ISACA认证:IS 审计、安全、治理和风险与控制
本指南介绍以下认证:注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT) 和风险及信息系统监控认证 (CRISC)。各项简介如下:
注册信息系统审计师 (CISA) | |
说明 | CISA 资格证书是全球公认的面向 IS 审计控制、鉴证和安全专业人士的认证。 |
资格要求 | 五 (5) 年以上(含)IS 审计、控制、鉴证或安全工作经验。最长可抵减三 (3)年。 |
领域 (%) |
领域 1: 信息系统的审计流程 (21%) 领域 2: IT 治理与管理 (16%) 领域 3: 信息系统的购置、开发与实施 (18%) 领域 4: 信息系统的操作、维护与服务管理(20%) 领域 5: 信息资产的保护(25%) |
考题数量*:考试时长 | 150 道题:4 小时 |
价值 |
根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年一季度的统计数据,CISA名列薪资最高的证书之列。一直以来,CISA以其市场价值持续高居这个排行榜前列。 根据英国政府2014年网络安全技能报告分析,CISA是用人单位招聘员工时最为看重的证书之一。 CISA是澳大利亚政府iRAP 证书的先决条件。 澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书。 印度证券交易所(SEBI)规定,提供计算机与计算机连接(CTCL)交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计。 印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。 |
注册信息安全经理 (CISM) | |
说明 | 侧重管理的 CISM 认证旨在推广国际安全实务,并对管 理、设计、监督和评估企业 信息安全的个人进行认证。 |
资格要求 | 五 (5) 年以上(含)信息安 全管理工作经验。最长可抵 减二 (2) 年。 |
领域 (%) |
领域 1: 信息安全治理 (24%) 领域 2: 信息风险管理与合规性 (33%) 领域 3: 信息安全计划开发与管理 (25%) 领域 4: 信息安全事故管理(18%) |
考题数量*:考试时长 | 200 道题:4 小时 |
价值 |
根据英国政府2014年网络安全技能报告,CISM是企业招聘时看重的证书 CISA是澳大利亚政府iRAP 证书的先决条件 根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年4月1日公布的结果,CISM是薪酬最高的IT职业证书之一。 根据《认证杂志》2015年工作与薪酬调查,CISM是薪酬最高的证书。 根据Global Knowledge2015年IT技能与薪酬调查结果,CISM连续2年成为薪酬第二高的证书。 CISM获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC17024。 CISM连续4年入选SC杂志“最佳职业认证”最终提名。 澳大利亚信号局将CISM作为其信息安全注册评估员项目的先决资格。 德瑞大学在其信息图“通往安全未来的坦途--信息安全职业之路”中,鼓励从业人员获取CISM证书,这是唯一被提及的证书。 Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一。 |
企业信息科技管治认证 (CGEIT) | |
说明 | CGEIT 对众多专业人士的企业 IT 治理原则和实务的知识及 其应用进行认证。 |
资格要求 | 五 (5) 年以上(含)咨询或 监督角色的管理、服务经 验,和/或支持企业 IT 相关 治理的经验,其中包括至少 一年与 IT 治理框架的定义、 建立和管理有关的经验。不 可以替代或抵减经验。 |
领域 (%) |
领域 1: 企业 IT 治理框架(25%) 领域 2: 战略管理 (20%) 领域 3: 效益实现 (16%) 领域 4: 风险优化 (24%) 领域 5: 资源优化 (15%) |
考题数量*:考试时长 | 150 道题:4 小时 |
价值 |
根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年4月1日公布的结果,CGEIT是薪酬最高的IT职业证书之一。 首席信息官2015年热门IT证书显示CGEIT为当年薪酬最高的证书。 CGEIT获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC17024。 |
风险及信息系统监控认证 (CRISC) | |
说明 | CRISC 认证针对具有 IT 风险管理以及 IS 控制设计、实 施、监督和维护经验的人员 而设计。 |
资格要求 | 跨越至少二 (2) 个 CRISC 领域 (其中之一必须为领域 1 或 2)完成 CRISC 专业任务的工 作经验累计必须达到三 (3) 年以上(含)才能参加认证。不可以替代或抵减经 验。 |
领域 (%) |
领域 1: IT 风险识别 (27%) 领域 2: IT 风险评估 (28%) 领域 3: 风险响应与缓解(23%) 领域 4: 风险和控制监控与报告 (22%) |
考题数量*:考试时长 | 150 道题:4 小时 |
价值 |
根据Foote Partners信息技术技能与证书薪资指数(ITSCPI)2015年4月1日公布的结果,CRISC是薪酬最高的IT职业证书之一。 CRISC是澳大利亚政府iRAP 证书的先决条件。 CRISC获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC17024。 澳大利亚信号局将CRISC作为其信息安全注册评估员项目的先决资格。 根据《认证杂志》2015年工作与薪酬调查,CRISC是薪酬第二高的证书。 根据Global Knowledge2015年IT技能与薪酬调查结果,CRISC连续2年成为薪酬最高的证书。 |
【艾威(中国)】简介:
艾威培训隶属于上海艾威信息科技有限公司,于2002年在上海建立办事处,2003年正式注册成立上海艾威信息科技有限公司并全面开展国内的培训业务,主要专注于职业认证培训与IT技术培训,致力于中国数字化管理人才与技术人才的培养。
艾威主要业务为培训业务与咨询业务两大类,目前培训的主要产品有:项目管理培训、IT管理培训、敏捷培训、业务分析与需求管理培训、企业架构培训、业务流程管理培训、数据管理与治理培训、信息安全培训、办公软件与多媒体培训、大数据与人工智能培训、虚拟化与云计算培训、数据库培训、软件开发培训等....近30给分类上百门的课程的培训与咨询服务。
艾威凭借引进国际领先的课程知识体系和多年积累的丰富教学经验,结合中国本土企业文化、实际需求,为企业、个人提供定制化的培训解决方案。艾威已服务了超过 10000 多家客户,获得了良好的口碑!已被众多 500强企业纳入培训供应商,如 HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,通用,大陆汽车,中国银行,交行,工行,罗氏,赛诺菲,埃森哲……等。
- 2002年艾威成立上海办事处,并于2003年正式成立公司,开启全面培训业务
- 2002年成为思科Cisco授权培训中心
- 2003年成为Oracle授权培训中心
- 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
- 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
- 2008-2015年成为100+家央企、国企、外企指定培训供应商(惠普、诺基亚、德电、罗氏、中国银行、交通银行、中国海关等)。
- 2015年艾威国际网校(edu.avtechcn.com)成立,引进数百门在线课程。
- 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构。
- 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
- 2017年成为APMG与国际外包专业协会(IAOP)授权的外包治理国际认证SGF(Sourcing Governance Foundation)教育机构。
- 2017年成为APMG与业务关系管理协会(BRMI)授权的BRMP、CBRM教育机构。
- 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构。
- 2018年成为DRI授权CBCP培训及考试机构。
- 2019年成为亚马逊培训合作伙伴。
- 2019年成为国际云安全联盟CCSK授权培训合作伙伴。
- 2020年艾威数字化人才培训中心成立,并首创发布了艾威MDD数字化人才三角模型及8大能力培训体系。
- 2021年成为SAFe大规模敏捷认证官方培训机构。
- 2021年成为DAMA国际数据管理协会CDGA/CGDP/CDMP数据管理认证官方培训机构。
- 2022年艾威数字化人才培训中心成立一周年,进一步完善并升级“艾威MDD数字化人才三角模型及8大能力体系”为“艾威数字化人才18大能力罗盘”。