isaca的cism的区别

报名入口来源:中国教育在线 2022-05-31

isacacism的区别?

一、CISM国际信息安全经理

CISM(Certified Information Security Member)是ISACA创立的注册信息安全经理认证,致力于管理层面,聚焦在信息安全战略、评估系统和政策,自2002年推出后,受到了全球资深信息安全经理们的推崇,迄今已有超过28,000人获得了这一证书。CISM注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM证书的维持率超过95%。

其它信息安全认证重点在于特定的技术、作业平台或是产品信息,或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。

CISM针对管理并且监督企业的信息安全的管理者个人,许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作。

CIO/高级IT经理/企业信息安全主管CSO/信息中心主任

信息系统审计专业人士、IT审计人员

负责信息系统安全管理和规划的经理及技术人员

信息安全业内人士, IT或安全顾问人员

任何需要管理、设计、监督或评估组织信息安全的人员

具备3-5年左右信息安全管理经验

二、CRISC  风险及信息系统监控认证

ISACA创立的风险及信息系统控制认证(CRISC),英文为(Certified in Risk andInformation Systems Control),主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。

CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。

三、CRISC与CISM的区别

CRISC关注于风险和战略级安全,CISM更关注于信息安全管理和执行者

以上两个认证想了解更多,共同探讨,可以加微信HFQ300沟通

 

我的题库在线题库
近期直播
联系方式

预报名

咨询

课程

题库