CISM与CISSP

CISM与CISSP/CISP/CISA区别

谷安有很多信息安全相关的认证，很多信安行业的从业者，一直弄不明白CISM、CISP、CISSP、CISA各个证书的区别，自己应该考取什么证书更有利于职场发展，哪个含金量更高一些，今天统一说一下！

NO·1、先说CISM：

CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息，或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人，许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。

NO·2、接下来说说CISSP：

CISSP是注册信息系统安全专家认证，目前世界上最权威、最全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP，该资质持有者目前供不应求。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。 适合个人和企业客户系统化提升安全专业能力，CISSP要求学员至少拥有5年以上IT从业背景，具备2年以上信息安全相关工作经验。

NO.3、再说下CISP：

CISP是国家注册信息安全专业人员认证，是国内最权威的信息安全认证，信安行业从业者皆有所耳闻，是由政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证是非常重要的。CISP认证有学历及工作经验的要求，硕士研究生以上要具有1年工作经历或本科毕业具有2年工作经历，或大专毕业4年工作经历。专业工作经历也有要求，至少具备1年从事信息安全有关的工作经历！

NO.4、最后说下CISA：

CISA是国际注册信息系统审计师认证，该认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内，越来越受到国内各大企事业单位认可。CISA资格证书表明职业人作为合格信息系统审计、控制、鉴证和安全领域专业人才的声望，具备扎实可靠的技术能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA认证和CISSP认证一样，都要求有5年工作工作经验，其中至少2年审计／控制领域的工作经验，工作经验相对CISSP有一些宽松，学历抵扣经验最多可以抵3年，而且成绩有效期是5年，所以可以先参加考试，后申请证书。