一、CISM国际信息安全经理
CISM(Certified Information Security Member)是ISACA创立的注册信息安全经理认证,致力于管理层面,聚焦在信息安全战略、评估系统和政策,自2002年推出后,受到了全球资深信息安全经理们的推崇,迄今已有超过28,000人获得了这一证书。CISM注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM证书的维持率超过95%。
其它信息安全认证重点在于特定的技术、作业平台或是产品信息,或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。
CISM针对管理并且监督企业的信息安全的管理者个人,许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作。
对
【CISM适合人群】
- CIO/高级IT经理/企业信息安全主管CSO/信息中心主任
- 信息系统审计专业人士、IT审计人员
- 负责信息系统安全管理和规划的经理及技术人员
- 信息安全业内人士, IT或安全顾问人员
- 任何需要管理、设计、监督或评估组织信息安全的人员
- 具备3-5年左右信息安全管理经验
二、CRISC 风险及信息系统监控认证
ISACA创立的风险及信息系统控制认证(CRISC),英文为(Certified in Risk andInformation Systems Control),主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。
CRISC是一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球最高,年薪超过12万美金。
【适合人群】
- 信息安全经理,风险经理;控制经理,合规经理;
- 其他从事IT风险相关人员;
- CRISC应试人员等;
- CIO、CSO、风险管理、控制、合规主管,IT 经理、负责人;
- IT 审计人员
三、CRISC与CISM的区别
CRISC关注于风险和战略级安全,CISM更关注于信息安全管理和执行者
以上两个认证想了解更多,共同探讨,可以加微信HFQ300沟通
免费送方乐老师精选课程【CISA,CISM,CISSP证书区别及学习建议】