如今很多公司或者企業(yè)對從業(yè)人員的證書是非常看好的。可以這么說，如果你是面試者，如果你擁有崗位的認證證書，就會優(yōu)先普通應聘者，同時對于工資的起點也就相對高一些，所以現(xiàn)在很多人都想?yún)⒓涌荚囌J證。就好比在信息安全領(lǐng)域內(nèi)，就有很多種證書可供大家學習和認證的，例如CISA認證與CISM認證和CISSP認證。那么CISA認證與CISM認證和CISSP認證的區(qū)別是什么？下文將逐一介紹。

　　CISA：國際注冊信息系統(tǒng)審計師

CISA（Certified Information System Auditor），自1978年起,由國際信息系統(tǒng)審計和控制協(xié)會（ISACA）開始實施注冊。CISA認證已經(jīng)成為持證人在信息系統(tǒng)審計、控制與安全等專業(yè)領(lǐng)域中取得成績的象征，并逐步發(fā)展成全球公認的標準。中國獲得CISA認證的審計師在信息安全與控制領(lǐng)域內(nèi)發(fā)揮著重要的作用，信息系統(tǒng)審計也越來越被國內(nèi)企業(yè)認可，此外，它還會帶來相當數(shù)量的職業(yè)與個人收益。

　　學習對象：

1. 信息系統(tǒng)審計咨詢顧問；

2. 傳統(tǒng)的審計專業(yè)人員；

3. 企業(yè)內(nèi)部負責信息系統(tǒng)審計的從業(yè)人員；

4. 企業(yè)內(nèi)部負責信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員；

5. IT經(jīng)理，信息安全經(jīng)理；

6. CISA應試者。

　　CISSP：國際注冊信息系統(tǒng)安全專家

CISSP（Certified Information System Security Professional信息系統(tǒng)安全認證專業(yè)人員）是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機會和更大便利。參加CISSP認證的人員需要遵守CISSP 道德規(guī)范（Code of Ethics），同時要有在信息系統(tǒng)安全通用知識框架（CBK）的八個領(lǐng)域之中的至少兩個以上領(lǐng)域中具有最少5年的直接工作經(jīng)驗。

　　學習對象：

1. 首席信息官CIO、技術(shù)總監(jiān)CTO、高級IT經(jīng)理、信息中心主任；

2. 首席信息安全官CISO,信息安全總監(jiān)安全經(jīng)理；

3. 安全顧問、安全審計師、IT審計師；

4. 安全架構(gòu)師、安全分析師；

5. 安全系統(tǒng)工程師、網(wǎng)絡架構(gòu)師。

　　CISM：國際信息安全經(jīng)理

CISM（Certified Information Security Member） 資質(zhì)是針對在信息安全企業(yè)、信息安全咨詢服務機構(gòu)、信息安全測評認證機構(gòu)（包含授權(quán)測評機構(gòu)）、社會各組織、團體、大專院校、企事業(yè)單位有關(guān)信息系統(tǒng)（網(wǎng)絡）建設、運行和應用管理的技術(shù)部門（含標準化部門）中從事信息安全工作的人員，獲得此注冊資質(zhì)，表明具備信息安全員的資質(zhì)和能力，ISM不同于其它信息安全認證，在于它的經(jīng)驗要求以集中在信息安全經(jīng)理人管理工作的執(zhí)行。

其它信息安全認證重點在于特定的技術(shù)、作業(yè)平臺或是產(chǎn)品信息，或針對信息安全工作的初期年工作。唯有CISM針對信息安全經(jīng)理人，重點已經(jīng)不再是個別的技術(shù)或者是技能，而是移轉(zhuǎn)到整個企業(yè)的信息安全管理。

CISM針對管理并且監(jiān)督企業(yè)的信息安全的管理者個人，許多人可能在其他領(lǐng)域已經(jīng)持有相關(guān)的認證。因為集中在管理的需要，以致工作經(jīng)驗相對有其重要性，所以CISM要求最少要有5年信息安全管理的經(jīng)驗，而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作。

　　學習對象：

1. CIO/高級IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任；

2. 信息系統(tǒng)審計專業(yè)人士、IT審計人員；

3. 負責信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員；

4. 信息安全業(yè)內(nèi)人士, IT或安全顧問人員；

5. 任何需要管理、設計、監(jiān)督或評估組織信息安全的人員；

6. 具備3-5年左右信息安全管理經(jīng)驗。

CISM強調(diào)管理經(jīng)驗，在管理層面圍繞G.R.C以管理者工作實踐模塊的方式展開。

CISSP強調(diào)專業(yè)技能，在運營層面圍繞C.I.A以從業(yè)者知識模塊的形式展開。

CISA強調(diào)審計視角，從審計角度以審計師工作實踐模塊的方式展開。

通過上述介紹，CISA認證與CISM認證和CISSP認證的區(qū)別是什么相信大家已經(jīng)清楚了吧，想了解更多關(guān)于CISA認證的信息，請繼續(xù)關(guān)注中培偉業(yè)。