很多人cisa和cissp分不清,CISA(Certified Information Systems Auditor)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。现在上市公司越来越重视审计,所以这个证书也是非常含金量高的证书啊。本次我们邀请信息安全管理ITIL先锋ITIL先锋论坛的版主 陈淑敏跟我们介绍一下cisa的证书的前世今生,并且分享他对cisa的理解。