春暖花开cai
CISA/CISM和CISSP认证区别在于学习对象和组织机构不同。
CISA:国际注册信息系统审计师
CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
学习对象一般为:
1 信息系统审计咨询顾问
2 传统的审计专业人员
3 企业内部负责信息系统审计的从业人员
4 企业内部负责信息系统安全管理和规划等工作的从业人员
5 IT经理,信息安全经理
6 CISA应试者
CISM国际信息安全经理
CISM(Certified Information Security Member) 资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,ISM不同于其它信息安全认证,在于它的经验要求以集中在信息安全经理人管理工作的执行。
学习对象一般为:
1 CIO/高级IT经理/企业信息安全主管CSO/信息中心主任
2 信息系统审计专业人士、IT审计人员
3 负责信息系统安全管理和规划的经理及技术人员
4 信息安全业内人士, IT或安全顾问人员
5 任何需要管理、设计、监督或评估组织信息安全的人员
6 具备3-5年左右信息安全管理经验
CISSP:国际注册信息系统安全专家
CISSP(Certified Information System Security Professional信息系统安全认证专业人员)是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。
学习对象一般为:
1 首席信息官CIO、技术总监CTO、高级IT经理、信息中心主任
2 首席信息安全官CISO,信息安全总监\安全经理
3 安全顾问、安全审计师、IT审计师
4 安全架构师、安全分析师
5 安全系统工程师、网络架构师
优质审计师问答知识库
