CISM と CISA の両認定資格は、情報システム監査および制御協会 (ISACA) という同じ団体によって提供されています。どちらが優れているかについては、さまざまな意見があります。
情報システム監査および制御協会による CISA と CISM の導入により、この決定はさらに複雑になりました。この記事では、この 2 つの認定資格について説明します。
ほとんどの人は、両方の認定資格は似ていると考えているため、どちらかの認定資格を取得できると推奨しています。しかし、これは正しくありません。
CISM は、企業の情報セキュリティの管理、設計、評価、および監視を担当する専門家向けの認定資格です。
CISA は、組織内のコンプライアンス、機関管理、IT/IS の脆弱性に関するレポートを評価する検査専門家の経験を認める認定です。
CISM と CISA のドメインの知識と情報は、IS (情報セキュリティ) に重点が置かれていますが、両者の間には根本的な違いがあります。CISM は、組織の情報セキュリティを確保するための資格です。これに対して、CISA の志願者は、情報セキュリティ管理を確保します。
最近の調査によると、CISM 認定者の平均給与は年間 117,436 ドルですが、CISM 専門家の平均給与は年間 116,431 ドルです。
CISA 試験を受けるには、情報システムの管理、セキュリティ保護、または監査の分野で最低 5 年間の実務経験が必要です。いくつかの代替手段もあります。
CISA 準備プロセスには、CISA レビュー テスト クラスへの参加、ソフトウェアの使用、オンライン コース、学習ガイド、レビュー マニュアルへの登録などが含まれます。認定後、認定 CISA は情報セキュリティ システムの標準に準拠する必要もあります。
CISM 試験を受ける前に、志願者はカリキュラムに関するすべての ISACA ガイドラインに従う必要があります。候補者は資格のためにオンラインで登録する必要があり、情報セキュリティの分野で最低 5 年間の専門経験が必要です。
最近の ISACA レポートによると、32,000 人の専門家が CISM 資格を取得していることがわかりました。一方、129,000 人の専門家が CISA 認定を取得しています。
CISM の職務内容のほとんどは、事業継続計画、情報セキュリティリスク分析、情報セキュリティ管理、事業影響分析などに関連しています。一方、CISA 認定プロフェッショナルの職務内容は、主に規制遵守、管理、IT 監査、および IT インフラストラクチャの監査に重点を置いています。
CISM または CISA の取得を計画している場合は、適切な認定を選択する際にキャリアを念頭に置いてください。
たとえば、システム管理者、ネットワーク管理者、または同様の分野で働いており、情報セキュリティ管理の分野でキャリアを伸ばしたい場合は、主導的な地位を獲得するには CISM の方が適しています。
ただし、コンプライアンス、監査、保証の分野で働いている場合、または IT 監査の分野でキャリアを伸ばしたい場合は、CISA の方が適しています。
著作権 © 2024 - 無断転載を禁じます。
