随风思恋
网络安全涉及的相关证书有很多,但并不是每个证书都需要考,可以等到工作之后按需考取,比如:1、CISP 国家注册信息安全专业人员CISP,是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。是国内权威认证,有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。2、CISP-PTE 国家注册渗透测试工程师这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,证书首先也是国测认证,所以具备申请安全服务资质的作业;证书专注于培养考核高级应用安全人才,是业界首个理论与实战相结合的技能水平注册考试,国内唯一认可的渗透测试认证,专业性强,技能要求高。3、CISP-A 国家注册信息系统审计师CISP-A属于CISP认证体系中的一个子系列,是2017年国测推出的审计方向认证,适用于从事信息安全审计工作的从业者,并在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力。4、CISSP 国际注册信息安全专家即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证。这个认证基本上在安全行业也算知名度很高的了,发证机构是ISC。这个认证也是大家公认比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。另一个是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验,这个门槛就有点高。5、CISA 国家注册信息系统审计师CISA属于审计人员必备认证之一,发证机构是ISACA,这个机构还有CISM CRISC 等认证。先说CISA,这个目前在国内已经有很大影响了,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、IT审计岗或者是信息科技部门的员工,包括传统审计师对于CISA的青睐。
mono默默
没有必须考哪个,以下都可以,CIW网络安全认证NISC国家信息化网络安全工程师NSACE网络信息安全工程师认证体系INSPC信息网络安全专业人员认证国家信息化网络安全工程师认证CISSP认证推荐最后一个
冬日恋鬼
CISA,信息系统审计师,通常称为IT审计师,在国际上有着与CPA、律师、精算师等职业资格同等火爆的热度,但于中国却少有人知。近日,国家审计署的年轻官员李丹填补了中国IT审计师十几年的空白,成为中国内地通过考试获取该资格的第一人。确实,目前在中国还很少有企业意识到IT审计师的重要性,甚至大多数人还不知道这个国际注册会计师队伍中的新角色的职能究竟是什么。但是如果有人说:有一天会计会消失,企业级的财务软件也将失去意义,你是会相信、怀疑、还是不置可否?实际上,当企业走到信息时代,传统的会计职能正在因企业全面实施ERP系统而淡化,集成的信息系统将从生产、经营活动的每一个瞬间、每一个角落获取经济活动产生的所有信息。“由于企业的经营越来越依赖于信息系统,除了传统意义上的经营风险、控制风险和财务风险之外,企业信息系统安全性导致的信息风险日益增长。”德勤会计师行的高级合伙人鲍威尔说,“今天计算机审计所关注的内容已从单纯关注被审计单位电子数据的取得、分析、计算等数据处理业务延伸到了对计算机系统的可靠性、安全性进行了解和评价。CISA就是要审查一个企业的信息系统是否安全、稳定和有效,以保证通过信息系统得出的数据是准确、可靠的。”CISA的资格由总部设在美国芝加哥的信息系统审计与控制协会ISACA颁发,该协会1969年成立,在全球100多个国家设有160多个分会,现有会员两万多人。CISA的考试包括信息系统的安全与控制实务、信息系统的完整、保密和有效及信息系统软件的开发、取得与维护等五个方面,试卷的问答全部采用英文。据国家审计署国际注册会计师培训中心主任、国际会计师、高级审计师章轲介绍,IT审计师是从传统的注册会计师职业队伍中派生出来的一个分支,需要具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。中国的审计行业起步较晚,在审计的技术和理论研究方面,国家审计署与社会审计部门各有所长,但审计署自1983年成立以来一直注重计算机在审计工作中的应用,以及相关人才的培养,在投资审计和计算机审计方面则占有绝对优势。李丹是国家审计署国际会计培训中心负责人,1991年毕业于广州中山大学审计学专业,后在国家审计署从事计算机辅助审计工作的研究和开发。从1998年开始,国家审计署与澳大利亚政府共同研发企业财务审计指南,李丹在这一项目中负责研究如何对企业的计算机系统进行分析的有关专题,并了解到IT审计师考试的相关信息,在长期的专业知识和行业经验积累的基础上,顺利通过了该项考试。其实IT审计师不仅在中国是个新职业,在世界范围内也是个新角色。伴随互联网、电子商务的兴起,IT审计在传统的会计审计工作中已逐步肩负起不可或缺的使命。目前,全球大批获有这一资格的人员都服务于国际五大会计师公司,IT审计师已突破传统会计审计的职能,可以出现在企业信息系统的引入、建设、维护、审计的每一个环节。“在中国,众多的外企和国内企业都已全面实施了ERP系统,但由于中国的审计行业起步较晚,国内的会计师事务所对IT审计没有充分的认识,审计人员缺乏计算机辅助审计的知识。目前中国的IT审计领域被海外的专业咨询机构包括国际五大会计师事务所和软件服务的专业咨询公司所垄断。”章轲说道。此外,中国IT审计人才稀缺的另一个重要原因是我国没有专业的培训机构,职业培训较为滞后。为解决这一问题,国家每年在输出人才接受国外教育、培训和引入国外的教育培训上有大量的外汇投入。近期国家审计署成立的国际会计师培训部的一项重要任务,就是要引入国际先进的观念和培训机制,为中国的会计、审计行业培养具有国际水平的专业人才。国际注册会计师、审计师在中国一直处于严重缺乏的状态,国内的会计师事务所更有强烈的夹缝中求生存的感觉。尽管国家目前还禁止国外会计师事务所进入国内企业的年度报表审计市场,但每年国际五大会计公司从中国的会计审计包括企业海外上市的承销、推广和ERP服务中获取几十亿美元的收入,IT审计业务是其中极为重要的一部分,而且比重在不断加大,而国内的会计审计行业在此项服务上的表现却几乎为零。事实上,中国企业已经进入了对IT审计师有强烈需求的时代,可以想象中国加入WTO后,国家取消对国外会计公司的限制,国内的会计审计行业失去维持低水平发展的条件,日子必然更加难过。对于传统的会计审计行业来说,IT审计师的到来有着并不很单纯的意义。
redfishchy
CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可。此外,它还会带来相当数量的职业与个人收益。增强的知识和技能获得 CISA 资格证书有助于确立职业人作为一名合格信息系统审计、控制、鉴证和安全领域专业人才的声望。CISA 持证人具备扎实可靠的能力,按照全球公认标准和指南开展各项审查工作,确保机构的信息技术与业务系统得到充分的控制、监控和评价。CISA 资格证书向雇主保证其雇员已成功达到取得工作业绩所必需的最新教育与实践经验标准。职业发展由于 CISA 计划所认证的个人能够熟练掌握当今最急需的技能,雇主更愿意雇用和留住那些达到并能够维持资格证书所要求水平的人才。不论是希望提高工作业绩还是得到职务升迁或竞争新职位,拥有 CISA 资格证书都会使一个人拥有他人无法企及的竞争优势。全球的认可也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。摘自中审网校,希望对你有帮助
优质审计师问答知识库
