CISM 和 CISA 这两种认证均由同一机构提供,即信息系统审计与控制协会 (ISACA)。有很多关于哪个更好。
信息系统审计与控制协会引入的 CISA 和 CISM 进一步使这一决定变得更加复杂。在本文中,我们将讨论这两种凭证。
大多数人建议您可以选择这两个证书中的任何一个,因为他们认为这两个证书是相似的。然而,这是不正确的。
CISA 与。 CISM
CISM 是为管理、设计、评估和监督公司信息安全的专业人员颁发的证书。
CISA 是一项认证,它认可检验专业人员评估合规性报告的经验,研究所组织内的控制和 IT/IS 漏洞。
域名比较
CISM 和 CISA 的领域知识和信息都集中在 IS(信息安全)上,但它们之间有一个核心区别。 CISM是保证组织信息安全的凭证;相比之下,CISA 有志于确保信息安全控制。
CISA 和 CISM 的工资比较
根据最近的研究,获得 CISM 认证的平均年薪为 117,436 美元,而 CISM 专业人员的平均年薪为 116,431 美元。
CISA 认证考试要求
为了参加 CISA 考��试,需要在信息系统控制、安全或审计领域至少有 5 年的工作经验。一些替代品也可用。
CISA 准备过程可能包括参加 CISA 复习考试课程、使用软件或注册在线课程、学习指南和复习手册。认证后,还需要通过认证的CISA符合信息安全体系标准。
CISM 认证考试要求
在参加 CISM 考试之前,有抱负的人必须遵循所有给定的 ISACA 课程指南;候选人需要在线注册自己的证书,并且应该在信息安全领域至少有 5 年的专业经验。
根据最近的 ISACA 报告,发现有 32,000 名专业人员获得了 CISM 证书;另一方面,12.9万名专业人员获得了CISA认证。
## 工作介绍 大多数 CISM 职位描述与业务连续性计划、信息安全风险分析、信息安全管理和业务影响分析等相关。而 CISA 认证专业人员职位描述主要集中在法规遵从、控制、IT 审计和IT 基础设施的大量时间审计。
## 结论 如果您正在计划 CISM 或 CISA,请在选择正确的认证时牢记您的职业生涯。
例如,如果您在系统管理员、网络管理员或类似领域工作,并且希望在信息安全管理领域发展您的职业,CISM 将更适合获得领导职位。
但是,如果您在合规、审计和保证领域工作,或者您希望在 IT 审计领域发展您的职业,CISA 更适合您。
