在国际IT认证市场上，大家经常拿CISA（国际信息系统审计师）和CISSP （国际注册信息安全专家）作比较。同为信息安全领域的国际认证，CISA和CISSP到底有哪些联系，又有哪些不同呢？今天我们从两大证书的适用群体，侧重方向，考试形式，考试难度等分别做下介绍。

方便信息安全从业者根据自己的实际情况，以及职业发展防线，选择适合自己的认证证书。

一、CISA:国际注册信息系统审计师

      CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，此外，它还会带来相当数量的职业与个人收益。

CISA适用群体一般为：

1 信息系统审计咨询顾问

2 传统的审计专业人员

3 企业内部负责信息系统审计的从业人员

4 企业内部负责信息系统安全管理和规划等工作的从业人员

5 IT经理，信息安全经理

6 CISA应试者

CISA侧重方向：

CISA强调审计视角，从审计角度以审计师工作实践模块的方式展开。

CISA考试形式：

CISA考试由PSI考试中心负责，全国考点分布较多，全年可约考。CISA为机考（中英文可选）。考试时长为4小时，150道单选题。总分800分，450分以上即为及格。

CISA考试费用：

考试费为4800元/人，一次考试机会，证书申请费：50美金。

了解更多CISA证书含金量、有效期、续证办法、约考方法可直接咨询【在线客服】

相关课程：CISA认证-国际注册信息系统审计师培训班

二、CISSP：国际注册信息系统安全专家

      CISSP（Certified Information System Security Professional信息系统安全认证专业人员）是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由（ISC）2组织与管理，参加CISSP认证的人员需要遵守CISSP 道德规范（Code of Ethics），同时要有在信息系统安全通用知识框架（CBK）的八个领域之中的至少两个以上领域中具有最少5年的直接工作经验。

CISSP适用群体一般为：

1 首席信息官CIO、技术总监CTO、高级IT经理、信息中心主任

2 首席信息安全官CISO,信息安全总监安全经理

3 安全顾问、安全审计师、IT审计师

4 安全架构师、安全分析师

5 安全系统工程师、网络架构师

CISSP侧重方向：

CISSP强调专业技能，在运营层面围绕C.I.A以从业者知识模块的形式展开。

CISSP考试形式：

CISSP采用线下机考的形式，考试时长为6个小时。题型全部为选择题。250道

题（其中25道不记分，也没有明显的标记）。1000分总分，最低700分通过。

CISSP考试费用：

考试费为5700元/人（749美元），一次考试机会。

如果需要改期（延期）考试收取50美金/次手续费，取消考试收取100美 金/次手续费。需要在原预约时间前48小时办理。

了解更多CISSP证书含金量、有效期、续证办法、约考方法可咨询【在线客服】

相关课程：CISSP认证-国际注册信息安全专业人员培训班

[1]