CISSP，CCSRP,CISAW之间的品牌之间有何不同

02月

972 0 0

　　现在供给信息安全要考的证书还是非常多的。现在国外的主流信息安全认证包含有：CISSP、GIAC、Security+、CISA/CISM等。当然适合中国的国庆，也退出了好多信息安全专门方向的认证包含有：CISP、CCSRP、CISAW等。无论是国内还是国外，这些证书都具有很高的含金量，影响着信息安全事业的发展，但因为各种原因(诸如费用较高、英文培训和考试、无国内培训班或考点等)，在国内的发展有限。随着我国信息安全网络的不断推进，和有利的法律法规健全，国内的认证品牌在未来的一段时间将会发展并且壮大起来。

　　那么就CISSP，CCSRP,CISAW之间的品牌之间有何不同呢?我们从品牌角度，认证角度以及将来后续的问题进行一些详细解答。

　　1.品牌平台

　　品牌平台是指拥有认证品牌的机构。如果一个机构在网络安全领域具有较高的知名度或官方背景，并且拥有有效的渠道和方法，那么这个机构将能够为认证品牌带来显著的平台祝福。

　　CISP(“注册信息安全专业人员”)品牌平台为中国信息安全评价中心(以下简称评价中心)，是经中央批准的国家信息安全权威评价机构。

　　CCSRP(“网络信息安全应急人员认证”)品牌平台是国家计算机网络应急技术处理协调中心(以下简称国家互联网应急中心)，是中共中央网络安全信息委员会办公室(以下简称中央网络信息办公室)的直属机构。

　　CISAW(“信息安全人员认证”)品牌平台是中国网络安全审查技术认证中心(原中国信息安全认证中心，以下简称认证机构)，是国家市场监督管理局直属机构，接受中央网络信息办公室的指导。

　　三个网络安全领域的国家机构认证品牌平台单位，在网络安全人员培训认证相关行业具有显著的官方背景和极强的社会影响力。2017年，在中央网络信息办公室的指导下，武汉市人民政府和中国互联网发展基金会共同发起了“网络安全万人培训补贴计划”，以满足实施《网络安全法》和《关于加强网络安全学科建设和人才培养的意见》的要求。这也充分展示了这三个单位的行业影响力。

　　此外，自2004年以来，第16届“中国网络安全年会”已成功举办，成为网络安全领域的行业活动。为了推动网络安全的发展，国家互联网应急中心将组织“中国网络安全年会”，并为CCSRP认证品牌提供独特的发展平台。

　　2.认证体系

　　认证系统是指由品牌的认证类别或子类组成的系统。网络安全工作十分繁杂，因行业和层次的不同，对从业人员技能的要求也有所不同。如果认证系统能尽可能满足不同人员的认证需求，品牌将有更大的市场机会。

　　CISP品牌的认证体系最初只有CISP，包括四个子类：CISE、CISO、CISP-A和CISD，分别对应于工程师、管理员、审计师和开发人员。近年来，认证体系不断完善，引进了CISP-CSE、CISP-BDSA、CISP-ICSSE、CISP-PTE/PTS、CISP-IRE、CISP-DSG、CISP-PIP，CISP-F等合作品牌分别对应于云安全、大数据安全、工业控制安全、渗透测试、应急响应、数据治理、个人信息保护和证据调查的安全从业者。

　　CCSRP品牌认证体系包括两类认证：一类是通用信息安全人员认证，包括管理和技术两个不同方向，每个方向均可分为不同等级;另一类是针对通信、电力、炼油、轨道交通等行业人员认证，可以根据不同行业安全技能要求实施认证。

　　CISAW品牌认证体系包括三类认证：准备认证、资格认证(基础级)和专业认证(专业级和专业高级)。近年来，专业认证子类别不断完善。在原有安全集成、风险控制、应急服务、安全软件、安全运维等方向的基础上，增加了电子政务、电子数据取证、网络攻防、网络情报分析、WEB安全、工控网络安全、网络舆情分析处理等。

　　从上面可以看出，三个认证品牌的认证体系非常丰富，可以满足市场上大部分技能认证的需求。同时，这些品牌的认证体系也非常独特：

　　CISP品牌认证体系中的核心CISP是一个独立的品牌，可以满足一般的认证需求，而CISP-X是一个与不同安全制造商合作的品牌，通过强大的合作，更好地满足新技术和新业务下的认证需求。

　　CCSRP品牌认证系统是一个独立的品牌，首先，它明确地将管理人员和技术人员区分开来，其次，它引入了其他高级认证要求，例如云计算安全、大数据安全、物联网安全、业务和数据安全、渗透和保护、应急处置实际操作(事件检测、攻击抑制、证据调查)等安全技能要求。因此，它为许多网络安全从业者带来了逐步的认证推广。CCSRP的第二类人员认证为关键信息基础设施领域的行业领先公司带来了定制认证的机会。

　　CISAW品牌认证体系也是自主品牌，提供四个层次的认证和丰富的认证方向，可以覆盖更广泛的目标群体。此外，CISAW品牌认证体系还有相应的认证行业标准(RB/T202-2013)，积极探索人员认证标准化。

　　3.认证后服务

　　认证后服务是指为认证人员提供有价值的服务。良好的认证后服务不仅可以增加认证人员对认证品牌的附着力，而且有利于增加对潜在认证人员的吸引力。

　　CISP品牌认证后服务相对简单，包括证书保留、证书查询等。

　　CCSRP品牌认证后的服务相对全面。国家互联网应急中心为持证人提供了多元化的网络安全服务，既涵盖了证书维护、证书查询、证书检查等基础性服务，也提供了基于国家互联网应急中心自身技术平台的持续学习、攻防演练、众研众测、技能大赛等先进服务，帮助持证人不仅能够不断提高网络安全技能，同时也能充分展现自我、体现自身价值。

　　CISAW品牌认证后服务相对简单，包括证书保留、证书查询等。

　　从品牌历史来看，CISP品牌历史最长，认证始于2004年。CISAW品牌历史第二，认证始于2011年。CCSRP品牌相对较新，认证始于2017年。但从以上介绍可以看出，CCSRP品牌作为新进入者，正紧跟CISP品牌和CISAW品牌。同时，品牌也会相互鼓励，鼓励各品牌不断优化优化。

　　总的来说，CISP、CCSRP和CISAW都是中国优秀可靠的网络安全人员认证品牌。为了保障中国关键信息基础设施领域的网络安全，我们致力于为所有从业者提供专业、权威、标准化的专业培训和认证服务。

信息安全的相关问题请咨询：客服按钮

你还没有登录，请先登录或注册！

还没有人评论，欢迎说说您的想法！