CISP和CISM分别是什么，有什么区别

1、什么是 CISP

　　注册信息安全专业人员(Certified Information Security Professional,CISP)，

　　系中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能

　　开展的信息安全专业人员资质认定。

2、什么是 CISM

“注册信息安全员”(Certified Information Security Member，CISM)是

　　中国信息安全测评中心开展的信息安全基本技能的认证培训。

3、为什么要学习 CISP

　　从国家层面：信息安全人才的培养是发展和建设我国信息安全保障体系必备

　　的基础和先决条件。

　　从组织机构层面：与国际接轨，并结合我国信息安全保障工作的需求，全面、

　　系统的介绍信息安全保障、技术、法律法规、管理和工程领域的知识，为组织机

　　构培养知识全面的高端信息安全人才。

　　从个人层面：信息安全专业认证已经逐步成为各行各业的对信息安全人才认

　　定的方式，信息安全人员持证上岗已经成为大势所趋。

4、 CISP/CISM证书的颁发机构是哪?证书权威性如何

CISP是中国信息安全测评中心推出的信息安全专业人员认证，是国家对信

　　息安全专业人员最权威的认证。

5、 CISP与 CISM有什么区别

CISP培训面向信息安全专业人员，课程内容和深度均比 CISM广而且深。

Certified Information Systems Auditor（简称 CISA，中文为注册信息系统审计师）认证是由ISACA（国际信息系统审计协会）发起的，已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。

CISA认证适用于企业信息系统管理人员、 IT管理人员、 IT 审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

CISM国际注册信息安全经理认证是 ISACA 推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。

CISM针对信息风险在业务应用的管理和相关问题的解决，而不是一个入门级别的专业认证。

CISM为信息安全经理和信息安全管理职责的专业人员设计，提高企业总体的信息系统安全管理水平，向高级管理层确保，拥有CISM专业资格认证的人员具有知识和能力提供有效的安全管理和咨询，以业务为导向，在应用于业务的管理，设计和技术安全问题强调信息风险管理概念。

CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。