CISMとCISAという2つの認定資格は、どちらも情報システム監査・制御協会(ISACA)という同じ団体によって提供されています。どちらが優れているかについては、多くの議論があります。
情報システム監査・制御協会によるCISAとCISMの導入により、この判断はさらに複雑になっています。この記事では、これら2つの資格について説明します。
多くの人は、2つの認定資格は似ていると考え、どちらを取得しても構わないと勧めますが、これは正しくありません。
CISMは、企業の情報セキュリティの管理、設計、評価、監督を担う専門家のための資格です。
CISAは、組織内のコンプライアンス、組織統制、IT/ISの脆弱性に関する報告書を評価するための検査専門家の経験を認定する認定資格です。
CISMとCISAのドメインの知識と情報は情報セキュリティ(IS)に重点を置いていますが、両者には根本的な違いがあります。CISMは組織の情報セキュリティを確保するための資格です。一方、CISA取得者は情報セキュリティ統制を確実に実施します。
最近の調査によると、CISM認定者の平均年収は117,436ドルであるのに対し、CISMプロフェッショナルの平均年収は116,431ドルです。
CISA試験を受けるには、情報システムの管理、セキュリティ確保、または監査の分野で最低5年の実務経験が必要です。その他の選択肢もあります。
CISA試験対策には、CISA復習テストの受講、ソフトウェアの使用、オンラインコース、学習ガイド、復習マニュアルの受講などが含まれます。認定取得後、CISA認定者は情報セキュリティシステムの基準を遵守する必要があります。
CISM試験を受ける前に、受験者はISACAが定めるカリキュラムに関するすべてのガイドラインに従う必要があります。受験者はオンラインで資格登録を行い、情報セキュリティ分野で最低5年の実務経験を有している必要があります。
ISACAの最近のレポートによると、32,000人の専門家がCISM資格を取得しており、一方で129,000人の専門家がCISA認定を取得しています。
CISMの職務内容の多くは、事業継続計画、情報セキュリティリスク分析、情報セキュリティ管理、ビジネスインパクト分析などに関連しています。一方、CISA認定プロフェッショナルの職務内容は、主に規制遵守、統制、IT監査、そしてITインフラストラクチャの監査に重点を置いています。
CISMまたはCISAの取得を計画している場合は、キャリアを念頭に置いて適切な認定資格を選択してください。
例えば、システム管理者、ネットワーク管理者、または同様の分野で働いており、情報セキュリティ管理の分野でキャリアアップを目指している場合は、CISMの方がリーダーの地位を獲得するのに適しています。
ただし、コンプライアンス、監査、保証の分野で働いている場合、またはIT監査の分野でキャリアアップを目指している場合は、CISAの方が適しています。
著作権 © 2024 - 無断転載を禁じます。
.jpg&w=640&q=75)
