CISM都考什么

CISA:国际注册信息系统审计师

CISA(CertifiedInformationSystemAuditor),自年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至年4月世界范围内获得认证的有47人，中国大陆获得认证的人数仅有人。此外，它还会带来相当数量的职业与个人收益。

学习对象一般为：1信息系统审计咨询顾问

2传统的审计专业人员

3企业内部负责信息系统审计的从业人员

4企业内部负责信息系统安全管理和规划等工作的从业人员

5IT经理，信息安全经理

6CISA应试者

CISSP：国际注册信息系统安全专家

CISSP（CertifiedInformationSystemSecurityProfessional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP德规范（CodeofEthics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。

两者都是国际认证，英文证书。

cisa有中英文考试、cissp只有英文考试

相对而言，cissp难一些，比较难考。你一定要说那个高级的话，cissp高级些...

cisa偏审计，cissp是国际上最权威、最认可的信息安全认证，是第一个通过:标准的认证，其认证对象主要为：企业中高层或高级安全工程师的信息安全专家。

注：

cisa有中英文考试、cissp只有英文考试

相对而言，cissp难一些，比较难考。你一定要说那个高级的话，cissp高级些...

cisa偏审计，cissp是国际上最权威、最认可的信息安全认证，是第一个通过:标准的认证，其认证对象主要为：企业中高层或高级安全工程师的信息安全专家。

注册信息安全员”（英文为CertifiedInformationSecurityMember，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业单位有关信息系统。