CISM と CISA の両方の認証は、同じ機関である Information Systems Audit and Control Association (ISACA) によって提供されています。どちらが良いかはいくらでもあります。
Information Systems Audit and Control Association による CISA および CISM の導入により、この決定はさらに複雑になりました。この記事では、これらの両方の資格情報について説明します。
ほとんどの人は、両方の認定資格が類似していると考えているため、2 つの資格情報のいずれかを取得することをお勧めします。しかし、これは正しくありません。
CISA対。 CISM
CISM は、企業の情報セキュリティの管理、設計、評価、監督を行う専門家向けの資格です。
CISA は認定です は、コンプライアンスに関するレポートを評価するための検査専門家の経験を認めます。組織内のコントロールと IT/IS の脆弱性。
ドメインの比較
CISM と CISA のドメインの知識と情報は、IS (情報セキュリティ) に重点が置かれていますが、両者には根本的な違いがあります。 CISM は、組織の情報セキュリティを確保するための資格です。対照的に、CISA志願者は、情報セキュリティ管理を確実に行います。
CISAとCISMの給与比較
最近の調査によると、CISM 認定者の平均年収は 117,436 ドルですが、CISM 専門家の平均年収は 116,431 ドルです。
CISA 認定試験の要件
CISA 試験を受けるには、情報システムの制御、保護、または監査の分野で最低 5 年の実務経験が必要です。いくつかの代替手段も利用できます。
CISA 準備プロセスには、CISA レビュー テスト クラスへの参加、ソフトウェアの使用、オンライン コースへの登録、スタディ ガイド、およびレビュー マニュアルが含まれる場合があります。認定後は、情報セキュリティ システムの基準に準拠するために、認定された CISA も必要です。
CISM 認定試験の要件
CISM 試験を受ける前に、志願者はカリキュラムに関するすべての ISACA ガイドラインに従う必要があります。候補者は、資格情報のためにオンラインで登録する必要があり、情報セキュリティの分野で最低 5 年間の専門的経験を持っている必要があります。
最近の ISACA のレポートによると、32,000 人の専門家が CISM 資格の資格を取得していることが判明しています。一方、129,000 人の専門家が CISA 認定を取得しています。
職務内容
CISM の職務記述書のほとんどは、事業継続計画、情報セキュリティ リスク分析、情報セキュリティ管理、およびビジネス インパクト分析などに関連しています。一方、CISA 認定プロフェッショナルの職務記述書は、主に規制遵守、管理、IT 監査、およびIT インフラストラクチャの多くの時間の監査。
## 結論 CISM または CISA の取得を計画している場合は、適切な認定資格を選択しながら、キャリアを念頭に置いてください。
たとえば、システム管理者、ネットワーク管理者、または同様の分野で働いていて、情報セキュリティ管理の分野でキャリアを積みたい場合、CISM は主導的な地位を獲得するのに適しています。
ただし、コンプライアンス、監査、および保証の分野で働いている場合、または IT 監査の分野でキャリアを積みたい場合は、CISA の方が適しています。