其实CISAW和CISP这俩认证虽然都归到了中国信息安全测评中心,但它们的重点不一样。CISP主要是那种通用的基础资质,就像考驾照一样,让你拿到入门的敲门砖。而CISAW呢,它的含金量更高,是中国网络安全审查技术与认证中心(CCRC)发的,CCRC以前叫中国信息安全认证中心(ISCCC),是中央网信办下面专门管审查和认证的机构。 为啥现在安全从业者都更愿意考CISAW?因为这张证太实用了。你在等保测评机构里想干活,没这张等级保护方向的CISAW证书根本进不去;那些红蓝对抗、渗透测试之类的活儿招投标时,人家也明说要攻防方向的证书;不少地方政策把它纳入职业资格体系,拿证能加分还能领补贴;最重要的是政府部门、央企还有大银行企业,都很认可这个认证结果。 至于考试形式嘛,CISP就是做做单选题比较简单。而CISAW完全不一样,它是搞案例分析加上单选题的闭卷考试,特别偏实战。如果你刚入行搞安全想打基础,那CISP就够了;但如果你已经在等保项目组里干活了,或者是专门做攻防演练的技术岗,那肯定得去把CISAW拿下。 关于报考条件也不算难。中级的话大专以上学历就行,要么有两年工作经验,要么拿了其他初级证再加上一年经验也能报。高级就要求本科以上学历,得有五年相关工作经历才行。 总的来说这俩证是互补的关系。CISP解决了你的基础资质问题,CISAW则帮你在特定领域里强化了技术和项目能力。如果你想走实战路线、挂项目或者是想升职加薪,这张CISAW证书绝对是你的首选。