国内网络安全人员认证品牌大盘点：CISP、CCSRP和CISAW（二）

2. 认证体系

认证体系是指该品牌的认证类别或子类所构成的体系。网络安全工作千头万绪，不同行业以及不同级别的岗位对人员技能的要求也不尽相同。而认证体系如果在设计上能尽可能的覆盖到不同人员的认证需求，则该品牌将会有更大的市场机会。

CISP品牌的认证体系最初仅有CISP，包括4个子类：CISE、CISO、CISP-A和CISD，分别对应工程师、管理员、审计师和开发人员。近几年该认证体系不断丰富，引入了CISP-CSE、CISP-BDSA、CISP-ICSSE、CISP-PTE/PTS、CISP-IRE、CISP-DSG、CISP-PIP，CISP-F等合作品牌，分别对应云安全、大数据安全、工控安全、渗透测试、应急响应、数据治理、个人信息保护和调查取证等方向的安全从业人员。

CCSRP品牌的认证体系是CCSRP下包括两大类认证：第一类为通用信息安全人员认证，分为管理和技术两个方向，每个方向设置不同的等级；另一类则是面向行业的人员认证，诸如通信、电力、石油炼化、轨道交通等行业，能够兼顾不同行业的安全技能要求的差异性。

CISAW品牌的认证体系是CISAW下包括三大类认证：预备认证、资格认证（基础级）和专业认证（专业级和专业高级）。而专业认证子类在近几年不断丰富，在原有的安全集成、风险管理、应急服务、安全软件、安全运维等方向的基础上，新增了电子政务、电子数据取证、网络攻防、网络情报分析、WEB安全、工控网络安全、网络舆情分析与处置等。

从上可以看出，3个认证品牌的认证体系都很丰富，可以满足市场大部分的技能认证需求。同时这些品牌的认证体系特点也很鲜明：

• CISP品牌认证体系中的核心CISP为自有品牌，能够满足通用的认证需求，而CISP-X为与不同安全厂商的合作品牌，通过强强联合更好的满足新技术和新业务下的认证需求。
•  
• CCSRP品牌认证体系中均为自有品牌，其中第一类通用安全认证明确区分管理人员和技术人员，并将云计算安全、大数据安全、物联网安全、业务及数据安全、渗透和防护、应急响应实操（事件检测、攻击抑制、调查取证）等安全技能要求纳入到较高级别的认证要求中，为广大网络安全从业人员提供了循序渐进的认证晋级之路。而CCSRP的第二类人员认证则提供了面向关键信息基础设施领域的行业领先企业定制化认证的机会。
•