資安考試準備：2025 年台灣企業重視的資安證照分析

2025 iThome 鐵人賽

DAY 7

自我挑戰組

17th鐵人賽

79 瀏覽

下面整理台灣企業最常看重、在徵才公告中最常出現的資安證照（以管理/治理、技術/紅隊、藍隊/營運、雲端、台灣本土法規相容等軸線彙整），並附上大致考證費用（以官方或近年權威來源為主；實際會隨地區與稅費浮動）、資安深度與常見職位對應。金額以「官方標示幣別」為準，括號內以新台幣估算僅供預算抓概念。

證照	典型費用（考試）	資安程度	適用職位	參考來源
CISSP（ISC2）	US$749（亞太同價）≈ NT$24k；年費 US$125	高（綜整性/治理與技術都要能溝通）	CISO、資安經理、資安架構師、顧問	ISC2 官方定價頁。 (isc2.org)
CISM（ISACA）	考試費會員 US$575 / 非會員 US$760；另有 US$50 申請費	高（治理/管理導向）	資安經理、治理與風險主管、顧問	ISACA CISA頁面列出同級價位；CISM官網說明與費用政策。 (ISACA)
CISA（ISACA）	會員 US$575 / 非會員 US$760	高（稽核/控管）	資安/資訊稽核、內控、第三方稽核	ISACA 官方。 (ISACA)
ISO/IEC 27001 Lead Auditor / Lead Implementer（SGS/BSI 等）	台灣常見課+考：約 NT$19,950～NT$21,500（內審/主導稽核班）；國際供應商線上班常見 US$1,800 起	中高（ISMS導入與稽核實務）	ISMS 導入顧問、內/外部稽核員、合規負責人	軟協xSGS與CAA/BSI 在台課程價位；國際供應商定價。 (cisanet.org.tw)

證照	典型費用（考試/套裝）	資安程度	適用職位	參考來源
OSCP / OSCP+（OffSec）	常見「課程+90天實驗室+一次考試」US$1,749；一年制 Learn One US$2,749/年；單買新版 OSCP+ 考試（針對既有OSCP）$199～$799（視時程活動）	高（實作滲透與報告）	滲透測試工程師、紅隊人員	OffSec 官方課程頁與調價說明；Coursera 2025 指引。 (offsec.com)
CEH（EC-Council）	線上遠端監考券約 US$950；Pearson VUE 中心約 US$1,199；需另付 US$100 資格審查（自學報考者）	中（知識廣、實作較少）	初/中階紅隊、弱掃與PoC工程師	EC-Council 官方與說明頁；第三方彙整一致價格區間。 (cert.eccouncil.org)
CompTIA PenTest+	約 US$392～404（市場價視地區，官方部落格載 USD$392）	中（含情境模擬）	滲透測試初/中階、SecOps 偏攻擊面	CompTIA 官方比較文與培訓文。 (comptia.org)
GIAC（例：GPEN）（SANS/GIAC）	GIAC 單科考試約 US$999（多數課程另計、昂貴）；續證 US$499/4年	高（進階專精）	高資歷紅隊/藍隊、顧問	GIAC 官方定價頁與續證說明。 (giac.org)

證照	典型費用	資安程度	適用職位	參考來源
CompTIA Security+（SY0-701）	官方市價約 US$425（單券）；坊間通路常見 US$380～425	初/中（基礎打底）	SOC 分析師 Jr.、IT 安全工程師入門、系統/網管	CompTIA 商城與官方文章。 (CompTIA Store)
CySA+（CompTIA）	常見 US$425 左右（依地區）	中（威脅偵測/分析）	資安分析師、威脅獵人	Pearson/CompTIA 商城（企業價目），官方文章。 (Pearson VUE 政府商店)
SSCP（ISC2）	US$249（亞太）	初/中（系統與存取控管）	系統/網路安全工程師、SecOps	ISC2 定價頁。 (isc2.org)
(ISC)² CC – Certified in Cybersecurity	US$199（入門）	入門	IT/Helpdesk 轉資安、校招生	ISC2 定價頁。 (isc2.org)

證照	典型費用	資安程度	適用職位	參考來源
CCSP（ISC2）	US$599（亞太）	中高（雲治理/架構）	雲資安架構師、雲平台治理、合規	ISC2 定價頁。 (isc2.org)

證照	典型費用	資安程度	適用職位	為何重要	參考來源
iPAS 資訊安全工程師（初級/中級）（經濟部）	常見推廣價 NT$600～1,200/科（初級2科；中級2科），視團報與期次；部分培訓班含一次考試	初/中（本土法規與技術概論）	政府/公股/合規要求單位、SI 專案人員	依《資通安全管理法》與政府採購實務，許多機關要求「專業證照＋職能評量」；iPAS 為經濟部發證，為在地通行證	iPAS 官網公告與各培訓/團報頁。 (台灣專利協會)
ISO 27001 系列在台訓練證書（SGS/BSI/軟協等）	內審/主導稽核員課程 NT$19,950～21,500 常見；含測驗/證書	中（ISMS導入/稽核）	ISMS 內稽人員、主導稽核、顧問	多數政府/金融/上市櫃導入 ISMS；投標與維運常需內稽/主稽資格	台灣在地開課價位。 (cisanet.org.tw)

補充：台灣企業在徵才與標案上，CISSP/CISM/CISA、ISO 27001(LA/LI)、iPAS 最常同時出現；技術向的團隊會再加分看 OSCP/PenTest+、GIAC 系列；雲端主戰場則偏好 CCSP。

選證建議（依角色/情境）

要帶團隊與對接管理層／投標：CISSP 或 CISM + ISO 27001 LA/LI（治理＋ISMS落地），公部門或本土案再補 iPAS。(isc2.org)
滲透/紅隊與工具鏈落地：OSCP（實作面）＞ CEH（知識面）；入門可先 PenTest+。(offsec.com)
SOC/藍隊與IR：Security+ 打底 → CySA+ 強化偵測與分析；若走體制化或銀行業，補 CISA。(CompTIA Store)
雲端治理/金融雲：CCSP（搭配既有CISSP更佳）。(isc2.org)
政府/學研/本土合規：iPAS 初/中級（搭配 ISO 27001 內/主稽）。(台灣專利協會)

治理線（CISSP/CISM/CISA）：考試費約 NT$18k–28k；若加上課程，多為 NT$2–10萬+（視供應商）。(isc2.org)
技術線（OSCP/CEH/GPEN）：OSCP 套裝 US$1,749 起；CEH 考試 ~US$950–1,199；GIAC 考試 US$999，若含 SANS 課常見 US$8,000+。(offsec.com)
入門/藍隊：Security+ US$425 左右；CySA+ 約 US$425。(CompTIA Store)
本土 iPAS：每科 NT$600–1,200（團報/推廣期不同；初級/中級皆兩科）。(抗議行動)

費用會依地區/稅費/促銷而變動（尤其 CompTIA、EC-Council 與訓練課程）。購買前以官方商店價格為準。(CompTIA Store)
公司職能需求優先：治理導向選 CISSP/CISM/ISO 27001；技術導向選 OSCP/GPEN；雲端治理補 CCSP；本土案與公部門強化 iPAS。
維護成本：多數證照需年費或續證學分（如 ISC2 年費、GIAC 4年一續）。把 續證年費 納入預算。(Destination Certification)