CISA更容易一些。

1. CISA是面向信息系统审计师的认证，重点考核审计相关的技术和流程，需要对信息系统安全会计、控制和审计等方面的知识有深入的了解，相对于CISPP而言比较容易。

2. CISP则是面向在安全领域工作的人士的认证，需要对密码学、安全管理实践、安全架构与设计、安全模型等方面的知识有较深入的了解，考试难度相对较大，需要有较为丰富的实践经验。