不少人是第一次听说CISAW这个证搞不清它和CISP、CISSP的区别也不知道自己该报哪个方向。今天这篇就把CISAW认证的来龙去脉、方向分类、报考门槛一次讲透收藏好报考前看这一篇就够了。一、CISAW是什么为什么这两年突然火了CISAW全称Certified Information Security Assurance Worker信息安全保障人员认证发证单位是中国网络安全审查认证和市场监管大数据中心CCRC依据ISO/IEC 17024国际标准建立是国内信息安全领域少数带国家级背景的人员认证体系。它和CISP注册信息安全专业人员最大的区别是——CISAW按方向细分。CISP更偏综合安全管理而CISAW切得很细安全集成、安全运维、应急服务、风险管理、安全软件……每个方向对应一类具体岗位考的内容和你日常工作高度贴合学完就能用。 马老师提醒2025年CCRC信息安全服务资质新规升级为8大能力域、46项量化指标技术门槛较2023年提升40%很多集成商、运维商为了保资质批量送员工考CISAW这也是这两年报考量暴涨的直接原因。​二、CISAW五大主流方向对号入座方向核心关注适合人群安全集成事前建设安全方案设计产品部署系统集成工程师、售前、项目经理安全运维事中管控日志分析、漏洞管理、SOC运营运维工程师、IT主管、SOC分析师应急服务事后处置事件分析、溯源、恢复、复盘应急响应工程师、CERT成员风险管理合规评估等保、ISO27001、风险评估安全架构师、审计师、咨询顾问安全软件开发安全SDL、代码审计、DevSecOps应用安全工程师、开发岗数据综合自CCRC合作机构发布的最新方向说明。简单记一句话做什么工作就考什么方向别盲目冲看起来高大上的。三、CISAW分级与报考条件2026年现行版CISAW分预备级、基础级、专业级、专业高级四个级别在职人员主要冲基础级和专业级。基础级入门报考人数最多满足其一即可本科及以上学历 1年信息安全相关工作经历专科毕业 3年信息安全相关工作经历5年以上信息安全相关工作经历无学历硬性要求持有信息技术相关初级职称 1年相关经历专业级进阶满足其一即可硕士 2年信息安全经历至少1年与本方向相关本科 4年信息安全经历至少2年与本方向相关专科 6年信息安全经历至少2年与本方向相关四、考试形式与证书有效期考试形式线上机考150分钟题型单选70道1分/题 多选5道2分/题 简答1道6分 综合应用2道12分总分120分84分合格证书有效期3年到期需完成16学时继续教育换证五、报考建议如果是第一次接触CISAW马老师给三条实在建议别跨方向考——你做运维就去考安全运维做集成就考安全集成考题里大量场景题来自真实工作跨方向复习成本极高。基础级先上车——很多人想一步到位冲专业级但基础级门槛低、通过率高先拿证应对公司资质/招投标需求再慢慢升专业级更稳妥。培训是必须的——CISAW考培不分但官方指定教材实验环境自己啃效率偏低找个授权机构跟班走能省一半时间。