1.CRISC:风险与信息系统控制认证
根据ISACA(信息系统审计和控制协会)的要求,该认证持有者对信息系统的风险非常熟悉,能够设计/实施解决方案。根据IT技能和薪资报告,这个认证的平均年薪是119227美元,对于那些对信息系统安全职位感兴趣的人来说,是一个很好的认证。
CRISC 与 CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者;CRISC与CISM最大的区别是,前者关注于风险和战略级 安全,而后者是信息安全管理和执行者。
推荐理由:
做企业风控选CRISC,CRISC 全面支撑 COSO, Basel II/III, GAMP等企业风控。
CRISC 课程从实践角度讲解风险管理,其有别于传统的“方法论”课程,但 CRISC内容与业内主流的风控体系保持一致。
CRISC 认证考试内容包括:IT风险识别(27%),IT 风险评估(28%) ,风险响应与缓解(23%) ,风险控制监控与报告(22%) ,四大板块。
2、CISA:注册信息系统审计师
CISA是另一个IASCA认证,CISA要求信息系统审核员具备必要的技能来评估系统并遵循最佳实践,以“支持信息系统的信任和价值”。CISA持有者的平均工资为106181美元。
考试内容:IT审计师资格考试内容包括信息系统的审计流程(14%)、IT治理与管理(14%)、信息系统的购置、开发与实施(19%)、信息系统的操作、维护与支持(23%)、信息资产的保护(30%)。
考试难度:CISA作为IT安全领域的一个认证,难度比不上司法考试、CPA和CFA等。如果之前没有接触过审计学,信息系统分析与设计,数据库,计算机网络,IT项目管理,信息安全等课程,可能需要花比较多的时间来补这些基础知识。
推荐理由:注册信息系统审计师(通常称IT审计师)目前已经成为全球范围最抢手的高级人才。这些人才一般都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到巨大的挑战。
2021年8月19日,上海市地方金融监督管理局发布了关于印发《上海市重点领域(金融类)“十四五”紧缺人才开发目录》的通知,作为十四五期间上海市金融人才开发工作的指导。目录中明确指出,将获得国际注册信息系统审计师CISA证书的持证人员列为专业服务类金融紧缺人才大类金融审计人才子类。
这是继《上海金融领域 “十三五”紧缺人才开发目录》之后,CISA证书再次入选紧缺人才开发目录。这是对CISA人才价值的高度肯定和认可。对于符合目录要求的相关人才,文件明确了多项优惠政策,包括:
优先列入上海金才开发计划;
在居留、出入境、工作许可证、落户、安居等方面提供更多支持和便利;
符合条件的用人单位推荐纳入上海市人才引进重点机构范围,其紧缺急需的核心业务骨干可直接引进落户;
优先推荐参加上海金融人才实践基地实践锻炼和上海金融人才培训基地专题培训等。
3.CISM:注册信息安全管理师
CISM 国际注册信息安全经理认证(Certified Information Security Manager)是ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。
推荐理由:
该认证是专门为信息安全经理和信息安全管理职责的专业人员设计的。拥有CISM专业资格认证被企业雇主认定为具有知识和能力提供有效的安全管理和咨询,以业务为导向。
CISA认证有一些先决条件,如要先持有其他证书(例如,GIAC)。报告显示,该证书的持有者平均年薪118348美元。
