第3个回答 2011-08-24
CISA:
1、由信息系统审计与控制协会(ISACA®)发起的注册信息系统审计师(CISA)认证计划
已经成为涵盖信息系统审计、控制与安全等专业领域的全球公认的标准。CISA推广与评价的专业技术和实
务是在该领域中取得成功的基石。拥有CISA 资格证书说明持证人具备的实践能力和专业程度。随着对信
息系统审计、控制与安全专业人士需求的增长,CISA 已成为全球范围内个人与公司机构不可或缺的认证。
CISA资格证书代表持证人有卓越的能力服务于公司的信息系统审计、控制与安全领域。
2、CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全
厂商或服务提供商、和其他对信息系统审计感兴趣的人;CISA 认证计划为信息系统审计、控制与安全职业
领域中具有卓越技能与判断力的个人提供评估与认证。
CISSP:
1、CISSP是(Certified information System Security Professional 国际注册信息系统安全认证专
家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了
符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP
(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信
息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提
供新的机会和更大便利。
2、CISSP工作情况:国外。以美国为例,刚拿到CISSP认证的人,在企业中大多从事安全管理员、安全产品的开发或安全服务的具体执行工作,头衔一般就是Security Administrator、Security Analyst或Security Engineer。随着工作经验的增加,CISSP会渐渐脱离具体的技术工作,转而从事更偏重管理、处于企业中层的工作,比如安全产品开发团队或安全服务团队的领导、安全咨询、安全培训讲师和安全部门经理等,头衔则变为Senior SecurityAnalyst/Engineer、Security
Team Leader、Security Consultant、Security Manager等。最后, CISSP会进入企业管理高层,
管理整个企业的信息安全或IT,头衔则变为Director of IT/Security department、Chief Security
Officer或Chief Information Security Officer。
国内的情况稍有不同,除了少部分CISSP做的是安全产品/服务的售前/售后和安全工程师
外,有相当一部分CISSP是从事安全咨询、培训方面的工作,更多的是处于企业中高层管理的
位置,读者如果有兴趣了解更详细的情况的话,可以从(ISC)2官方站点上的Member Directory
功能中查询。
我认为,按你现在的状况,学CISSP比较好一点,对自己的帮助比较大。CISA也可以考虑,但这个偏审计;但cissp比cisa难度大。CISSP考试全英语,6小时。CISA考试可选中英文,4小时。
其实认证有没有用还是看自己现状或自己的职业规划,证书肯定都是有用的 ,主要看用途。
其他还有什么不清楚的,可以交流:KOU:66233045本回答被提问者采纳