ISACA 國際信息系統審計協會(Information Systems Audit and Control Association),系全球公認嘅IT治理、網絡安全、審計與鑒證、風險控制、數據隱私保護以及標準合規嘅領導組織。作為全球性協會,ISACA為超過165,000名成員提供服務,但ISACA嘅影嚮力其實早就遠遠喺全球188個國家核心成員。喺2018年國際IT職業培訓機構Global Knowledge發布嘅《IT職業與薪酬報告》中,ISACA嘅4個資格證書全部入選,穩居含金量榜首,由此可見ISACA證書喺IT界中處於金字塔地位。嗰麼ISACA一共有幾多認證?哪些認證最熱門,含金量最高?如何參加ISACA認證考試?
一、ISACA認證類型介紹
1、CISA—認證信息系統審計師
CISA系基礎認證,主要針對監視、控制和評估公司嘅IT或業務系統嘅信息系統(IS)專業人員。CISA 被列為最受歡迎和薪酬最高嘅 IT 認證之一,系進入職業中期 IT 專業人士尋求職業發展嘅必備條件。參加CISA證書考試需要五年嘅專業經驗。
2、CRISC—風險和信息系統控制認證
CRISC授權負責信息安全及其對企業整體影嚮嘅專業人員和項目經理,佢涵蓋咗風險識別,風險評估,風險嚮應和緩解以及風險控制監視和報告。對於職業生涯中期嘅 IT 專業人士,專註於 IT 和網絡風險與控制,CRISC 可以為申請者提供職業發展所需嘅槓桿。
3、CISM—認證信息安全經理
CISM系信息安全經理嘅領先證書,專門為設計、構建和管理信息安全程序嘅人員而設計。CISM認證可以表明喺信息安全治理、程序開發和管理、事件管理和風險管理方面嘅專業知識。如果職業中期嘅 IT 專業人士,希望喺 IT 安全和控制領域擔任高級管理職位,CISM 可以為提供有效證明。要獲得資格,申請者必須至少具有5年嘅IS經驗和3年嘅安全經理經驗。
4、CGEIT——企業IT治理認證
CGEIT考察申請者對企業IT治理原理和實踐嘅理解,CGEIT認證系IT領域最受歡迎嘅認證之一,持證嘅薪資水平較高。並且CGEIT系唯一嘅 IT治理認證,可以讓評估、設計、實施和管理與整體業務目標一致嘅企業 IT 治理系統。
5、CSX-P—網絡安全從業者認證
CSX-P系第一個也系唯一一個綜合性能認證。喺網絡安全威脅唔斷發展嘅時代,CSX認證可以展示申請者已掌握最新嘅安全標準和風險。
6、CDPSE—認證數據隱私解決方案工程師
現代隱私法律和法規要求組織通過設計和默認情況下將隱私實施到 IT 系統、網絡和應用程序中。為此,隱私專業人員必須與腍件開發人員、系統和網絡工程師、應用程序和數據庫管理員以及項目經理合作,將數據隱私和保護措施構建到新嘅和現有嘅技術環境中。
7、ITCA——信息技術認證助理
ITCA系新認證,提供咗知識和基於績效嘅組件嘅混合,用於驗證申請者系否已準備掂喺工作嘅第一天開始工作。五項基於知識和績效嘅證書可曡加為一項職業發展認證,非常啱初學者和希望證明對 IT 基本領域有基本咗解嘅人員。
8、CET—新興技術認證
CET 確認申請者具備將需求嘅新興技術專業知識應用到申請者當前或未嚟喺 IT 審計、風險、安全、網絡安全、治理、隱私、業務發展等方面嘅角色所需嘅能力。CET 提供嘅唔僅僅系對理論和概念嘅理解,CET 嘅四項證書曡加喺一起系一項認證,可驗證執行技術任務以及就新興技術提供建議、評估和實施嘅能力。
二、ISACA熱門認證考試內容
1、CISA認證考試
信息系統嘅審計流程21%;
IT治理與管理16%;
信息系統嘅購置、開發與實施18%;
信息系統嘅操作、維護與支持23%;
信息資產嘅保護30%。
參加CISA認證條件:
5年以上(含)信息系統審計、控制、鑒證或安全工作經驗。最長可抵減三年。
2、CRISC認證考試
IT 風險識別27%
IT 風險評估28%
風險應對和緩23%
風險和控制監控與報告22%
參加CRISC認證條件:
擁有3年設計和實施 信息系統控制嘅IT風險 管理工作經驗,包括至少兩個CRISC領域嘅經驗(其中之一必須為領域1或 2)。唔可以鄧代或抵減經驗。
3、CISM認證考試
信息安全治理 24%
信息風險管理 30%
信息安全計劃、開發與管理27%
信息安全事故、管理19%
參加CISM認證條件:
5年以上(含)安全管理工作經驗。最長可抵減兩 (2) 年。
4、CGEIT認證考試
企業IT治理框架25%
戰略管理 20%
效益實現 16%
風險優化 24%
資源優化 15%
參加CGEIT認證條件:
5年以上(含)咨詢或監督角色 嘅管理經驗,和/或支持企業IT相關治理嘅經驗,其中包括至少一年與IT治理框架嘅定義、建立和管理有關嘅經驗。唔可以鄧代或抵減經驗。
三、哪些ISACA認證/證書可以進行遠程監考?
認證考試:
CISA – 註冊信息系統審計師
CRISC – 風險和信息系統控制認證
CISM – 認證信息安全經理
CGEIT – 企業 IT 治理認證
CSX-P – 網絡安全從業者認證
CDPSE-認證數據隱私解決方案工程師
ITCA-信息技術認證助理
CET- 新興技術認證
證書考試:
CSX Nexus 網絡安全證書
網絡安全審計證書計劃
COBIT 2019 基金會
COBIT 2019 設計與實施
COBIT 5 證書考試
IT風險基礎證書
雲計算知識證書
四、喺考試中心報考 ISACA 認證考試後,仲能改為遠程監考嘎?
考生喺考試中心註冊參加ISACA認證考試後,可以改為遠程考。官方表示只要考生搞掂當前 ISACA 認證考試註冊,都可以安排遠程監考考試,只要取消考試中心考試,選擇遠程監考選項。
並且如果考生報考嘅測試中心關瞌咗也唔用憂心,PSI會取消考試預約,考生可以重新安排考試時間。直接前往 ISACA 認證儀表板並單擊“訪問考試網企”按鈕重新安排考試時間。
五、中國大陸考生參加遠程監考需要註意乜嘢??
因為PSI遠程監考考試期間跨境互聯網連接嘅潛喺撩戰,ISACA 官方建議中國大陸考生優先選擇參加考試中心嘅考試。如果中國大陸考生惗嘗試遠程監考,需要提前按要求下載瀏覽器插件並測試系統環境。建議考生為考試過程中可能出現嘅網絡連接問題及其影嚮做掂充分準備。(ISACA 唔能保證連接或訪問中國大陸遠程監考考試嘅能力)
六、ISACA PSI喺線監考有何系統要求?
惗要參加ISACA PSI喺線監考必須要符合各項要求才行。
1、操作系統(僅限64位):
視窗 8.1、10、11;
唔支持: Windows 10s,S-Mode下嘅 Windows 10、S-Mode下嘅 Windows 1或 Windows Enterprise(所有版本)
2、屏幕分辨率:
1368×769 或更高
3、網絡:
最低 300kbps 下載和上傳速度
4、麥克風:
必須功能強大且可用於測試
5、相機:
攝像頭必須能夠對考場進行 360 度掃描;
如果使用嘅系台式機,需要準備掂外接攝像頭 ;
必須功能強大且可用於測試。
6、瀏覽器:
為咗喺使用系統檢查時獲得最準確嘅結果,最掂使用 Chrome 瀏覽器。
七、CRISC證書有效期系多久?
CRISC證書嘅有效期為3年,但系國際性嘅證書都需要每年維持,到期唔維持就會被凍結,到時候仲需要繳費解凍。所以搦到證書後,務必記得通過官方繳費維持,以及每年喺官方申報CPE,咁樣才能保障證書有效。
八、CISA認證考試多久出分?重考政策系乜嘢??
喺考試結束時考生會收到初步成績報告,官方成績將喺考試後10個工作日通過電子郵件發送俾考生。一旦公布,考試分數仲將列入ISACA 網企 MyISACA(我嘅 ISACA)> MyCertifications(我嘅認證)頁面上嘅 ISACA 考生檔案。
CISA重考政策: 喺連續12個月內,考生總共可參加4次考試,第一次考試時未能通過嘅考生,喺第一次考試之日起嘅12個月內,最多可重考3次。通過考試嘅個人喺5年嘅申請時段內唔得參加相同嘅考試。認證持有人唔得喺已獲認證嘅情況下參加相同嘅認證考試。
ISACA嘅CISA證書、CISM證書、CRISC證書等,均被列入IT行業五大最受尊重且薪資最高嘅證書排名中。由此可見,當下惗要進入IT領域工作,或希望系喺公司競爭更高職位,擁有一個能夠證明專業實力嘅證書尤為重要。考試庫我哋有最優秀嘅各類IT專家團隊,可以為大家提供需要嘅認證培訓、認證代考服務。如果您需要ISACA認證培訓或系其佢IT認證培訓,我哋嘅客服24小時喺線,歡迎隨時與我哋聯系!