2020年需要關注的七個新增/熱門網絡安全認證
責編:gltian |2020-10-29 13:55:162020年網絡市場和資本熱度不減,但安全人才荒仍在持續,對于任何有志在網絡安全行業發展的人才來說,進入新的安全領域或提升職業競爭力最有效的辦法之一就是取得權威安全認證。
但是如何從繁多的網絡安全認證選擇對于很多人來說都是不小的挑戰。畢竟,過去20多年間,市場上涌現了超過100個信息安全認證和相關機構,如何識別這些安全認證的含金量和發展潛力,不僅對于安全行業的從業者,對于企業人力資源部門也往往是一頭霧水。
根據(ISC)2的安全人才調查報告,2019年安全認證的四大熱點是:云安全、滲透測試、威脅情報分析和司法取證。而2020年,常規的“熱門”認證,例如CISSP、CISA和CISM仍然很受歡迎(編者按:其中有些認證已經有幾十年的歷史了),但新的熱點正在涌現,尤其是隱私相關認證(例如IAPP、CIPP和CIPM以及更新的CDPSE)。此外,隨著企業數字化轉型的深入,越來越多的企業將資產轉移到云端,云安全認證(例如CCSP)的重要性正與日俱增。
以下,我們將盤點2020年七個最熱門的,或者最具潛力的新增網絡安全認證。
新增認證
01、數據隱私解決方案工程師(CDPSE)
發行機構:ISACA
介紹:ISACA于今年5月啟動了全新的認證數據隱私解決方案工程師認證(CDPSE)。
CDPSE使隱私技術人員能夠證明他們了解如何創建和管理隱私程序和解決方案,以確保合規性并降低風險。ISACA發言人說,自CDPSE推出以來,已有8,000多名專業人員獲得了認證。
EVOTEK的CISO兼執行顧問,ISACA圣地亞哥分公司總裁Matt Stamper說:“該認證對隱私治理、隱私體系結構和數據生命周期的強調補充了CISO和首席隱私官或數據保護官所做的重要工作。”
02、認證新興技術道德技師(CEET)
發行機構:CertNexus
介紹:認證新興技術道德技師(CEET)的重點是開發道德人工智能(AI)和數據解決方案。
“盡管不是專門針對網絡安全的話題,但二者高度相關,因為這兩個領域都涉及面部識別、聯系人追蹤、個人數據使用等領域。”CertNexus的發言人透露CEET在Coursera預發布了五個模塊中的三個,不到一周時間就招募到1000名報名者。
03、Kubernetes安全認證專家(CKS)
發行機構:Linux基金會和云原生計算基金會(Cloud Native Computing Foundation)
介紹:Linux基金會和云原生計算基金會的認證Kubernetes安全專家(CKS)考試將于11月舉行。兩家非盈利組織表示,CKS將包括一項基于性能的認證考試,測試能力跨越了幾種最佳實踐,以確保在開發、部署和運行時確保基于容器的應用程序和Kubernetes平臺的安全。
Linux基金會的內容和社交媒體高級經理Dan Brown表示:“對于處理越來越多使用云技術的安全團隊以及需要改善其安全性的云團隊來說,這個認證至關重要。”
04、醫療健康信息安全和隱私從業者(HCISPP)
發行機構:(ISC)2
介紹:(ISC)2代表指出,盡管自2019年10月1日以來它僅頒發了140份HCISPP證書,但由于新冠病毒大流行,預計HCISPP的熱度將持續上升。
(ISC)2公共關系經理Brian Alberti指出:“雖然目前依然是個非常小眾的證書,但在醫療行業仍然很受歡迎。根據新冠疫情引發的大規模醫療數據共享,明年HCISSP認證有望迎來高峰。”
熱門認證
05、信息系統安全認證專家CISSP
發行機構:(ISC)2
介紹:CISSP可謂是“網紅級”的信息安全認證,知名度很高,是展示個人信息安全技能、加入全球化安全專家社區最好的通行證。CISSP能夠證明你具備了搭建和管理一個完整信息安全項目的能力,尤其適合那些有志成為CISO(首席信息安全官)的安全專家。今天,CISSP依然是(ISC)2最流行的認證。
今年7月份,英國國家機構UK NARIC認定CISSP認證的資質級別相當于RQF7級,也就是說,在整個歐洲范圍內,CISSP的資質與碩士學位相當。
06、認證信息隱私技術人員(CIPT)
發行機構:國際隱私專業人員協會(IAPP)
介紹:市場對隱私專業知識的濃厚興趣也反映在IAPP的認證信息隱私技術專家(CIPT)認證的最新更新中。
IAPP發言人道格·福爾曼(Doug Forman)說:“ANSI認證的CIPT使技術人員能夠通過采用策略、流程和技術來自信地協助組織實現其隱私目標,同時提高數據使用的安全性,從而彌合隱私與安全之間的鴻溝。”
安全公司NTT的招聘經理兼執行安全策略師Matthew Ireland也指出,安全角色越來越需要隱私背景。
他說:“我們看到越來越多的公司正在尋找隱私及供應商風險管理人才。隱私優先級背后的驅動力是雙重的:美國公司意識到GDPR確實影響到他們,并且加利福尼亞州通過了CCPA,這推動了新的責任感。”
07、網絡安全應急響應員(CFR)
發行機構:CertNexus
介紹:CFR認證能夠證明你具備了足夠的知識和技能,以保護關鍵的信息系統、過程以及在事件發生之后響應能力。
“我們最受歡迎的認證仍然是CyberSec First Responder(CFR),因為越來越多的組織正在遷移到藍隊策略以應對持續不斷的猛烈襲擊,過去的9個月中這種威脅不斷增加。”CertNexus的Felice說道。