最近Capers Jones针对美国软件成本做了调研分析，给出了Top 15软件成本分布，发现其中解决安全问题和袭击的成本占比迅速上升！在软件成本问题中占据突出位置！

Top 15美国软件成本分布

1.发现并修复Bugs的成本

2.被终止的项目成本

3.编写纸介文档的成本

4.解决安全问题和袭击的成本

5.开发过程中软件变更成本

6.编程成本

7.客户支持成本

8.沟通和会议成本

9.项目管理成本

10.应用改造成本

11.业务和技术创新成本

12.终止项目的诉讼成本

13.软件使用的培训、学习成本

14.规避安全隐患的成本

15获取复用组件成本

大家注意：安全问题在软件成本中的比例正在飞速增长，这也是CMMI研究院将Security和Safety引入CMMI 2.0的重要原因。

据《2018数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失3.5亿美元。遭遇数据泄露事件的公司企业平均要损失386万美元，同比去年增加了6.4%......

种种迹象表明，未来信息安全一定会被企业管理越来越重视，同时也将成为未来就业的热门方向！现在信息安全的人才荒全球蔓延，这意味着未来安全人才的薪酬水平将继续看涨，东方瑞通作为信息安全行业权威培训机构之一，将为大家提供专业高效的认证培训，助力你的职业发展！

今天小瑞帮大家解析列举了信息安全行业内6大主流认证，希望对大家未来的职业规划有所帮助！

国内认证：认证机构（中国信息安全测评中心）

1.CISP （国家注册信息安全专业人员）

说到CISP，安全从业者基本上都有所耳闻，算是国内权威认证，毕竟有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

CISP在你参加考试的时候，老师一般会问你是选择CISO/CISE，不要担心，这两个只是考试方向，证书都是测评中心颁发的，认证详细情况可以咨询我们的客服老师。

CISP注册信息安全专业人员

课程代码：5021 培训课时：30课时（5天）

课程简介：本课程是CISP官方标准认证课程。培训内容将涵盖CISP官方认证课程的八大知识域。即：信息安全保障；信息安全规划；安全设计与实现；安全运营；安全管理；安全评估；软件安全开发；法律法规、政策与标准。

课程链接：https://www.easthome.com/front/courseSyllabuss/detail?cid=23854

国际类认证

1.CISSP （国际注册信息安全专家）

CISSP可谓是“网红级”的信息安全认证，知名度很高，是展示个人信息安全技能、加入全球化安全专家社区较好的通行证，发证机构是ISC。CISSP能够证明你具备了搭建和管理一个完整信息安全项目的能力，尤其适合那些致力于成为CCISO（首席信息安全官）的安全专家。

同时这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关安全的工作经验，上来就直接学习，是会很烧脑的。另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。但是如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。

截止到目前为止，官方统计CISSP大陆持证人数为2000人左右。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，可以以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，工作能力值得信赖。

CISSP注册信息系统安全认证专家

课程代码：5012 培训课时：40课时（5天）

课程简介：本课程是CISSP官方标准认证课程。培训内容将涵盖CISSP官方认证课程的八大知识领域。学完本课程后，学员可以全面掌握如下内容：安全与风险管理；资产安全；安全工程；通信与网络安全；身份与访问管理；安全评估与测试；安全运营；软件开发安全。

课程链接：https://www.easthome.com/front/original/cissp

2.CISA（国际注册信息系统审计师）

CISA的发证机构是ISACA， 作为1978年就推出的老牌认证，目前已经有12.9万专业人士通过了CISA认证。该认证是对信息安全专业人士的信息安全审计、漏洞评估、合规与安全控制报告等方面技能的较好证明，也是信息安全审计师的必备认证。

CISA跟CISSP一样，同样需要5年的工作经验，其中至少2年审计／控制领域的工作经验，工作经验相对CISSP有一些宽松，学历抵扣经验最多可以抵3年，而且成绩有效期是5年，所以可以先参加考试，后申请证书。

CISA 国际注册信息系统审计师

课程代码：5031 培训课时：7天，共44小时

课程简介：东方瑞通的CISA课程一共需要7天的时间，包括5天的精讲和2天的模拟考试+串讲。总课时数为44小时，即精讲30小时（5天X 6小时），两次模拟考试+串讲14小时（2天X 7小时）。

课程链接：https://www.easthome.com/front/original/cisa

3.ISO27001 Foundation认证

ISO27001 Foundation是由APMG机构颁发的认证，作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，可以指导我们现实工作。 ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

基于ISO 27001的信息安全管理精要

课程代码：7018 培训课时：18课时/15课时

课程简介：ISO27001系列是国际中立的标准，该标准涵盖了信息安全相关的较好实践和要求。ISO/IEC27002属于实施准则（Code of Practice）部分，是ISO/IEC 17799的前身。

ISO27001信息安全培训

课程代码：NX0001 培训课时：2天,12课时

课程简介：在现在的互联网环境下，信息安全事件频发，对企业的运营造成了重大的影响和破坏，信息安全显得越来越重要，本课程重在向学员概述ISO27001 信息安全管理体系列出常见信息安全风险及给出相应的预防控制措施。

4.DevOps Master（开发和运维）

DevOps Master的发证机构是EXIN，它是一套较好实践方法论，旨在在应用和服务的生命周期中促进 IT 专业人员（开发人员、运维人员和支持人员）之间的协作和交流，最终要实现：持续集成、持续部署、持续反馈。适合做敏捷开发、运维、项目经理等职位的人去学习，提高工作效率。

EXIN DevOps Master认证培训

课程代码：7062 培训课时：三天，21小时，含认证考试 开课时间：2018年12月21日

课程简介：DevOps是“开发”和“运维”这两个词的缩写，旨在应用和服务的生命周期中促进IT专业人员（开发人员、运维人员和支持人员）之间的协作和交流，最终实现： 1、持续整合；2、持续部署；3、持续反馈。

课程链接：https://www.easthome.com/front/courseSyllabuss/detail?cid=24454

5.Prince2 （受控环境下的项目管理）

Prince2 在国内的熟知度虽不如PMP，但同样都是项目管理，两者的区别在于理论与实践。很多人啃下PMP，转头又来学习Prince2 ，很多学员反映说PMP理论性太强，大家实际工作中都用不到；并且相对于Prince2来说，PMP只是初级项目管理认证，持有PMP证书的人想获得更高级别的项目管理认证，也是要继续考Prince2的专业级认证。

PRINCE2基础课程

课程代码：7050 培训课时：18小时

课程简介：本课程适合于那些已经在项目中工作或想要在项目中工作的人员，它帮助你去理解PRINCE2怎么进行结构化的项目管理。在课程结束的时候，你将能够使用PRINCE2中的知识去管理项目，并通过APMG的PRINCE2基础考试（APMG PRINCE2 Foundation examination）。

课程链接：https://www.easthome.com/front/courseSyllabuss/detail?cid=23392

PRINCE2中级（实践者）

课程代码：7051 培训课时：12小时（含认证考试）

课程简介：中级认证，又被称为实践者资格认证，考试是要获得PRINCE2从业资格证书（即基础证书）。考生需要展示其在特定项目环境和项目情节中对PRINCE2方法论的应用和灵活使用。

课程链接：https://www.easthome.com/front/courseSyllabuss/detail?cid=23393