CISA和CISSP区别

      CISA:国际注册信息系统审计师

　　(1) CISA的认证机构： 信息系统审计与控制协会（ISACA）

     (2)CISA的认证介绍：CISA (Certified Information Systems Auditor) 是一个以全球认可技术实务为基础的资格认证，作为信息系统管理与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。 获得 CISA 资格证书有助于确立个人作为一名合格信息系统审计、控制和安全领域专业人才的声望。
由于CISA计划所认证的个人，能够熟练掌握当今最急需的技能，雇主更愿意雇用和留住那些达到并能够保持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有CISA资格证书都会使个人拥有他人无法企及的竞争优势。

　　(3)  CISA认证的知识领域分布：

　　1：信息系统的审计流程

　　2：IT治理和管理

　　3：信息系统的购置、开发与实施任务

　　4：信息系统的操作维护和服务管理

　　5：信息资产的保护

　　CISSP:国际注册信息安全专家

　　(1)  CISSP的认证机构：国际信息系统安全认证协会(ISC)2

     (2)CISSP的认证介绍：CISSP（Certified Information System Security Professional，国际注册信息安全专家）是国际公认的最权威的信息安全专业人员资质，由国际信息系统安全认证协会(ISC)2组织和管理，符合资格人员通过考试后授予CISSP认证证书。
CISSP认证在全球获得广泛认可，越来越多的公司要求自己和合作伙伴的员工拥有CISSP，以确保组织运营环境安全，定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士。目前，中国大陆取得该资质的人不到800人，分布在各大IT相关企业及电信、金融、大型制造业、服务业等行业中高层。

　　(3)  CISSP涵盖的10大知识领域：

　　1、信息安全与风险管理 

　　2、访问控制 

　　3、安全模型与设计 

　　4、电信与网络安全 

　　5、业务连续性与灾难恢复

　　6、应用程序安全 

　　7、密码学 

　　8、法律、合规和调查 

　　9、物理与环境安全 

　　10操作安全