CISSP介绍

      CISSP中文全称为“国际注册信息系统安全专家”，发证机构是(ISC)2 国际信息系统安全认证协会。这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。

      CISSP除了适用于外企、涉外服务、大型企业（包括国有企业）如银行等信息安全主管和信息安全从业者，同样适用于国有企业、政府、军工行业信息安全主管及为国内提供信息安全服务的安全公司从业人员。

      报考条件：遵守（ISC）2的规章制度；规定的10个考试领域中任一领域工作4年以上，4年的实际工作经验是可以累计。CISSP报考主要对工作经历有要求，对学历没有硬性要求。

CISA介绍

      CISA中文简称为“国际信息系统审计师”，发证机构为信息系统审计与控制协会ISACA。CISA认证是信息系统审计、控制与安全等专业领域中取得成绩的象征。

      CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。

      报考条件：无明确学历及工作经验要求，从事相关工作即可申请。

CISSP与CISA考试情况对比：

CISSP与CISA考试哪个好考？

      查看上表可以得知，CISA不管是从考试语言，题型，题量以及通过比例都比CISSP要友好些，肯定是CISA相对比较好考一些。其实CISA的知识点是覆盖在CISSP之内的，只是在审计领域更专注一些，所以两者证书适用的范围肯定是CISSP更广；两个证书的含金量都非常高，您如果非要一较高下的话，那肯定首选CISSP了！

      建议各位工程师根据个人的应试能力，备考时间（CISSP肯定得多下功夫）和使用范围来选择到底要考哪本证书。

当然了，不管您是选择CISSP、CISA还是国内的CISP认证，欢迎来和我们聊聊。

[1]