Cisa和cissp怎么选

Cisa和cissp怎么选？

cisa有中/英文考试、cissp也是中/英文考试。相对而言，cissp难一些，cisa偏审计，cissp是信息安全，都是IT人员必备的国际认证证书。
   很多人在选择培训机构要看通过率问题。不过由于各家机构在通过率上都做过包装，所以导致大家也真假难辩，建议大家别去关注这个，再高通过率但是不好好学习，还是很难通过。
   而艾威国际认证培训就非常靠谱。艾威隶属于艾威培训，艾威美国是北美著名的培训机构，源于美国新泽西州，2000年进入中国，以培养国际化的中高端信息人才为己任专注于国际前沿的新技术研发与教育。

CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，此外，它还会带来相当数量的职业与个人收益。

CISSP（Certified Information System Security Professional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code of Ethics），同时要有在信息系统安全通用知识框架（CBK）的八个领域之中的至少两个以上领域中具有最少5年的直接工作经验。

CISM（Certified Information Security Member） 资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，ISM不同于其它信息安全认证，在于它的经验要求以集中在信息安全经理人管理工作的执行。

其它信息安全认证重点在于特定的技术、作业平台或是产品信息，或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。

CISM针对管理并且监督企业的信息安全的管理者个人，许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作。