freebufCISM国际信息安全经理
CISM(Certified Information Security Member)是ISACA创立的注册信息安全经理认证,致力于管理层面,聚焦在信息安全战略、评估系统和政策,自2002年推出后,受到了全球资深信息安全经理们的推崇,迄今已有超过28,000人获得了这一证书。CISM注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM证书的维持率超过95%。
其它信息安全认证重点在于特定的技术、作业平台或是产品信息,或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。
CISM针对管理并且监督企业的信息安全的管理者个人,许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作。
CISM适合人群
CIO/高级IT经理/企业信息安全主管CSO/信息中心主任
信息系统审计专业人士、IT审计人员
负责信息系统安全管理和规划的经理及技术人员
信息安全业内人士, IT或安全顾问人员
任何需要管理、设计、监督或评估组织信息安全的人员
具备3-5年左右信息安全管理经验
CRISC风险及信息系统监控认证
ISACA创立的风险及信息系统控制认证(CRISC),英文为(Certified in Risk andInformation Systems Control),主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一种不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。
CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。
CRISC适合人群
信息安全经理,风险经理;控制经理,合规经理;
其他从事IT风险相关人员;
CRISC应试人员等;
CIO、CSO、风险管理、控制、合规主管,IT 经理、负责人;
IT 审计人员
CRISC与CISMCISM的区别
CRISC关注于风险和战略级安全,CISM更关注于信息安全管理和执行者
优惠福利
拼团活动:3人一起每人减500元!
拼团可以联系下方老师,人数够了开团,不够不付款,暗号拼团
转载请注明来自网盾网络安全培训,本文标题:《ISACA的CISM和CRISC认证哪个更合适您?》
标签:CISM
