CISA(Certified Information Systems Auditor，信息系统审计师)和CISM(Certified Information Security Manager，信息安全经理)都是由全球信息系统审计与控制协会(ISACA)颁发的专业认证，但它们在内容和重点上有一些区别。以下是CISA与CISM的联系与区别：

一、CISA与CISM的联系：

1、由同一机构颁发： CISA和CISM认证都是由ISACA颁发的，是ISACA推动专业实践、知识共享和职业发展的一部分。

2、面向信息系统管理领域： CISA和CISM都是面向信息系统管理领域的认证，关注信息系统的审计、控制和安全方面。

3、职业竞争力： 无论是CISA还是CISM认证，持有这些认证都可以提高在信息系统管理领域的职业竞争力。

二、CISA与CISM的区别：

1、内容重点： CISA注重信息系统审计方面的知识和技能，着重于评估信息系统的安全性和合规性，以及发现和解决审计问题。

2、角色定位： CISA适用于从事信息系统审计、风险管理和合规性的专业人士，侧重于保证信息系统的可信性和完整性。

3、安全管理： CISM则关注信息安全管理方面的知识和技能，着重于规划、建立和管理信息安全体系，以及应对信息安全威胁和风险。

4、面向职位： CISM认证更适合从事信息安全管理和领导职位的专业人士，如信息安全经理、信息安全主管等。

5、持续教育： CISA和CISM认证都要求持证人进行持续教育和继续学习，以保持在领域内的知识和技能。

综上所述，CISA和CISM认证都是ISACA颁发的专业认证，它们在内容和职业定位上有一些差异。CISA注重信息系统审计方面的知识和技能，适合从事审计、风险管理和合规性职位的专业人士;而CISM则侧重于信息安全管理方面的知识和技能，适合从事信息安全管理和领导职位的专业人士。选择适合自己职业发展需求的认证，可以帮助您在信息系统管理领域取得更好的职业成就。

点击了解相关课程——CISA 国际注册信息系统审计师