先来说说CISM.,CISM(Certified Information Security Member)是ISACA认证的信息安全经理方向，他的目标人群在经理方向，对于变相信息安全方向的内容，以及相关战略方向的规划等有着不错的含金量，自2002年推出后，在世界范围内反响热烈，到现在已经三万人获得了该项证书。因为他侧重于管理，所以目标是安全经理认证，是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。不同于其他证书，取证人员对该证书的维持率很高，能达到百分之95%

　　好多专业的信息安全认证技术都是针对于特定领域的技术方向，比如云安全，或者渗透测试等，唯有CISM针对信息安全经理人，重点已经不再是个别的技术或者是技能，侧重于方向的管理，类似于CISO。

　　不同的是，因为一些管理的特殊性，所以对于经验更为要求高，这里CISM需要五年以上的工作经验才能考，所，而考试的内容也都集中在信息安全经理人在工作中经常遇到的一些问题。

　　【CISM那些人可以考】

　　1. CIO/信息安全总监/企业信息安全主管CSO/或者中心主任

　　2. 信息系统审计专业人士、IT审计人员

　　3. 对整个信息安全全方位进行把控与规划的人员，

　　4. 该领域的杰出代表或者顾问等

　　5. 任何需要管理、设计、监督或评估组织信息安全的人员，

　　6. 需要有五年以上的工作经验，适当可以放宽到3年

　　二、CRISC 风险及信息系统监控认证

　　ISACA创建的风险与信息系统控制认证(CRISC)，英文为(CertifiedinRindinformationSystemsControl)，主要针对具有IT风险管理和IS控制设计、实施、监督和维护经验的人员。风险是指偏离目标的不确定性。ISACA在COBIT5中指出，所有IT风险都是业务风险。CRISC全面支持COSO、BaselI/III、GAMP等企业风险控制。2017年，中国大陆正式启动中文简体考试。

　　CRISC在全球都有作用。CRISC可以针对金融/银行业的ITChiefcer(CRO)或其他行业(如石油、医药、上市公司、跨国集团)的类似决策角色。与CISA/CISM一样，CRISC由美国国防部和相关标准组织认定，可以持证上岗。据2015年美国统计，CRISC持证人在IT从业人员中的平均工资是世界上最高的，年薪超过12万美元。

　　适合人群

　　信息安全经理、风险经理、控制经理、合规经理;

　　其他IT风险相关人员;

　　CRISC考生等;

　　CIO、CSO、风险管理、控制、合规主管、IT经理、负责人;

　　IT审计师。

　　三、CRISC和CISM的区别。

　　CRISC关注风险和战略安全，CISM更关注信息安全管理和执行者。

　　两种认证均为信息安全高级认证，更适合金融行业人员考试。

扫码咨询二维码咨询相关问题：