一、CISP认证(注册信息安全专业人员)

　　认证机构 ：中国信息安全产品测评认证中心（简称国测）

　　(CISP是国内信息安全人员资质的最高认可，属于顶级证书，含金量随着时间提高而逐渐提高)

　　CISP相关介绍：中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估。目标是信息安全人员以及服务的评价。

　　英文简介：中国信息安全测评中心的英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。

　　在一九九七年的时候，信息安全评测中心建设，从此开始了信息安全的第一步，1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年，中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”，并批准了相应的职能任务和机构编制。2007年，经中央批准，增加漏洞分析和风险评估职能，更名为“中国信息安全测评中心”，专管信息安全服务。并取得一定成功

　　那么CISP有哪些分类呢？根据实际岗位工作需要，CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”， 英文为Certified Information Security Officer(简称CISO)，“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员，确保信息安全行为的顺畅，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

　　二、CISA(国际注册信息系统审计师)：

　　认证机构： 信息系统审计与控制协会(ISACA)

　　CISA认证介绍：CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47，145人，中国大陆获得认证的人数仅有666人。在国内还是非常稀缺的，对个人收入也有非常大的作用。

　　为什么要考CISA？

       1.对技能和知识水平有极大的提高

　　获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力，按照全球公认标准和指南开展各项审查工作，确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。

　　对你个人职业发展有非常大的帮助，

　　由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能，雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位，拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。

　　属于国际认可，全球有效

　　也许本认证对于就业来说并不是绝对必需的，然而越来越多的机构要求或建议员工得到 CISA 认证。例如，美国国防部 (DoD) 要求信息鉴证人员获得国防部批准的商业资格认证机构的认证。CISA 是经过批准的认证计划，由此可表明国防部对此资格证书的信心。为了确保您在全球市场中的成功，选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。

如有CISP培训相关问题请扫描二维码咨询