网络盗窃和数据泄露的案例日益增多,导致组织的业务损失和声誉受损。正因为如此,对风险管理专家的需求增加了多方面。
每家公司都希望聘请具备评估和控制风险知识的专业人员。 ISACA 是全球公认的协会,提供多种 IT 风险管理认证以满足这种需求。
本文将简要介绍不同的 ISACA 证书、它们的好处以及 ISACA 认证费用。
ISACA 认证的类型
CISA – 注册信息系统审计师
该证书证明您在审核、控制、监督和分析您的组织 IT 和业务系统方面的专业知识。
涵盖的领域:
- 信息系统审计流程
- IT 的治理和管理
- 信息系统的获取、开发和实施
- 信息系统运营和业务弹性
- 信息资产保护
获得 CISA 认证的步骤:
- 在任何规定的 CISA 工作实践领域至少有五年的工作经验。
- 在过去五年内通过了 CISA 考试。
- 连同处理费一起提交认证申请。
考试费用:
ISACA 会员:465 美元 非 ISACA 会员:595 美元
考试费不可退还且不可转让。
CRISC – 风险和信息系统控制认证
该证书是您风险管理技能的验证徽章。您可以识别、处理并制定策略,以最大限度地减少可能阻碍公司业务运营的网络威胁。
涵盖的领域:
- 治理
- 资讯科技风险评估
- 风险应对和报告
- 信息技术和安全
获得 CRISC 认证的步骤:
- 在任何规定的 CRISC 工作实践领域至少三年的全职工作经验
- 在过去五年内通过了 CRISC 考试。
- 连同处理费一起提交认证申请。
考试费用:
ISACA 会员:575 美元 非 ISACA 会员:760 美元
考试费不可退还且不可转让。
CISM – 认证信息安全经理
该证书最能展示您作为信息安全经理的专业知识。您负责管理公司的信息、制定战略,并准确了解公司的业务目标与信息安全之间的关系。
涵盖的领域:
- 信息安全治理
- 信息风险管理
- 信息安全计划开发和管理
- 信息安全事件管理
获得 CISM 认证的步骤:
- 在信息安全领域至少有五年全职工作经验。
- 在过去五年内通过了 CISM 考试。
- 连同处理费一起提交认证申请。
考试费用:
ISACA 会员:575 美元 非 ISACA 会员:760 美元
考试费不可退还且不可转让。
CGEIT – 企业 IT 治理认证
该证书专为在大型组织中工作的 IT 专业人士设计,负责支持和管理您企业的 IT 治理。
涵盖的领域:
- 企业 IT 治理
- 它的资源
- 利益实现
- 风险优化
获得 CGEIT 认证的步骤:
- 至少五年的全职顾问或经理工作经验,特别是在 IT 领域。
- 在过去五年内通过了 CGEIT 考试。
- 连同处理费一起提交认证申请。
考试费用:
ISACA 会员:575 美元 非 ISACA 会员:760 美元
考试费不可退还且不可转让。
CSX-P – 网络安全从业者认证
该证书验证了候选人的网络安全技能。您必须具备分析公司资产并识别、响应和解决网络安全问题的分析能力。
涵盖的领域:
- 商业和安全环境
- 操作安全准备
- 威胁检测与评估
- 事件响应和恢复
获得 CSX-P 认证的步骤:
- 任何有或没有网络安全领域经验的人都可以参加考试并申请认证。
- 连同处理费一起提交认证申请。
考试费用:
ISACA 会员:549 美元 非 ISACA 会员:599 美元
考试费不可退还且不可转让。
CDPSE – 认证数据隐私解决方案工程师
该证书验证您的技术技能和知识,可以为您的组织评估、制定和应用全面的隐私解决方案,从而通过减少风险的发生来提高效率。
涵盖的领域:
- 隐私治理
- 隐私架构
- 数据生命周期
获得 CDPSE 认证的步骤:
- 在任何规定的 CDPSE 工作实践领域至少有五年全职工作经验。如果您拥有任何其他 ISACA 证书,则有效期缩短为 3 年。
- 在过去五年内通过了 CDPSE 考试。
- 连同处理费一起提交认证申请。
考试费用:
ISACA 会员:695 美元 非 ISACA 会员:880 美元