CISA:国际注册信息系统审计师

CISA(CertifiedInformationSystemAuditor),自年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至年4月世界范围内获得认证的有47人，中国大陆获得认证的人数仅有人。此外，它还会带来相当数量的职业与个人收益。

学习对象一般为：1信息系统审计咨询顾问

2传统的审计专业人员

3企业内部负责信息系统审计的从业人员

4企业内部负责信息系统安全管理和规划等工作的从业人员

5IT经理，信息安全经理

6CISA应试者

CISSP：国际注册信息系统安全专家

CISSP（CertifiedInformationSystemSecurityProfessional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP德规范（CodeofEthics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。

两者都是国际认证，英文证书。

cisa有中英文考试、cissp只有英文考试

相对而言，cissp难一些，比较难考。你一定要说那个高级的话，cissp高级些...

cisa偏审计，cissp是国际上最权威、最认可的信息安全认证，是第一个通过:标准的认证，其认证对象主要为：企业中高层或高级安全工程师的信息安全专家。

cisp 认证的费用是多少 ？

CISP的培训费是元每人，另外还有元的认证考试费及三年年金，共计元每人。

1、教育与工作经历：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

2、专业工作经历：至少具备1年从事信息安全有关的工作经历。

分为2个类别：

1、“注册信息安全工程师”，证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力；

2、“注册信息安全管理员”，证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力。