CISM 和 CISA 这两种认证均由信息系统审计与控制协会 (ISACA) 提供。关于哪种认证更好,众说纷纭。
ISACA 推出 CISA 和 CISM 认证,使得选择更加复杂。本文将探讨这两种认证。
大多数人建议选择其中任何一种,因为他们认为这两种认证很相似。然而,这种说法并不正确。
CISM 认证面向那些负责管理、设计、评估和监督公司信息安全的专业人士。
CISA 认证认可检查专业人员评估合规性报告、建立控制措施以及识别组织内部 IT/IS 漏洞的经验。
CISM 和 CISA 的知识和信息领域都侧重于信息安全 (IS),但两者之间存在核心区别。CISM 是一项旨在确保组织信息安全的认证;相比之下,CISA 考生则负责确保信息安全控制措施的有效性。
根据最新研究,CISM 认证持有者的平均年薪为 117,436 美元,而 CISM 专业人员的平均年薪为 116,431 美元。
要参加CISA考试,考生需要至少5年信息系统控制、安全或审计领域的工作经验。此外,还有一些其他的替代条件。
CISA备考过程可能包括参加CISA复习课程、使用相关软件或报名参加在线课程、使用学习指南和复习手册。获得认证后,持证CISA还需遵守信息安全系统标准。
参加CISM考试前,考生需要遵循ISACA关于课程的所有指导原则;考生需要在线注册申请该认证,并且至少拥有5年信息安全领域的专业经验。
根据ISACA最近的报告,已有32,000名专业人士获得了CISM认证;另一方面,已有129,000名专业人士获得了CISA认证。
大多数 CISM 认证的工作描述都与业务连续性计划、信息安全风险分析、信息安全管理和业务影响分析等相关。而 CISA 认证专业人员的工作描述则主要侧重于法规遵从、控制、IT 审计以及 IT 基础设施审计。
如果您计划考取 CISM 或 CISA 认证,请在选择合适的认证时牢记您的职业发展目标。
例如,如果您目前从事系统管理员、网络管理员或类似职位,并希望在信息安全管理领域发展,那么 CISM 更适合您获得领导职位。
但是,如果您从事合规、审计和保证方面的工作,或者希望在 IT 审计领域发展,那么 CISA 更适合您。
.jpg&w=640&q=75)
版权所有 © 2024 - 保留所有权利。
