CISSP和CISA都是信息安全领域的两大证书，备受追捧。那么CISSP认证和CISA认证有什么区别呢？下面我们从企业端入手分析，看甲方爸爸和乙方企业是怎样看待CISA和CISSP证书的吧！

先科普一下CISA和CISSP认证是什么？

CISSP -“(ISC) 注册信息系统安全师” 认证是信息安全领域最被全球广泛认可的IT安全认证，一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估，也是全球公认的个人成就标准。

CISA -“国际信息系统审计师” 是一个以全球认可技术实务为基础的资格认证。作为信息系统管理与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。获得 CISA 资格证书有助于获得个人作为一名合格信息系统审计、控制和安全领域专业人才的声望。

甲方公司如何看待CISSP和CISA认证?

1)如果去甲方公司面试，CISSP可以加分，但要是问技术问题一窍不通，不好意思，出门右转.

2)CISSP、CISA认证如果在甲方有实际用途的话，能拓宽你的视野，我不相信一个大学生毕业直接进甲方公司就能做好安全。但是如果你熟读CISSP的话，有一套完整的信息系统安全体系，你和安全方面大咖沟通起来也会轻松很多。并且你还知道去哪里可以找到案例，参考标准等。

3）除了BAT公司，其他甲方公司的安全部门人不会那么多，也不会那么受重视。推荐大家从事行业为金融行业，面对监管和风险，信息安全作用非常大。

4)CISSP含金量比CISA更高，考试难度也更大一些。不过如果没有丰富的工作经验劝你不要考CISSP，因为CISSP认证最大的提升还是思维方面。

我之前在甲方工作5年，做事追求实用为主，也就是土路子，黑猫白猫能抓到老鼠就行，不局限于用什么方式，一直以来也没觉得有啥问题，但是考完cissp，发现之前很多做事的办法是有很多可提高空间的。回头想想，对我来说，最大的提升还是思维方面的，之前可能局限于一点，做一件事时只盯着眼前的，而不会去想其它的，更不会去想以后的比如可维护性、如果我走了下一任接盘侠的方便接盘性。而cissp有很多框架很好地考虑到了这些问题，这样在做同一件事时，确实是可以做得更好。

乙方公司如何看待CISSP和CISA认证?

乙方公司HR在招信息安全人才时，面试是这样的：

如果你是应聘外企安全岗，那么CISSP认证是非常重要的。拥有CISSP认证可以选择有外企背景的企业或者直接出国从事安全岗工作。

职场老油条应该很清楚，信息系统领域招聘、跳槽没有证书会很难。你需要考一个认证帮你拿到大厂的入场券，没有错。哪怕是纸上谈兵，你也比什么都没有的人要上进。

然而，你也要清楚，职场认证含金量再高也没有你想的那么神奇，立马涨薪步入人生巅峰。当然我不否认有少数人确实做到了，但职场远比你想的要现实，千万别拿自己碰运气！

[1]