Les certifications CISM et CISA sont toutes deux proposées par le même organisme, l'ISACA (Information Systems Audit and Control Association). Le débat sur la meilleure certification fait rage.
L'introduction des certifications CISA et CISM par l'ISACA a complexifié ce choix. Cet article présente ces deux certifications.
Beaucoup pensent qu'on peut choisir l'une ou l'autre, car elles sont considérées comme similaires. Or, ce n'est pas le cas.
La certification CISM s'adresse aux professionnels chargés de la gestion, de la conception, de l'évaluation et de la supervision de la sécurité de l'information d'une entreprise.
La certification CISA (https://cbtproxy.com/blog/cisa-vs-cism-7-points-that-sets-them-apart/) atteste de l'expérience d'un professionnel de l'inspection en matière d'évaluation de la conformité, de la mise en place de contrôles et de l'identification des vulnérabilités informatiques au sein d'une organisation.
Les connaissances et informations relatives aux certifications CISM et CISA sont axées sur la sécurité de l'information (SI), mais une différence fondamentale les distingue. La certification CISM vise à garantir la sécurité de l'information de l'organisation ; en revanche, les candidats à la certification CISA s'assurent de la mise en place de contrôles de sécurité de l'information.
Selon une étude récente, le salaire annuel moyen d'un professionnel certifié CISM est de 117 436 dollars, tandis que celui d'un professionnel CISA est de 116 431 dollars.
Pour passer l'examen CISA, il est nécessaire de justifier d'au moins 5 ans d'expérience professionnelle dans le secteur du contrôle, de la sécurité ou de l'audit des systèmes d'information. D'autres alternatives sont possibles.
La préparation à la certification CISA peut inclure la participation à des cours de préparation à l'examen, l'utilisation de logiciels, ou l'inscription à un cours en ligne, ainsi que l'utilisation de guides et de manuels d'étude. Après l'obtention de la certification, le titulaire doit se conformer aux normes des systèmes de sécurité de l'information.
Avant de se présenter à l'examen CISM, le candidat doit suivre toutes les directives de l'ISACA concernant le programme ; il doit s'inscrire en ligne pour obtenir la certification et justifier d'au moins 5 ans d'expérience professionnelle dans le secteur de la sécurité de l'information.
Selon de récents rapports de l'ISACA, 32 000 professionnels sont titulaires de la certification CISM ; par ailleurs, 129 000 professionnels ont obtenu la certification CISA.
La plupart des descriptions de poste CISM concernent la planification de la continuité des activités, l'analyse des risques liés à la sécurité de l'information, la gestion de la sécurité de l'information et l'analyse d'impact sur l'activité, etc. En revanche, les descriptions de poste des professionnels certifiés CISA sont principalement axées sur la conformité réglementaire, les contrôles, l'audit informatique et, surtout, l'audit de l'infrastructure informatique.
Si vous envisagez une certification CISM ou CISA, gardez à l'esprit vos objectifs de carrière lors du choix de la certification la plus appropriée.
Par exemple, si vous occupez un poste d'administrateur système, d'administrateur réseau ou un poste similaire et que vous souhaitez évoluer dans le secteur de la gestion de la sécurité de l'information, la certification CISM sera plus adaptée pour accéder à un poste à responsabilités.
En revanche, si vous travaillez dans les domaines de la conformité, de l'audit et de l'assurance, ou si vous souhaitez évoluer dans le domaine de l'audit informatique, la certification CISA est plus appropriée.
.jpg&w=640&q=75)
Copyright © 2024 - Tous droits réservés.
