ISACA認(rèn)證：IS 審計(jì)、安全、治理和風(fēng)險(xiǎn)與控制

新聞

原創(chuàng)2016-10-21小艾老師

ISACA認(rèn)證：IS 審計(jì)、安全、治理和風(fēng)險(xiǎn)與控制

發(fā)布時(shí)間：2016.10.21

ISACA 認(rèn)證：IS 審計(jì)、安全、治理和風(fēng)險(xiǎn)與控制

本指南介紹以下認(rèn)證：注冊(cè)信息系統(tǒng)審計(jì)師 (CISA)、注冊(cè)信息安全經(jīng)理 (CISM)、企業(yè)信息科技管治認(rèn)證 (CGEIT) 和風(fēng)險(xiǎn)及信息系統(tǒng)監(jiān)控認(rèn)證 (CRISC)。各項(xiàng)簡介如下：

	注冊(cè)信息系統(tǒng)審計(jì)師 (CISA)
說明	CISA 資格證書是全球公認(rèn)的面向 IS 審計(jì)控制、鑒證和安全專業(yè)人士的認(rèn)證。
資格要求	五 (5) 年以上（含）IS 審計(jì)、控制、鑒證或安全工作經(jīng)驗(yàn)。_長可抵減三 (3)年。
領(lǐng)域 (%)	領(lǐng)域 1: 信息系統(tǒng)的審計(jì)流程 (21%) 領(lǐng)域 2: IT 治理與管理 (16%) 領(lǐng)域 3: 信息系統(tǒng)的購置、開發(fā)與實(shí)施 (18%) 領(lǐng)域 4: 信息系統(tǒng)的操作、維護(hù)與服務(wù)管理(20%) 領(lǐng)域 5: 信息資產(chǎn)的保護(hù)(25%)
*考題數(shù)量：考試時(shí)長**	150 道題：4 小時(shí)
價(jià)值	根據(jù)Foote Partners信息技術(shù)技能與證書薪資指數(shù)（ITSCPI）2015年一季度的統(tǒng)計(jì)數(shù)據(jù)，CISA名列薪資_高的證書之列。一直以來，CISA以其市場價(jià)值持續(xù)高居這個(gè)排行榜前列。根據(jù)英國政府2014年網(wǎng)絡(luò)安全技能報(bào)告分析，CISA是用人單位招聘員工時(shí)_為看重的證書之一。 CISA是澳大利亞政府iRAP 證書的先決條件。澳大利亞信號(hào)局將CISA作為其信息安全注冊(cè)評(píng)估員項(xiàng)目的必備證書。印度證券交易所（SEBI）規(guī)定，提供計(jì)算機(jī)與計(jì)算機(jī)連接（CTCL）交易軟件的供應(yīng)商必須經(jīng)過持有CISA/CISSP/ISA/DISA證書的審計(jì)員審計(jì)。印度所得稅部門要求所有電子回單中介必須獲得CISA證書或通過ISA認(rèn)證。

	注冊(cè)信息安全經(jīng)理 (CISM)
說明	側(cè)重管理的 CISM 認(rèn)證旨在推廣國際安全實(shí)務(wù)，并對(duì)管理、設(shè)計(jì)、監(jiān)督和評(píng)估企業(yè) 信息安全的個(gè)人進(jìn)行認(rèn)證。
資格要求	五 (5) 年以上（含）信息安全管理工作經(jīng)驗(yàn)。_長可抵減二 (2) 年。
領(lǐng)域 (%)	領(lǐng)域 1: 信息安全治理 (24%) 領(lǐng)域 2: 信息風(fēng)險(xiǎn)管理與合規(guī)性 (33%) 領(lǐng)域 3: 信息安全計(jì)劃開發(fā)與管理 (25%) 領(lǐng)域 4: 信息安全事故管理(18%)
*考題數(shù)量：考試時(shí)長**	200 道題：4 小時(shí)
價(jià)值	根據(jù)英國政府2014年網(wǎng)絡(luò)安全技能報(bào)告，CISM是企業(yè)招聘時(shí)看重的證書 CISA是澳大利亞政府iRAP 證書的先決條件根據(jù)Foote Partners信息技術(shù)技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結(jié)果，CISM是薪酬_高的IT職業(yè)證書之一。根據(jù)《認(rèn)證雜志》2015年工作與薪酬調(diào)查，CISM是薪酬_高的證書。根據(jù)Global Knowledge2015年IT技能與薪酬調(diào)查結(jié)果，CISM連續(xù)2年成為薪酬第二高的證書。 CISM獲得美國國家標(biāo)準(zhǔn)學(xué)會(huì)認(rèn)可，歸入國際標(biāo)準(zhǔn)ANSI/ISO/IEC17024。 CISM連續(xù)4年入選SC雜志“_佳職業(yè)認(rèn)證”_終提名。澳大利亞信號(hào)局將CISM作為其信息安全注冊(cè)評(píng)估員項(xiàng)目的先決資格。德瑞大學(xué)在其信息圖“通往安全未來的坦途--信息安全職業(yè)之路”中，鼓勵(lì)從業(yè)人員獲取CISM證書，這是_被提及的證書。 Global Knowledge將CISM作為網(wǎng)絡(luò)安全證書列為“2013年八個(gè)新興的IT證書”之一。

	企業(yè)信息科技管治認(rèn)證 (CGEIT)
說明	CGEIT 對(duì)眾多專業(yè)人士的企業(yè) IT 治理原則和實(shí)務(wù)的知識(shí)及其應(yīng)用進(jìn)行認(rèn)證。
資格要求	五 (5) 年以上（含）咨詢或監(jiān)督角色的管理、服務(wù)經(jīng) 驗(yàn)，和/或支持企業(yè) IT 相關(guān) 治理的經(jīng)驗(yàn)，其中包括至少一年與 IT 治理框架的定義、建立和管理有關(guān)的經(jīng)驗(yàn)。不可以替代或抵減經(jīng)驗(yàn)。
領(lǐng)域 (%)	領(lǐng)域 1：企業(yè) IT 治理框架(25%) 領(lǐng)域 2：戰(zhàn)略管理 (20%) 領(lǐng)域 3：效益實(shí)現(xiàn) (16%) 領(lǐng)域 4：風(fēng)險(xiǎn)優(yōu)化 (24%) 領(lǐng)域 5：資源優(yōu)化 (15%)
*考題數(shù)量：考試時(shí)長**	150 道題：4 小時(shí)
價(jià)值	根據(jù)Foote Partners信息技術(shù)技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結(jié)果，CGEIT是薪酬_高的IT職業(yè)證書之一。首席信息官2015年熱門IT證書顯示CGEIT為當(dāng)年薪酬_高的證書。 CGEIT獲得美國國家標(biāo)準(zhǔn)學(xué)會(huì)認(rèn)可，歸入國際標(biāo)準(zhǔn)ANSI/ISO/IEC17024。

	風(fēng)險(xiǎn)及信息系統(tǒng)監(jiān)控認(rèn)證 (CRISC)
說明	CRISC 認(rèn)證針對(duì)具有 IT 風(fēng)險(xiǎn)管理以及 IS 控制設(shè)計(jì)、實(shí) 施、監(jiān)督和維護(hù)經(jīng)驗(yàn)的人員而設(shè)計(jì)。
資格要求	跨越至少二 (2) 個(gè) CRISC 領(lǐng)域（其中之一必須為領(lǐng)域 1 或 2）完成 CRISC 專業(yè)任務(wù)的工作經(jīng)驗(yàn)累計(jì)必須達(dá)到三 (3) 年以上（含）才能參加認(rèn)證。不可以替代或抵減經(jīng) 驗(yàn)。
領(lǐng)域 (%)	領(lǐng)域 1： IT 風(fēng)險(xiǎn)識(shí)別 (27%) 領(lǐng)域 2： IT 風(fēng)險(xiǎn)評(píng)估 (28%) 領(lǐng)域 3：風(fēng)險(xiǎn)響應(yīng)與緩解(23%) 領(lǐng)域 4：風(fēng)險(xiǎn)和控制監(jiān)控與報(bào)告 (22%)
*考題數(shù)量：考試時(shí)長**	150 道題：4 小時(shí)
價(jià)值	根據(jù)Foote Partners信息技術(shù)技能與證書薪資指數(shù)（ITSCPI）2015年4月1日公布的結(jié)果，CRISC是薪酬_高的IT職業(yè)證書之一。 CRISC是澳大利亞政府iRAP 證書的先決條件。 CRISC獲得美國國家標(biāo)準(zhǔn)學(xué)會(huì)認(rèn)可，歸入國際標(biāo)準(zhǔn)ANSI/ISO/IEC17024。澳大利亞信號(hào)局將CRISC作為其信息安全注冊(cè)評(píng)估員項(xiàng)目的先決資格。根據(jù)《認(rèn)證雜志》2015年工作與薪酬調(diào)查，CRISC是薪酬第二高的證書。根據(jù)Global Knowledge2015年IT技能與薪酬調(diào)查結(jié)果，CRISC連續(xù)2年成為薪酬_高的證書。

【艾威（中國）】簡介：

　　艾威（AVTECH）總部設(shè)在美國NEW JERSEY，是北美排行_的專業(yè)培訓(xùn)機(jī)構(gòu),設(shè)有4大分校，數(shù)十個(gè)培訓(xùn)點(diǎn)遍布北美、西歐和東亞;2000年進(jìn)入中國，以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開拓教育。

　　艾威培訓(xùn)（Avtech Institute of Technology)，源于美國，始于1998；是北美著名的培訓(xùn)機(jī)構(gòu)，公司總部位于美國新澤西州，2000年進(jìn)入中國，以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)新興行業(yè)的開拓教育,艾威主要的服務(wù)為培訓(xùn)與咨詢兩大類，目前培訓(xùn)的主要產(chǎn)品有：項(xiàng)目管理培訓(xùn)、IT管理培訓(xùn)、IT技術(shù)培訓(xùn)、云計(jì)算大數(shù)據(jù)培訓(xùn)、需求管理培訓(xùn)、產(chǎn)品管理培訓(xùn)，信息安全類，AI人工智能等....近十類上幾百門的課程的培訓(xùn)與咨詢服務(wù)。
　　艾威進(jìn)入中國這十八年來已經(jīng)服務(wù)了超過5000多家客戶，獲得了良好的口碑！也成為了眾多500強(qiáng)企業(yè)指定的培訓(xùn)服務(wù)供應(yīng)商.
　　● 艾威培訓(xùn)(Avtech Institute of Technology)，源于美國，始于1998.
　　● 艾威培訓(xùn)(Avtech Institute of Technology)是Prometric，VUE，PSI等眾多國際認(rèn)證中心授權(quán)的考點(diǎn)

　　● 2003年成為國際項(xiàng)目管理協(xié)會(huì)PMI授權(quán)的全球(PMP,PGMP,ACP,PBA)教育機(jī)構(gòu)

　　● 2008年成為國際需求管理協(xié)會(huì)IIBA授權(quán)的全球(CCBA,CBAP)教育機(jī)構(gòu)

　　● 2012年成為IT服務(wù)管理官方EXIN授權(quán)的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育機(jī)構(gòu)

　　● 2016年成為國際信息審計(jì)協(xié)會(huì)ISACA授權(quán)的CISA,CISM,CRISC,CGEIT,COBIT教育機(jī)構(gòu)

　　● 2017年成為The Open Group授權(quán)的TOGAF企業(yè)架構(gòu)的官方培訓(xùn)機(jī)構(gòu)。
　　● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心CDCP培訓(xùn)機(jī)構(gòu)，華東地區(qū)_CDCP授權(quán)培訓(xùn)機(jī)構(gòu)，同時(shí)也是CDCP認(rèn)證考試考場。
　　● 2017年成為國際外包專業(yè)協(xié)會(huì)(IAOP)_授權(quán)外包治理國際認(rèn)證SGF(Sourcing GovernanceFoundation)。

本文來自于艾威培訓(xùn)

轉(zhuǎn)載請(qǐng)注明：http://m.noiremagazine.com/news/1649.html

上一篇：什么是CGEIT證書？拿到CGEIT認(rèn)證有什么條件

下一篇：CISA認(rèn)證涉及的領(lǐng)域及價(jià)值是什么

贊