大家注意到没，许多信息安全岗的招聘要求里以及一些项目的招标公告中，除了CISP，还有CISAW认证出现的频率也很高。CISAW是什么证书?含金量高吗?值不值得考呢?

1、什么是CISAW?

CISAW证书简单说就是国家认可的信息安全领域 “职业资格证”，就像医生要有医师证、律师要有律师证一样，在信息安全行业里，这个证能证明你有真本事。

CISAW是由中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)建立，含金量挺高。它有几个特点：

✓ 分方向：比如有人专门搞网络防护，有人负责数据安全，有人擅长处理黑客攻击后的应急响应，不同方向都有对应的证书。

✓ 分等级：从基础到高级，刚入行可以考基础级，工作几年有经验了考专业级，资深专家能考高级，一步步往上走。

✓ 用处大：很多公司招人、接项目时，会明确要求有这个证，有证更容易找到好工作，薪资也可能更高。

2、CISAW和CISP的区别

CISAW和CISP这两本证书都是国内信息安全领域的权威证书，但定位和用途不一样。

CISP全称是注册信息安全专业人员，是“通用型”证书，覆盖信息安全的基础知识和通用技能，不管你具体做哪个细分岗位，有了这个证能证明你有信息安全的基本功。它更偏向“综合性”，适合想入门信息安全行业、或者需要一个通用资质的人(比如 IT 运维转安/ 全、企业安全岗入门)。

CISAW全称是信息安全保障人员认证，是“细分领域的专科证书”，专门针对某一个具体方向。比如有人专门做 “数据安全”，有人专攻 “工业控制系统. ”，有人擅长 “安全软件开发”，CISAW 就有对应的方向证书，证明你在这个细分领域有更深的专业能力。它更偏向 “专业性”，适合已经在某个安全岗位深耕，想证明自己细分领域实力的人(比如数据安. 全专员、应急响应工程师)。

所以，如果您打算考信安方面证书的话，这两个证书可以好好对比一下，根据自己职业规划和自己过往工作经历进行选择。