一、称呼对比:
CISAW即“信息安全保障人员认证”英文为Certified Information Security Assurance Worker(简称CISAW),是中国信息安全认证中心面向信息安全保障领域不同专业、行业、岗位、不同层次信息安全技术和管理人员的培训认证体系,特别是与信息安全工作直接密切相关的中高级管理人员、专业技术人员等推出的信息安全保障人员技术专业认证和应用领域认证。
CISP即“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员证书。
二、机构对比:
CISAW:中国信息安全认证中心(以下简称信安中心)是国家质检总局直属事业单位,国家信息安全人员认证的权威机构。
CISP :中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。
三、起源对比:
CISAW依据中华人民共和国国家质量监督检验检疫总局与中国国家认证认可监督管理委员会联合发布的《RB/T 202-2013 信息安全保障人员认证准则》,开展信息安全保障人员认证工作。同时信安中心相继发布:
ISCCC-COP-R01《信息安全保障人员认证规则》
ISCCC-COP-R02 《信息安全保障人员认证(CISAW)考试大纲》
ISCCC-COP-R03《信息安全保障人员认证考试管理细则》
ISCCC-COP-R04《信息安全保障人员认证证书与标识使用细则》
建立完善的信息安全保障人员认证体系。
CISP是信息安全领域的最佳实践,是一种信息安全的需求共识。
四、培训范围对比:
CISAW的知识体系包括:
1)信息安全基础知识:信息安全技术、信息安全技术应用、信息安全实验;
2)信息安全专业知识:软件安全开发、信息系统安全集成、信息安全管理、信息安全咨询、信息系统安全运维、信息系统安全审计、信息安全风险管理、网络攻防技术、业务连续性管理、云计算安全、物联网安全、工业控制安全和电子认证技术;
3)行业应用领域管理知识:电子政务安全、电子商务安全、能源服务信息安全、交通服务信息安全、医疗卫生信息安全、教育服务信息安全、金融服务信息安全、通信服务信息安全、宾馆服务信息安全、物流服务信息安全和CA服务信息安全。
CISP的知识体系结构包括:
信息安全保障概述、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
五、结论说明:
CISAW强调对信息安全人员不同应用领域不同技术方向的专项培养。并且在不同的方向又分了不同的级别(预备级与专业级,专业级又分为专业资格、专业级与专业高级)。是整个信息安全界的人员认证体系,注重不同安全领域不同安全级别的认证,专项培训不同信息安全领域的安全专家。
CISP强调对信息安全人员的安全技术与风险评估能力的培养,是这方面的专家。
关于CISSP中文版计算机化自适应考试(CAT),你需要知道的!
CISA大焕新!揭秘2024版CISA考试大纲的变化与亮点
2024版 CISA 考试大纲
CCRC认证是什么?仅需6步,超千家IT企业已成功申请!
IT信息化企业需要具备哪些资质?
CISP|CISE和CISO有什么区别
数据安全治理权威认证-CISP-DSG
原文始发于微信公众号(信息安全与网络安全):CISAW与CISP的差异分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论