CISA:国际注册信息系统审计师

CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47，145人，中国大陆获得认证的人数仅有666人。此外，它还会带来相当数量的职业与个人收益。

学习对象一般为：

1 信息系统审计咨询顾问

2 传统的审计专业人员

3 企业内部负责信息系统审计的从业人员

4 企业内部负责信息系统安全管理和规划等工作的从业人员

5 IT经理，信息安全经理  

6 CISA应试者

cissp：国际注册信息系统安全专家

  CISSP是（Certification forInformation System Security Pro Fessional信息系统安全认证专家）的缩写，一种反映信息系统安全从业人员水平的证书，CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全世界广泛的认可，CISSP（Certified Information System Security Professional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code of Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的至少两个以上领域中具有最少5年的直接工作经验。

两者都是国际认证，英文证书。

cisa有中英文考试、cissp只有英文考试

相对而言，cissp难一些，比较难考。你一定要说那个高级的话，cissp高级些...

cisa偏审计，cissp是国际上最权威、最认可的信息安全认证，是第一个通过iso17024:2003标准的 认证，其认证对象主要为：企业中高层或高级安全工程师的信息安全专家。

[1]