77869288
常見問題
CISA認證/CISM認證/CGEIT認證三者之間有關系嗎?參加IIT工作的工作人員,對CIS認證/CISM認證/CGEIT認證或者或少都有些了解,CIS認證/CISM認證/CGEIT認證這樣的國際認證證書的含金量都是很高的 ,為大家具體講講這些證書是什么證書。
CISA(注冊信息系統審計師)
CISA認證旨在評估和證明從事信息系統審計、控制和安全工作的個人在信息系統審計方面具有出色的技巧和判斷力。
CISA證書評估以下領域的專業技能:
信息系統審計過程
IT治理
系統和基礎架構生命周期
IT服務交付與支持
信息財產保護
業務連貫性和災難恢復
為獲得CISA認證,應試者必須做到以下幾點:
成功完成CISA考試
堅持ISACA制定的職業道德準則
提供信息系統審計、控制或安全領域五年工作經驗(或類似經驗)的有效證明材料
參加CISA職業繼續教育計劃(取得認證后)
CISM(信息安全經理)
CISM認證是為信息安全經理和擔負信息安全管理職責的專業人員設計的,保證向高級管理層輸送的通過認證的人員,具備有效安全管理和咨詢的專長。該認證以商務為導向,重點是信息風險管理,同時在理論上兼顧管理、設計和技術安全問題。
CISM認證評估以下領域的專業技能:
信息安全治理
信息風險管理
信息安全軟件開發
信息安全軟件管理
突發事件管理和反應
為獲得CISM認證,信息安全專業人員必須做到以下幾點:
成功完成CISM考試
堅持ISACA制定的職業道德準則
提供信息安全領域五年工作經驗及相關工作領域三年管理經驗(或相關類似經驗)的有效證明材料
參加CISM職業繼續教育計劃(取得認證后)
自設立CISA后,已有超過86,000名專業人員通過認證;而超過10,000名專業人員已通過CISM認證。
CGEIT(企業IT治理認證)
管理委員會和行政管理層很早就已經意識到企業和公司治理需求的重要性。在實現企業目標,以及提供收益方面,信息技術(IT)變得越來越重要,越來越多的人逐漸意識到治理必須從IT領域擴展到方方面面。IT治理是企業治理和保持領導權與企業結構相一致的活動中不可或缺的一部分,而相關的IT治理流程則可確保企業IT的可持續發展,并可擴展企業的戰略和目標。
ISACA早在1998年就已經意識到這一變化,并組建了IT治理協會(ITGI),一邊專注于與IT治理和相關話題有關的原始研究、出版、資源,以及論文集。為了支持和促進這一重要工作,ISACA和ITGI全力推行了一項認證程序,可令專業人員滿足企業在IT治理方面的需求。
獲得認證的專家可在信息技術基礎架構和流程的建立和管理方面居于領先地位,并在IT治理費方面負責重要角色,這樣做可為管理總監以及行政管理層提供莫大的支持。該認證程序適用于已經具有足夠專業技能、個人技巧,以及業務經驗的人,這樣的人才能將由信息技術提供的價值盡可能地用于促進企業的成功,并能順利管理和減緩由IT帶來的風險。
該認證對參與者帶來的收益包括:充分提升專業知識和競爭力,提升工作技巧、工作能力、以及工作經驗,并可促進參與者的專業立場。同時通過將企業委托給經驗豐富的IT治理專家進行示范,該認證還可為企業提供附加值。
具體的認證流程則主要針對已經在IT治理的相關方面,具有豐富的管理、咨詢,或保證經驗的專業人員而制定。該認證非常適合希望獲得IT治理相關經驗和知識的專業人員。
同時,該認證還適合下列人群:
需要對成長型企業提供有關IT治理方面的支持的人
希望了解和掌握IT治理方面的實踐和問題的人
在執行IT治理工作方面被認為需要承擔任務或責任的專家
獲得認證
CISA或CISM不僅只是一門考試,還能證明獲得認證者具備要在此職業表現出色所應有的義務、決心和能力。認證持有者將在同行中保持競爭優勢,并確保有良好的聲譽,同時不管在公共或私營部門求職時,都具有有別于他人的優勢。作為ISACA會員,你將有機會以會員價格參加考試,購買復習資料,及參加ISACA大會,以保持你的認證有效性。
