如今很多公司或者企業(yè)對從業(yè)人員的證書是非常看好的?？梢赃@么說，如果你是面試者，如果你擁有崗位的認(rèn)證證書，就會優(yōu)先普通應(yīng)聘者，同時(shí)對于工資的起點(diǎn)也就相對高一些，所以現(xiàn)在很多人都想?yún)⒓涌荚囌J(rèn)證。就好比在信息安全領(lǐng)域內(nèi)，就有很多種證書可供大家學(xué)習(xí)和認(rèn)證的，例如CISA認(rèn)證與CISM認(rèn)證和CISSP認(rèn)證。那么CISA認(rèn)證與CISM認(rèn)證和CISSP認(rèn)證的區(qū)別是什么？下文將逐一介紹。

　　CISA：國際注冊信息系統(tǒng)審計(jì)師

CISA（Certified Information System Auditor），自1978年起,由國際信息系統(tǒng)審計(jì)和控制協(xié)會（ISACA）開始實(shí)施注冊。CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成績的象征，并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國獲得CISA認(rèn)證的審計(jì)師在信息安全與控制領(lǐng)域內(nèi)發(fā)揮著重要的作用，信息系統(tǒng)審計(jì)也越來越被國內(nèi)企業(yè)認(rèn)可，此外，它還會帶來相當(dāng)數(shù)量的職業(yè)與個(gè)人收益。

　　學(xué)習(xí)對象：

1. 信息系統(tǒng)審計(jì)咨詢顧問；

2. 傳統(tǒng)的審計(jì)專業(yè)人員；

3. 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)審計(jì)的從業(yè)人員；

4. 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員；

5. IT經(jīng)理，信息安全經(jīng)理；

6. CISA應(yīng)試者。

　　CISSP：國際注冊信息系統(tǒng)安全專家

CISSP（Certified Information System Security Professional信息系統(tǒng)安全認(rèn)證專業(yè)人員）是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機(jī)會和更大便利。參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范（Code of Ethics），同時(shí)要有在信息系統(tǒng)安全通用知識框架（CBK）的八個(gè)領(lǐng)域之中的至少兩個(gè)以上領(lǐng)域中具有最少5年的直接工作經(jīng)驗(yàn)。

　　學(xué)習(xí)對象：

1. 首席信息官CIO、技術(shù)總監(jiān)CTO、高級IT經(jīng)理、信息中心主任；

2. 首席信息安全官CISO,信息安全總監(jiān)安全經(jīng)理；

3. 安全顧問、安全審計(jì)師、IT審計(jì)師；

4. 安全架構(gòu)師、安全分析師；

5. 安全系統(tǒng)工程師、網(wǎng)絡(luò)架構(gòu)師。

　　CISM：國際信息安全經(jīng)理

CISM（Certified Information Security Member） 資質(zhì)是針對在信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評認(rèn)證機(jī)構(gòu)（包含授權(quán)測評機(jī)構(gòu)）、社會各組織、團(tuán)體、大專院校、企事業(yè)單位有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）中從事信息安全工作的人員，獲得此注冊資質(zhì)，表明具備信息安全員的資質(zhì)和能力，ISM不同于其它信息安全認(rèn)證，在于它的經(jīng)驗(yàn)要求以集中在信息安全經(jīng)理人管理工作的執(zhí)行。

其它信息安全認(rèn)證重點(diǎn)在于特定的技術(shù)、作業(yè)平臺或是產(chǎn)品信息，或針對信息安全工作的初期年工作。唯有CISM針對信息安全經(jīng)理人，重點(diǎn)已經(jīng)不再是個(gè)別的技術(shù)或者是技能，而是移轉(zhuǎn)到整個(gè)企業(yè)的信息安全管理。

CISM針對管理并且監(jiān)督企業(yè)的信息安全的管理者個(gè)人，許多人可能在其他領(lǐng)域已經(jīng)持有相關(guān)的認(rèn)證。因?yàn)榧性诠芾淼男枰?，以致工作?jīng)驗(yàn)相對有其重要性，所以CISM要求最少要有5年信息安全管理的經(jīng)驗(yàn)，而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作。

　　學(xué)習(xí)對象：

1. CIO/高級IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任；

2. 信息系統(tǒng)審計(jì)專業(yè)人士、IT審計(jì)人員；

3. 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員；

4. 信息安全業(yè)內(nèi)人士, IT或安全顧問人員；

5. 任何需要管理、設(shè)計(jì)、監(jiān)督或評估組織信息安全的人員；

6. 具備3-5年左右信息安全管理經(jīng)驗(yàn)。

CISM強(qiáng)調(diào)管理經(jīng)驗(yàn)，在管理層面圍繞G.R.C以管理者工作實(shí)踐模塊的方式展開。

CISSP強(qiáng)調(diào)專業(yè)技能，在運(yùn)營層面圍繞C.I.A以從業(yè)者知識模塊的形式展開。

CISA強(qiáng)調(diào)審計(jì)視角，從審計(jì)角度以審計(jì)師工作實(shí)踐模塊的方式展開。

通過上述介紹，CISA認(rèn)證與CISM認(rèn)證和CISSP認(rèn)證的區(qū)別是什么相信大家已經(jīng)清楚了吧，想了解更多關(guān)于CISA認(rèn)證的信息，請繼續(xù)關(guān)注中培偉業(yè)。