CISA已經成為全球個人和公司不可或缺的認證。CISA資格證書代表了持有人服務於公司並致力於信息系統審計、控制和安全領域的卓越能力。擁有CISA資格證是持證人專業能力的展示,成為衡量專業水平的依據。隨著對信息系統審計、控制和安全專業人員需求的增加
創建機構:
信息系統審計與控制協會(ISACA)成立於1967。當時是壹個由從事類似職業的人組成的小團體——計算機系統的審計和控制對各自機構的運作越來越關鍵——於是他們聚集在壹起討論制定該領域信息集中資源和準則的必要性。1969年,該小組正式成立為EDP審計師協會。1976本協會設立教育基金,開展大規模研究工作,拓展信息產業管控領域的知識和價值。
考試的核心內容
信息系統審計程序(占10%)
信息技術治理(15%)
系統和基礎設施的生命周期管理(占16%)
IT服務交付和支持(14%)
信息資產保護(占31%)
災難恢復和業務連續性計劃(14%)
申請資格
1,大專及以上學歷,或本科或研究生;
2.建議英語水平在四級以上;
3.具備壹定的審計知識和計算機知識(計算機基礎知識、操作系統、網絡、數據庫、電子商務等。).
考試方法和時間
雙語(英語和漢語考試),200道客觀選擇題,全部書面回答,考試時間4小時。CISA每年6月和6月65438+2月組織壹次考試。
有效期:
證書有效期為5年。
教科書和參考資料:
教材:CISA復習手冊,2006 ISACA(英語教材)
信息系統審計實務手冊,2006,CISACA(中文教材)
CISA考試教材,第1卷:理論,第三版,SRV
練習:CISA復習題,答案& amp;解釋,光盤2006
CISA評論問答集。2006年解釋手冊(625個問題)
CISA評論問答集。解釋手冊(100個問題),2006年補充
CISA考試教材,第2卷:實踐,第3版,SRV
2.CISM註冊信息安全經理
CISM作為ISACA/F頒發的新壹代金領職業認證,旨在將承擔信息安全管理職責的專業人士,培養成為高級信息安全管理專家。2003年,該考試首次在世界各地舉行。截至目前,已有數千人獲得註冊信息安全管理師“500”證書。
獲得CISM的先決條件:
成功通過CISM認證考試。
遵守職業道德
提交證據證明已經達到必要的信息安全工作經驗最低年限(壹般通過CISA可以達到兩年工作經驗);
註冊費:455美元(2月2日前註冊)或505美元(3月30日前註冊)。這個網站的註冊費分別是3960元和4400元。
試卷語言:英語、日語(任選壹種)
測試類型:200道選擇題(選擇題壹)
考試日期:每年6月和65438+2月。
CISM考試範圍
信息安全控制
風險管理
信息安全計劃管理
信息安全管理
快速反應管理
參考資料(每年更新
CISM評論手冊2006
CISM評論問答集。2006年解釋手冊
CISM評論問答集。2005年解釋手冊
繼續教育計劃?:
為了成為並保持CISM,個人必須遵守CISM的繼續教育計劃。方案要求,每年後續教育時間不得少於20小時;而且三年內不得少於120小時。
3.CISSP-信息系統安全認證專家
CISSP(註冊信息系統安全專家)是公認的網絡信息安全認證中難度最大、最權威的考試。CISSP可以證明證書持有人具有符合國際標準要求的信息安全知識水平和經驗能力,是企業和組織尋找專業人員的證明依據。目前,許多跨國公司的職位描述已經明確要求候選人具有CISSP和其他相關資格。目前,中國的CISSP只有200多只。
認證資格:
1.妳必須有至少4年的安全經驗,如果妳有學士學位,妳只需要3年的經驗。
工作經驗的定義是:在10 CBK領域中的壹個或多個領域工作,擔任帶薪安全專業人員。
☆登錄控制系統和方法
應用和系統開發
業務連續性計劃
密碼技術
法律、研究和規範
安全操作
物理安全
安全架構和模型
安全管理實踐
☆通信、網絡和互聯網安全
2.妳必須同意遵守道德準則。
*保護社會、所有公民和國家基礎設施(聯邦和基礎設施)。
*具有誠實、正直、公正和合法的行為(正直、誠實、公正、負責、合法地行事)。
*為雇主提供勤奮和稱職的服務。
*發展和維護專家的地位和榮譽(推進和保護專業)。
3.重新認證或繼續教育
妳必須在3年內繼續學習並獲得120繼續專業教育(CPE)學分,否則妳必須重新參加考試才能保留CISSP的資格。信用分的三分之二(80分)必須通過直接參與相關安全工作獲得,另外三分之壹(40分)可以通過相關安全教育或培訓獲得。為了加強持證人的專業知識、技能和競爭優勢。
報名費:官方報價450美元(提前16天註冊)和550美元(未提前註冊),國內代理中心4150元人民幣。
參考資料:
CISSP預科指南(CISSP復習指南)
cissp準備指南:掌握計算機安全的十個領域(涉及計算機安全的十個領域)
CISSP多功能壹體機
考試方法:
英語,250題,6小時完成。
4.ITIL認證體系
ITIL認證系統
ITIL認證體系由四個國際權威組織共同運作,以確保該證書專業、開放、權威、實用、被廣泛接受並不斷更新。四種主要的運行機制是:
1.英國商務部OGC是ITIL的所有者,該標準是IT服務管理領域事實上的國際標準,ITIL的所有所有權屬於OGC。OGC負責ITIL課程體系的開發,並不斷提出更新建議。不斷融合全球IT發展的最佳實踐,OGC提名並選擇其他機構或專家進行編寫,同時組織世界各地的相關專家對這些手稿進行審核,以確保其質量。但是OGC本身並沒有參與ITIL的培訓和認證。
2.ITSMF(IT服務管理論壇)是全球最大的IT服務管理用戶組織,致力於開發和推廣IT服務管理的最佳實踐標準和認證。ITSMF是全球唯壹認可的IT服務管理行業組織,在全球建立了超過16個國家分支機構。
3.EXIN(信息科學考試機構),總部設在荷蘭,在世界各地提供各種語言的ITIL考試。
4.ISEB(信息系統考試委員會),總部設在英國,在英聯邦國家有很大的影響力,負責提供英語考試。
ITIL資格認證主要由EXIN和ISEB簽發,兩地使用相同的試卷,具有相同的權威。EXIN和ISEB除了提供自己的考試外,還在全球範圍內授權了很多專門的考試培訓機構,但是ITIL資格證是由EXIN和ISEB統壹頒發的,證書是通用的。EXIN和ISEB發行的ITIL證書分為三個級別:
ITIL基礎(IT服務管理基礎證書)的認證針對從事IT服務管理的人員,要求他們了解IT服務管理和IT基礎設施的重要性,掌握服務管理的流程和接口,ITIL的基本概念,ITIL十大流程以及它們之間的關系。ITIL基礎是獲得另外兩個證書的基礎,是IIIL初學者最核心的基礎認證。考試采用選擇題的形式,要求對IT服務支持和交付的十個流程、服務臺功能及其關系有基本的了解;它適合IT組織的主管或同等人員參與。如果妳只想通過ITIL基金會的認證,培訓是沒有必要的,但是EXIN和ISEB還是推薦妳參加培訓,因為通過培訓可以更快的掌握知識,通過講師的講解可以更好的理解ITIL的精髓。ITIL基礎考試有40道選擇題,應在1小時內完成。目前ITIL認證沒有中文試卷,全部是英文試卷。對於ITIL基礎考試,您只需取得65分或以上(即40道題中至少答對26道)即可通過考試並獲得ITIL基礎證書。
ITIL從業者(IT服務管理從業者證書)該認證針對從事特定IT服務管理流程的人員,要求其具備壹定的實踐經驗。獲得該證書的人員可以記錄、保持和改進他們所從事的過程。深刻理解ITIL的流程,學會設計和執行流程;適合專註於特定流程的人。可以選擇從業者認證九門考試中的壹門作為妳所從事的IT服務管理具體流程的認證。考試需要2個小時完成,由選擇題和問題組成。
ITIL經理(IT服務管理領域的經理證書)該認證面向更高層次的IT服務管理人員,如IT服務管理經理、顧問等,尤其是負責或提供ITIL實施建議的人員。EXIN和ISEB要求候選人必須經過ITIL認證培訓機構的專業培訓。通過兩次3小時的筆試和面試,要求參與者深刻理解IT服務支持和交付的十個流程以及服務臺功能,並掌握ITIL的實施;適合負責實施或管理組織的ITSM職能的高級職員。參加經理認證的,除了培訓考試,還要加3個小時的論文答辯。ITIL服務管理師證書筆試有兩個部分:壹是服務支持;;第二張試卷是服務交付。考前會給考生壹個案例,60%的考題都是基於這個案例。每部分有五道開放式必考題,以短文形式作答,兩篇論文均要求在3小時內完成。該認證適用於高級IT經理或顧問。
獲得ITIL認證的先決條件
EXIN和ISEB建議各級認證考試的考生在參加考試前接受壹段時間的培訓。事實上,考慮到ITIL的實施是壹項實踐性很強的專業工作,參加培訓有利於真正了解ITIL,學習成功經驗。
參加ITIL基礎考試沒有特殊條件(不需要培訓)。任何從事IT服務管理並具備IT服務基礎知識的人都可以參加ITIL認證考試。
凡取得ITIL基金會資格並具有4年以上相關經驗的人員,經培訓後均可報名參加ITIL執業醫師專業技術認證。
參加ITIL經理考試的人需要滿足以下要求:
*參加兩個權威機構(EXIN或ISEB)授權的ITIL認證培訓機構的培訓。目前,CCID培訓和惠普管理學院都開設了相關課程的培訓。
*至少5年IT工作經驗,2年中高層IT服務管理經驗;
with基金會證書。
ITIL認證推薦教材
EXIN和ISEB為成功通過ITIL考試的學生提供以下參考書:
《IT服務管理導論》
《IT服務管理指南》
《服務支持》
《服務交付》