一文带你了解CISACISMCISSP认证的区别 – 作者:secguo

CISA:国际注册信息系统审计师

CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,此外,它还会带来相当数量的职业与个人收益。

象:

  1. 信息系统审计咨询顾问

  2. 传统的审计专业人员

  3. 企业内部负责信息系统审计的从业人员

  4. 企业内部负责信息系统安全管理和规划等工作的从业人员

  5. IT经理,信息安全经理   

  6. CISA应试者

CISSP:国际注册信息系统安全专家

CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的八个领域之中的至少两个以上领域中具有最少5年的直接工作经验。

象:

  1. 首席信息官CIO、技术总监CTO、高级IT经理、信息中心主任

  2. 首席信息安全官CISO,信息安全总监\安全经理

  3. 安全顾问、安全审计师、IT审计师

  4. 安全架构师、安全分析师

  5. 安全系统工程师、网络架构师

CISM:国际信息安全经理

CISM(Certified Information Security Member) 资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,ISM不同于其它信息安全认证,在于它的经验要求以集中在信息安全经理人管理工作的执行。

其它信息安全认证重点在于特定的技术、作业平台或是产品信息,或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。

CISM针对管理并且监督企业的信息安全的管理者个人,许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作。

象:

  1. CIO/高级IT经理/企业信息安全主管CSO/信息中心主任 

  2. 信息系统审计专业人士、IT审计人员

  3. 负责信息系统安全管理和规划的经理及技术人员

  4. 信息安全业内人士, IT或安全顾问人员

  5. 任何需要管理、设计、监督或评估组织信息安全的人员

  6. 具备3-5年左右信息安全管理经验


CISM强调管理经验,在管理层面围绕G.R.C以管理者工作实践模块的方式展开。

CISSP强调专业技能,在运营层面围绕C.I.A以从业者知识模块的形式展开。

CISA强调审计视角,从审计角度以审计师工作实践模块的方式展开。


欢迎一起交流,资料打包地址>>>cissp cism  cisa 认证资料

来源:freebuf.com 2019-01-18 16:17:56 by: secguo

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论