目前市场上信息安全方向最热的证书就是cisp，因为这个证书考起来简单，升职加薪和找工作都能用上。除了cisp还有一些热门证书，下面推荐给大家!

1、CISP

CISP是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。

目前CISP在信息化建设较好的行业都得到了认可，电力、能源、税务、海关、金融等国家重点行业和政府部门都对 CISP 高度认可。

2、CISP-PTE (国家注册渗透测试工程师)

这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证，是国测认证，所以具备申请安全服务资质。

这个认证有个很大的特点，就是考试为实际操作。

3、CISP-A(国家注册信息系统审计师)

CISP-A是2017年国测推出的审计方向认证，中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质。

4、CISSP(Certification for Information System Security Professional)

这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。

5、CISA(国际注册信息系统审计师)

CISA的发证机构是ISACA，目前在国内已经有很大影响了，四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。考证需要5年的工作经验，其中至少2年审计、控制领域的工作经验，学历抵扣经验最多可以抵3年，而且成绩有效期是5年，所以可以先参加考试，后申请证书。

6、CISM(国际注册信息安全经理)

CISM的发证机构是ISACA，这个认证相对CISSP来说不相上下，难度甚至高于CISSP。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。

这几个含金量都很高的，就看你的选择啦~