CISM 和 CISA 这两个认证均由同一机构提供,即信息系统审计和控制协会 (ISACA)。关于哪一个更好,有很多争论。
信息系统审计和控制协会引入 CISA 和 CISM 进一步使这一决定变得更加复杂。在本文中,我们将讨论这两个证书。
大多数人建议您可以选择这两个证书中的任何一个,因为他们认为这两个认证相似。然而,这是不正确的。
CISM 是针对那些负责管理、设计、评估和监督公司信息安全的专业人士的证书。
CISA 是一项认证,它认可检查专业人员评估合规性报告、机构控制和组织内 IT/IS 漏洞的经验。
CISM 和 CISA 领域的知识和信息都集中在 IS(信息安全)上,但它们之间存在核心差异。CISM 是一种确保组织信息安全的凭证;相比之下,CISA 申请人确保信息安全控制。
根据最近的研究,CISM 认证的平均年薪为 117,436 美元,而 CISM 专业人员的平均年薪为 116,431 美元。
为了参加 CISA 考试,需要在控制、保护或审计信息系统领域拥有至少 5 年的工作经验。还有一些替代方案可供选择。
CISA 准备过程可能包括参加 CISA 复习测试课程、使用软件或参加在线课程、学习指南和复习手册。认证后,认证的 CISA 还需要遵守信息安全系统的标准。
在参加 CISM 考试之前,考生需要遵循所有给定的 ISACA 课程指南;考生需要在线注册证书,并且应该在信息安全领域拥有至少 5 年的专业经验。
根据最近的 ISACA 报告,发现有 32,000 名专业人士已获得 CISM 证书;另一方面,129,000 名专业人士已获得 CISA 认证。
大多数 CISM 职位描述与业务连续性规划、信息安全风险分析、信息安全管理和业务影响分析等相关。而 CISA 认证专业人员的职位描述主要侧重于法规遵从性、控制、IT 审计和大量时间的 IT 基础设施审计。
如果您正在计划 CISM 或 CISA,请在选择正确的认证时牢记您的职业生涯。
例如,如果您在系统管理员、网络管理员或类似领域的职位上工作,并且您希望在信息安全管理领域发展您的职业生涯,CISM 更适合您获得领导职位。
但是,如果您在合规、审计和保证领域工作,或者您想在 IT 审计领域发展您的职业生涯,CISA 更适合您。
版权所有 © 2024 - 保留所有权利。
