眾所周知，在國(guó)際認(rèn)證主流市場(chǎng)上，CISA（國(guó)際信息系統(tǒng)審計(jì)師）、CISM（國(guó)際信息安全經(jīng)理）和CISSP （國(guó)際注冊(cè)信息安全專家）是很多信息安全從業(yè)人員比較看好的證書，但是很多人不知道CISA/CISM/CISSP認(rèn)證區(qū)別有哪些？今天這里整理和總結(jié)了三大主流認(rèn)證學(xué)習(xí)內(nèi)容的區(qū)別，方便信息安全從業(yè)者根據(jù)自己的實(shí)際情況，以及職業(yè)發(fā)展防線，選擇適合自己的認(rèn)證證書。

　　CISA/CISM/CISSP認(rèn)證區(qū)別有哪些？

CISM強(qiáng)調(diào)管理經(jīng)驗(yàn)，在管理層面圍繞G.R.C以管理者工作實(shí)踐模塊的方式展開。

CISSP強(qiáng)調(diào)專業(yè)技能，在運(yùn)營(yíng)層面圍繞C.I.A以從業(yè)者知識(shí)模塊的形式展開。

CISA強(qiáng)調(diào)審計(jì)視角，從審計(jì)角度以審計(jì)師工作實(shí)踐模塊的方式展開。

　　CISA：國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師

CISA（Certified Information System Auditor）,自1978年起,由國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（ISACA）開始實(shí)施注冊(cè)。CISA認(rèn)證已經(jīng)成為持證人在信息系統(tǒng)審計(jì)、控制與安全等專業(yè)領(lǐng)域中取得成績(jī)的象征，并逐步發(fā)展成全球公認(rèn)的標(biāo)準(zhǔn)。中國(guó)獲得CISA認(rèn)證的審計(jì)師在信息安全與控制領(lǐng)域內(nèi)發(fā)揮著重要的作用，信息系統(tǒng)審計(jì)也越來越被國(guó)內(nèi)企業(yè)認(rèn)可，此外，它還會(huì)帶來相當(dāng)數(shù)量的職業(yè)與個(gè)人收益。

學(xué)習(xí)對(duì)象一般為：

1.信息系統(tǒng)審計(jì)咨詢顧問；

2.傳統(tǒng)的審計(jì)專業(yè)人員；

3.企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)審計(jì)的從業(yè)人員；

4.企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃等工作的從業(yè)人員；

5.IT經(jīng)理，信息安全經(jīng)理；

6.CISA應(yīng)試者。

　　CISSP：國(guó)際注冊(cè)信息系統(tǒng)安全專家

CISSP（Certified Information System Security Professional信息系統(tǒng)安全認(rèn)證專業(yè)人員）是一種反映信息系統(tǒng)安全從業(yè)人員資質(zhì)水平的證書，它可為從事信息安全領(lǐng)域工作的人士提高專業(yè)資歷提供新的機(jī)會(huì)和更大便利。參加CISSP認(rèn)證的人員需要遵守CISSP 道德規(guī)范（Code of Ethics），同時(shí)要有在信息系統(tǒng)安全通用知識(shí)框架（CBK）的八個(gè)領(lǐng)域之中的至少兩個(gè)以上領(lǐng)域中具有最少5年的直接工作經(jīng)驗(yàn)。

學(xué)習(xí)對(duì)象一般為：

1.首席信息官CIO、技術(shù)總監(jiān)CTO、高級(jí)IT經(jīng)理、信息中心主任；

2.首席信息安全官CISO,信息安全總監(jiān)安全經(jīng)理；

3.安全顧問、安全審計(jì)師、IT審計(jì)師；

4.安全架構(gòu)師、安全分析師；

5.安全系統(tǒng)工程師、網(wǎng)絡(luò)架構(gòu)師。

　　CISM：國(guó)際信息安全經(jīng)理

CISM（Certified Information Security Member） 資質(zhì)是針對(duì)在信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測(cè)評(píng)認(rèn)證機(jī)構(gòu)（包含授權(quán)測(cè)評(píng)機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、大專院校、企事業(yè)單位有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）中從事信息安全工作的人員，獲得此注冊(cè)資質(zhì)，表明具備信息安全員的資質(zhì)和能力，ISM不同于其它信息安全認(rèn)證，在于它的經(jīng)驗(yàn)要求以集中在信息安全經(jīng)理人管理工作的執(zhí)行。其它信息安全認(rèn)證重點(diǎn)在于特定的技術(shù)、作業(yè)平臺(tái)或是產(chǎn)品信息，或針對(duì)信息安全工作的初期年工作。唯有CISM針對(duì)信息安全經(jīng)理人，重點(diǎn)已經(jīng)不再是個(gè)別的技術(shù)或者是技能，而是移轉(zhuǎn)到整個(gè)企業(yè)的信息安全管理。CISM針對(duì)管理并且監(jiān)督企業(yè)的信息安全的管理者個(gè)人，許多人可能在其他領(lǐng)域已經(jīng)持有相關(guān)的認(rèn)證。因?yàn)榧性诠芾淼男枰灾鹿ぷ鹘?jīng)驗(yàn)相對(duì)有其重要性，所以CISM要求最少要有5年信息安全管理的經(jīng)驗(yàn)，而考試的內(nèi)容也都集中在信息安全經(jīng)理人日常處理的工作。

學(xué)習(xí)對(duì)象一般為：

1.CIO/高級(jí)IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任；

2.信息系統(tǒng)審計(jì)專業(yè)人士、IT審計(jì)人員；

3.負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員；

4.信息安全業(yè)內(nèi)人士, IT或安全顧問人員；

5.任何需要管理、設(shè)計(jì)、監(jiān)督或評(píng)估組織信息安全的人員；

6.具備3-5年左右信息安全管理經(jīng)驗(yàn)。

以上就是關(guān)于CISA/CISM/CISSP認(rèn)證區(qū)別有哪些的全部?jī)?nèi)容，想了解更多關(guān)于CISA認(rèn)證的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。