1、CISP（国家注册信息安全专业人员）

CISP算是国内权威认证，毕竟有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

2、CISP-PTE（国家注册渗透测试工程师）

这个认证是2017年推出的国内首个渗透测试认证，证书首先也是国测认证，所以具备申请安全服务资质的作业，这个认证有个很大的特点，就是考试为实际操作。

3、CISP-A（国家注册信息系统审计师）

CISP-A是2017年国测推出的审计方向认证，中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质，就像企业向国家申请安全服务资质里面要求CISP一样，审计服务资质里面也会强制要求CISP-A的数量，提供审计服务的工作单位可以关注一下。

4、CISSP（国际注册信息安全专家）

这个认证基本上在安全行业也算知名度很高的了，发证机构是ISC。 这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多；另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。但是如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。

5、CISA（国际注册信息系统审计师）

CISA的发证机构是ISACA，这个机构还有CISM CRISC COBIT5.0等认证。CISA跟CISSP一样，同样需要5年的工作经验，其中至少2年审计／控制领域的工作经验，工作经验相对CISSP有一些宽松，学历抵扣经验最多可以抵3年，而且成绩有效期是5年，所以可以先参加考试，后申请证书。

6、CISM（国际注册信息安全经理）

CISM的发证机构是ISACA，跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下，难度甚至高于CISSP。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息，唯有CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人，许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。

7、Security+（信息安全技术专家）

Security+是美国计算机协会CompTIA颁发的证书。这个认证主要偏向信息安全技术，学习内容相对较浅，适合刚毕业或者是从业经验少，需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖，尤其是外资企业对这个认证认可度。比较吸引人的是，对于参加考试的人员没有工作经验以及学历的要求。

8、ISO27001 Foundation认证

ISO27001 Foundation是由APMG机构颁发的认证，作为信息安全管理方面最著名的国际标准—ISO/IEC 27001（简称ISMS），可以指导我们现实工作。 ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

拓展小知识

一、网站安全认证证书？

实际上我所说的网络安全认证证书就是我们保证网络安全的一个证明。我们如果在弄网络的时候，就需要有一个网络安全认证证书，这样的话我们的网络相对来说就会更加的安全一点，这样不管是我们自己还是客户的资料就不会被泄露。就我们传输数据的时候也是有了一定的安全保障，所以这个安全认证证书在网络中是十分重要的，大家如果想要弄网络的话，那么就一定要进行网络安全认证证书。

二、从事网络安全行业考什么证书合适

一般来说，网络安全行业考证主要看自己走的什么方向，国际方面，如果你是走安全管理方向优先选择CISSP，如果是走安全技术方向优先选择OSCP。类似的国内安全证书目前主要是由中国信息安全评测中心推出的CISP认证体系。比方说CISP、PTE、PTS、IRE、DSG等。还是一样，如果是安全管理方向的话就选择CISP，安全技术方向就选择CISP-PTE证书。

另外，由于网络安全具备国家安全的特殊属性，建议大家同等的时间、精力、财力有限的情况下，优先考国内权威机构的证书。