我应该选择哪门认证课程？

Question

我所工作的公司提出了以下与安全有关的课程

• ISO 27001首席审计员
• ISO 27001首席实现者认证
• 认证信息系统安全专业(CISSP)考试准备计划

我不直接从事安全方面的工作，但我想参加这些课程中的一门，主要是为了拓宽我的视野，并为未来的展望获得必要的知识。

我对技术相关的学科更感兴趣，而不是对组织或管理的东西感兴趣。

我该选哪一门课？

Answer 1

这个问题是主观的，因为它确实取决于你想要去的方向。我的建议是使用CISSP，因为它非常广泛，它将为您提供一个关于不同安全领域的调查。ISO27001是一个标准，并且非常专注于某些领域，您不会有那么多的倾向。而且，这真的很无聊。不是说CISSP的材料是令人兴奋的拟人化，但这并不是太糟糕，特别是如果你真的是新的安全。另外，CISSP确实以ISO27001不会打开的方式打开了你职业生涯的大门。

但关于CISSP，您需要5年左右的安全经验才能获得完整的CISSP认证，否则您只能获得一个关联证书(或类似的)证书，直到您能够证明一定程度的经验为止。