CISAW(Certified Information Security Assurance Worker)和CISP(Certified Information Security Professional)是信息安全领域内的两种重要认证,它们之间存在一些显著的区别。以下是对这两种认证的具体比较:
一、认证机构与背景
CISAW:由中国网络安全审查技术与认证中心颁发。该中心是国家质检总局直属事业单位,经过中央机构编制委员会办公室批准成立,并由国务院信息化工作办公室、国家认证认可监督管理委员会等八个部委授权。它依据国际标准ISO/IEC 17024《人员认证机构通用要求》建立了信息安全保障人员认证体系。
CISP:由中国信息安全测评中心颁发。该中心是中央批准成立的国家信息安全权威测评机构,主要职能包括开展信息安全服务和信息安全专业人员的能力评估与资质审核工作。
二、认证方向与领域
CISAW:涵盖了安全集成、安全运维、风险评估、应急服务、软件安全开发、工控网络安全、医疗岗位能力、数据岗位能力等多个方向。这些认证方向针对不同层次和不同专业的信息安全岗位,为从业人员提供了一套较为完整的认证体系。
CISP:认证包括多个领域,如注册信息安全工程师(CISE)和注册信息安全管理人员(CISO)等。CISE更加偏重技术方面,而CISO则更加偏向管理方面。
三、考试内容与难度
CISAW:考试题型包括单选题、多选题和综合题。考试形式为闭卷笔试,考试时间为150分钟,满分为120分,合格标准为84分以上。由于认证方向的不同,试卷结构也有所不同,整体难度相对较高。
CISP:考试以单选题为主,共计100道题目。考试时间为2小时,满分为100分,70分以上为合格。虽然有一定的难度,但通过率相对较高。
