安全認證相當熱門。雖然一些IT認證已經降溫，但其它一些正受到人們的關注。許多時候，引起特別關注的認證都屬于安全認證。
微軟已開始推出微軟認證系統管理員（MCSA，Microsoft Certified Systems Administrator）和微軟認證系統工程師（MCSE，Microsoft Certified Systems Engineer）的安全版本；而思科也提供CCIE認證的安全版本。還有其它一些認證機構——包括CompTIA、國際信息系統安全認證聯盟[(ISC)2]、全方位信息專家認證（GIAC，Global Information Assurance Certification）與安全認證計劃（Security Certified Program）——它們全都提供流行的安全認證。
下面簡單說明一些主要的獨立于廠商的安全認證。
CompTIA Security+
尋求CompTIA Security+認證的考生只需要通過一門考試（SY0-101）。CompTIA考試由100道考題構成，從以下五個領域測試考生的安全專業知識：
普通安全概念
通信安全
基礎架構安全
密碼學基礎
運作/組織安全
普通安全概念測試內容包括驗證協議、常見漏洞和攻擊策略、以及社會工程風險知識；在通信安全方面，考生應該掌握遠程訪問安全技術與電子郵件安全，以及強化無線網絡策略；基礎架構主題涉及防火墻、路由器、交換機、調制解調器、VPN和遠程通信安全、以及與保護公共以太網電纜和入侵檢測策略有關的問題。
CompTIA Security+考試還考察密碼學問題。考生必須展示公共加密算法、數字簽名和公共密鑰策略方面的知識。
Security+考試還包含運作和組織安全問題。從保護備份數據，到設計高效的安全策略、實施有效的應急策略，考生必須證明自己掌握了廣泛的運作和組織安全專業知識。
CompTIA Security+考試非常著名。實際上，人們十分重視這個認證，以致于微軟接受CompTIA Security+認證，作為報考它的MCSE和MCSA認證的資格證明（考生不需要通過其它考試）。
（ISC）2——SSCP和CISSP
國際信息系統安全認證聯盟，即(ISC)2，主張(ISC)2 CBK。所謂的公共知識體系（CBK）說明保障信息技術安全的最佳實踐。(ISC)2頒發四種認證：CISSP、SSCP、CAP和(ISC)2準成員[Associate of (ISC)2]。
認證和認可專業人員（Certification and Accreditation Professional），或CAP認證與傳統的認證稍有不同。CAP認證評估考生對于認證過程的理解程度，主要針對那些決定評定安全漏洞過程和實施安全保護的IT專業人士。除測試與認證目的有關的知識以外，CAP考生還必須展示認證與認可過程，及認證后監控方面的知識。
系統安全認證從業人員（SSCP，Systems Security Certified Practitioner）認證針對負責網絡或系統安全的IT專業人士。SSCP測試考生在七個領域內的專業知識：訪問控制、分析與監控、密碼學、網絡與遠程通信、惡意代碼、風險、響應和恢復及安全運作與管理。
CISSP認證則以尋求管理層安全職位的IT經理為對象。CISSP考試測試考生在(ISC)2的10個CBK領域內的知識：訪問控制、應用程序安全、業務連貫性和災難恢復規劃、密碼學、信息安全與風險管理、法律法規及法規遵從與調查、操作安全、物理安全、安全體系結構和設計、以及遠程通信和網絡安全。
同時，(ISC)2準成員主要針對那些具備獲取CISSP或SSCP認證的專業知識，但沒有相應的從業經驗的IT人員。SSCP考生需要有一年安全領域從業經驗，而CISSP考生則需要擁有四年安全領域的工作經驗（不過獲得由國家卓越中心頒發的信息安全碩士學位的考生可從這一要求中減去一年時間）。SSCP和CISSP考生還必須通過專業、犯罪和背景記錄方面的調查。
GIAC——GISF和GSEC
美國系統網絡安全協會(SANS Institute)的全方位信息專家認證主要確認工作中的信息技術技能。該組織頒發大約19個安全和工作方面的認證和證書。
GIAC考察五個專業領域（包括安全管理）并擁有幾種級別（包括銀級、金級和白金級）。該組織同時提供認證和證書。證書通常以一到兩天SANS培訓課程材料為基礎，并只包含一門考試；而認證則以一周長的課程為基礎，需要通過兩門考試，并且每四年更換一次。
入門級GIAC安全認證——GIAC信息安全基礎（GISF，GIAC Information Security Fundamentals）——針對IT經理，安全官員和管理員。該考試評估考生對于挑戰信息資源的威脅的了解，并測試他們識別最佳安全實踐的能力。
下一個最高GIAC安全認證為安全要素認證（GSEC，GIAC Security Essentials Certification），它針對技術專業人士，如實踐經理、新接觸這一領域的員工和其他人員。它的兩個考試考察安全基礎知識，保證考生擁有扎實的安全知識。
其它GIAC安全認證包括：認證防火墻分析師（它確認設計、配置和監控路由器、防火墻和其它邊界設備所需的知識、技能和能力）、認證入侵分析師（它評估考生配置和監控入侵檢測系統的知識）、認證事故處理員（它考察考生處理事故和攻擊的能力）和認證司法辯論分析師（它考查考生高效處理正式司法調查的能力）。
安全認證計劃——SCNP
安全認證網絡專業人士（SCNP，Security Certified Network Professional）認證由安全認證計劃（SCP）頒發。SCP開發和維護它的廠商中立認證，主要授予評估工作安全技能方面的認證。
要參加SCNP考試，考生首先必須取得安全認證網絡專家（SCNS，Security Certified Network Specialist）身份。SCNS認證要求一名IT專業人士通過該機構的戰術邊界防御（TPD，Tactical Perimeter Defense）考試，該考試檢測網絡防御基礎、高級TCP/IP應用、配置路由器和訪問控制列表、防火墻和VPN設計與配置、以及入侵檢測系統管理方面的知識。
要獲得SCNP認證，考生必須通過策略基礎架構安全（SIS，Strategic Infrastructure Security）考試。SIS考試評估考生對密碼學、Linux和Windows強化、道德黑客、風險分析、安全策略和互聯網其它安全因素的了解程度。每兩年進行一次重新認證。
總結
與其它認證一樣，這些安全認證對考生的知識、技能和專業知識進行基本性考察。IT認證并不表明證書持有人掌握認證所涉及的每一項技術，因為即使有著多年工作經驗的資深專家也極少能夠掌握一門特殊學科的每一項技術。