CISM证书主要分为两种类型:
1.国际版CISM
颁发单位:由ISACA(信息系统审计与控制协会)推出,服务于全球范围。
定位与目标群体:面向企业信息安全领域的高级管理者,着重于战略层面的信息安全治理、风险管理、程序开发与事件处理。适合CIO、信息安全主管、IT审计师等负责全面管理企业信息安全的职位。
考试内容包括四个主要领域:信息安全治理、风险管理与合规、信息安全程序的开发与管理,以及信息安全事件管理。
工作经验要求:应具备至少5年的信息安全管理经验,其中至少3年需与CISM的四大知识领域相关。
2.国内版CISM
颁发单位:中国信息安全测评中心,属于CISP(注册信息安全专业人员)认证体系的一个分支。
定位与目标受众:该认证为行业的入门级别,主要针对信息安全人员,旨在验证其基本技能和知识。适合从事信息系统建设和运维等基层岗位的人员。
考试内容包括四个主要知识领域:信息安全保障、监管、管理以及支撑技术。
工作经验要求:对工作经验没有明确的要求,主要关注基础知识的考察。
其他说明
区别与联系:国际CISM更注重管理经验,适合中高层岗位;而国内CISM则是技术入门认证,适合初级从业者。尽管名称相似,但两者的体系不同,选择时需结合个人职业发展规划。
国际认可度:国际CISM在跨国公司或需要全球资质认证的情况下更具竞争力;而国内CISM则符合本国政策要求,适合用于党政机关和关键信息基础设施单位等。
如有问题可以咨询赛虎学院客服。
106
天
扫码关注我们
