CISAW认证:
CISAW(Certified Information Security Assurance Worker)是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位所建立的信息安全保障人员认证体系。该认证体系依据国际标准ISO/IEC 17024《人员认证机构通用要求》制定,涵盖了多个方向,包括安全集成、风险管理、安全运维、应急服务等。
CISAW认证分为不同级别,包括基础级、专业级和专业高级。申请人需要通过相应的考试并满足工作经历和项目经历要求才能获得相应级别的认证。
它可以帮助个人提升专业水平并得到行业认可,对于企业来说,拥有CISAW认证的员工可以增强组织的信息安全保障能力。
CISP认证:
CISP(Certified Information Security Professional)认证是国家注册信息安全专业人员的资格认证。这个认证由中国信息安全测评中心统一授权组织,授权培训机构进行具体培训实施。CISP认证包括多个领域,如注册信息安全工程师(CISE)、注册信息安全管理人员(CISO)等。该认证适用于从事信息安全相关工作的人员,包括IT技术人员、安全顾问、信息安全讲师、培训人员、信息安全服务提供商、信息安全事件调查人员、IT审计人员和信息安全管理人员等。
CISP认证可以作为个人学识和技能的证明,在求职、任职、晋升和加薪等方面起到重要的资格凭证作用。对于用人单位来说,CISP认证是招聘、录用和评估劳动者的主要依据之一,也可作为单位申报材料、项目评审、资质升级和投标文件中专业技术人员实力的证明。
CISP认证对个人来说具有重要的价值,可以帮助个人提升网络安全技术和管理能力,是安全岗位不可或缺、广受认可的证书之一。同时,CISP认证也是国内拥有会员数最多的信息安全类认证之一。
颁发机构:
CISAW的证书颁发机构是中国网络安全审核技术与认证中心(China Internet Security Audit and Certification Authority),这是一个经过中央机构编制委员会办公室批准成立的机构。它由国务院信息化工作办公室、国家认证认可监督管理委员会等八个部委授权,并且是国家质检总局直属事业单位。
CISP的证书颁发机构是中国信息安全测评中心(China Information Security Evaluation Center),也是一个经过中央批准成立的国家信息安全权威测评机构。它的重要职能是开展信息安全服务和信息安全专业人员的能力评估与资质审核工作。
涉及方向:
CISAW经过全新改版,针对技术专业和应用领域,建立了近20个认证方向。这些认证方向针对不同层次和不同专业的信息安全岗位,为从业人员提供了一套较为完整的认证体系。根据专业领域的不同,这些方向包括安全集成、安全运维、风险评估、应急服务、软件安全开发、工控网络安全、医疗岗位能力、数据岗位能力等。根据您的工作岗位,您可以选择相应的认证方向。证书上会有明确的标识,可以参考之前提到的证书样本。
CISP的证书根据实际岗位需要分为CISE(注册信息安全工程师)和CISO(注册信息安全管理人员)两个方向。CISE更加偏重技术方面,而CISO则更加偏向管理方面。您可以根据自己的岗位选择适合的方向。尽管培训内容和证书的作用完全相同,但在证书表面没有任何区别,只有内页中有所区分。这些证书适用于任何与信息安全相关的岗位。
考试形式:
CISAW的认证考试根据不同的认证方向,试卷结构也略有不同。但是考试题型主要分为单选题、多选题和综合题。考试形式是闭卷笔试,考试时间为150分钟,满分为120分,合格标准为84分以上。
CISP的认证考试分为CISE和CISO两个方向,但是考试题型均为单项选择题,共计100道。考试时间为2小时,满分为100分,合格标准为70分以上。考试形式也是闭卷笔试,部分地区在疫情期间可能会采取线上机考。如需了解更多详情,请点击在线客服获取相关信息。
报考条件:
参加信息安全保障人员认证(CISAW)专业级考试需满足以下至少一项要求:
1.拥有硕士研究生及以上学历,且有2年以上从事与信息安全相关工作经验,其中至少有1年从事与认证方向相关的工作经验;
2.拥有本科学历,且有4年以上从事与信息安全相关工作经验,其中至少有2年从事与认证方向相关的工作经验;
3.拥有专科学历,且有6年以上从事与信息安全相关工作经验,其中至少有2年从事与认证方向相关的工作经验;
4.有7年以上从事与信息安全相关工作经验,其中至少有2年从事与认证方向相关的工作经验;
5.拥有信息技术相关专业的中级技术职称,并且有至少2年从事与认证方向相关的工作经验。
CISP认证对申请人的学历和资历有以下要求:
1.拥有硕士及以上学历,需具备一年以上工作经验;
2.拥有本科学历,需具备两年以上工作经验;
3.拥有大专学历,需具备四年以上工作经验;
4.在满足以上三条要求的基础上,还需要具备一年以上与信息安全相关的工作经验。
证书价值:
CISAW证书在国内企业和机构的信息化水平评价项目中具有较高的含金量,因此一些企业会集体报名冲刺这个资质。CISAW在专业程度上更专业,面向的人群也更直接与信息安全工作相关。
而CISP相对更大众化,用途更加广泛。适用于任何想要进入信息安全行业的人,是国内信息安全从业人员的必备证书。
通过以上多方面的对比,相信大家对这两个证书的概念应该有了一定的认知,这两本证书的难度相差不大,具体考哪本或者考虑是否需要同时考取取决于您的职业目标和行业需求。如果您希望在国内从事信息安全工作,并获得国家认可,那么考取CISP证书可能更有意义。但如果您计划在国际范围内发展信息安全职业,那么考取CISAW证书可能更有价值。
您还可以根据具体的岗位要求和行业需求来确定是否需要考取这两个证书。一般来说,CISP是信息安全企业申请安全服务资质的必备条件,而CISAW可能更适合从事信息安全保障领域的工作。
最终决定是否同时考取CISAW和CISP证书应该根据您的职业规划和行业要求进行权衡。如果您希望获取更广泛的认可和机会,可以考虑同时考取这两个证书。
400-808-2006
扫码加老师微信
微信服务号