計師協會。在1976年,這個協會成立壹項教育基金來開展大規模的研究工作,以拓展信息產業管理與控制領域的知識與價值。 今天,ISACA在全球有兩萬八千多名成員,他們的組成非常具有多元性。這些成員在100多個國家內生活和工作,並涵蓋眾多專業信息技術的相關職業,比如信息系統審計師、顧問、教導員、信息系統安全專家、管理者、首席信息官和內部審計師等。有些職業是本領域內新興的,其他為中級管理人員,另外還有許多人擔任最高級的職位。他們幾乎遍及所有行業,包括財政金融、公共會計、政府與公共部門、公用事業和制造業。這種多元性使眾多成員能夠相互學習,並在許多專業問題上廣泛交流彼此的觀點。該特點壹直被認為是ISACA的強勢之壹。 ISACA的另壹個強勢就是它的分會網絡。ISACA的分會遍布世界60 多個國家,可提供成員教育、資源共享、支持、專業網絡,以及其他由當地分會提供的諸多利益。請查詢在妳所在地是否設立了分會。 在ISACA創立的三十年來,它已成為壹個為信息管理、控制、安全和審計專業設定規範的全球性組織。ISACA的信息系統審計和信息系統控制標準為全球執業者所遵從。ISACA的研究工作針對那些挑戰其重要原則的疑難專業事項。它的國際信息系統審計師(CISA)認證得到全球的公認,並有三萬多名專業人員得到認證。它最新推出的國際信息安全經理(CISM)認證特別針對信息安全管理的審計事務。它出版了領先於信息控制領域的技術性期刊,即《信息系統控制期刊》(Information Systems Control Journal)。它舉辦壹系列國際性會議,並且把焦點集中於信息系統保障、控制、安全和信息技術管理專業的技術與管理主題上。ISACA與其附屬的信息技術管理機構領導著信息技術控制界,並在不斷變化的國際環境下為其執業者提供信息技術專業所需的要素,保證他們得到良好的服務。
-
Intel認證概述
Intel在向全球供應壹流的運算處理器和網絡設備產品的同時,也在全球範圍內開發出向個人和產品經銷商提供技術認證的體系。Intel認證計劃可以客觀地認定專業人員的網絡技術水平和實踐能力。Intel認證體系包括三層:Intel認證平臺專家Intel Certified Integration Specialist(ICIS)認證,Intel認證網絡專家,網絡設計Intel Certified Solutions Consultant(ICSC)認證。 Intel認證平臺專家Intel Certified Integration Specialist(ICIS)是屬於網絡支持Network Support系列的認證。Intel認證平臺專家Intel Certified Integration Specialist(ICIS)認證,該認證有兩種類型證書—-Intel認證平臺專家和Intel認證網絡專家,適用於負責售後技術方案實施的系統工程師,Intel認證平臺專家能夠對網路實施提供技術支持。Intel認證平臺專家推薦課程:IN50-Intel與計算機工業、IN102-基礎技術 、PI102-計算機平臺集成技巧與技術 、PI202-臺式計算機管理 、PI252-服務器集成以及PI302-計算機平臺設計。 Intel認證網絡專家推薦課程:IN50-Intel與計算機工業 、IN102-基礎技術、 AN102-局域網設計與實現、AN202-路由器原理與實現、AN252-高級網絡設計實現 、AN302-網絡設計。 Intel認證方案顧問Intel Certified Solutions Consultant(ICSC)認證是屬於網絡設計Network Design認證系列。Intel認證方案顧問Intel Certified Solutions Consultant(ICSC)認證。ICSC適用於負責售前服務的系統工程師,能夠利用Intel的解決方案提供高級的網絡設計,優化網絡方案。ICSC推薦課程:IN50-Intel與計算機工業 、IN102-基礎技術 、PI302-計算機平臺設計 、AN302-網絡設計、 S402-Intel商務解決方案。
-
Intel 英特爾介紹
英特爾是全球最大的芯片制造商,同時也是計算機、網絡和通信產品的領先制造商。它成立於 1968 年,具有 37 年的技術產品創新和市場領導的歷史。1971 年,英特爾推出了全球第壹枚微處理器。這壹舉措不僅改變了公司的未來,而且對整個工業產生了深遠的影響。微處理器所帶來的計算機和互聯網革命,改變了這個世界。英特爾為全球日益發展的計算機工業提供建築模塊,包括微處理器、芯片組、板卡、系統及軟件等。這些產品為標準計算機架構的組成部分。業界利用這些產品為最終用戶設計制造出先進的計算機。 Intel英特爾的產品內含網卡、筆記本電腦、交換機、服務器、無線局域網產品、主板等系列。網卡包含了Intel PRO/1000 MT Desktop Adapter、Intel PRO/1000 T Desktop Adapter、Intel PRO/100S Desktop Adapter、Intel PRO/100 M Desktop Adapter、Intel PRO/100+ M Adapter等產品。Intel筆記本產品系列囊括了S32 Intel Architecture BTO 超簿筆記本電腦、S33 Intel Architecture BTO 超簿筆記本電腦、S43 Intel Architecture BTO 超簿筆記本電腦、A33 Intel Architecture BTO 筆記本電腦、A43 Intel Architecture BTO 筆記本電腦、T33 Intel Architecture BTO 筆記本電腦、T43 Intel Architecture BTO 筆記本電腦。Intel交換機產品包括兩種類型:Intel Routers、Intel Switches。…