CISA-注册信息系统审计师 
注册信息系统审计师(Certified Information System Auditor,简称CISA),也称IT审计师,是指一批专家级的人士,既通晓信息系统的软件、硬件、开发、运营、维护、管理和安全,又熟悉经济管理的核心要义,能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
CISM-注册信息安全经理 
注册信息安全经理(CISM)是ISACA于2003年推出的一个专门为负责领导、规划和管理企业整体信息系统安全的资深管理人员设计的专业资格。
CISM针对信息风险在商业应用上的管理和相关问题的 解决,而不是一个入门的专业认证。
CISM是为提高企业整体的信息系统安全管理水平;它保证拥有CISM专业资格认证的人员有知识和能力提供有效的安全管理和咨询,并在应用于商业性的管理,设计,和技术安全问题上强调了信息风险管理概念。
不使用于信息系统审计人员,但对有信息系统管理经验和责任的信息系统审计师会有帮助。
相关组织
ISACA 
国际信息系统审计协会(Information Systems Audit and Control Association,ISACA)是一个致力于信息致力、控制、安全和审计的全球性领导组织,ISACA在全球140多个国家拥有超过65000名成员,是获得公认的 IT管理、控制、安全及保证上的全球领先者。该组织成立于1969年,主要负责主办国际会议和出版《信息系统控制期刊》(Information Systems Control Journal),制定国际信息系统审核和控制标准,负责CISA、CISM、CGEIT认证。
ISACA会员由IT专业人员组成,他们公认ISACA是世界上协调IT治理、控制和保障实践和标准的发起机构。通过让各级别的IT专业人员扩展他们的知识与能力,ISACA不仅提高了他们的工作效率,而且还提供了思想交流和经验技术分享的渠道。
网址:https://www.isaca.org/
ISSA 
信息系统安全协会(Information System Security Association,ISSA)是信息安全领域的一个独立的非盈利组织。ISSA在全球24个国家拥有超过13000名成员,拥有超过109个分会组织。ISSA通过旧版教育性的论坛,并为其成员提供相互交流与信息资源的机会,帮助成员增长只是,提高专业技能。ISSA已经在安全领域建立起一个国际性的通信网络,是公认的全球信息安全领域的领先者。
网址:https://www.isaca.org/
