CISM 与 CISSP 认证

CISM 代表认证信息安全经理。 CISM 是 ISACA 推出的，具有一些出色的功能，以满足 2012 年发布的 ANSI 标准 17024 的高度分类地位，该标准对其原则非常严格，它进行专门的培训并提供更好的专业人员认证。如今，CISM 的需求量很大，ISO 17024 确保 CISM 应该得到每个人的认可，就像每个开发人员、每个员工、安全职业一样。主要是为网络安全而引入 CISM，正如我们所知，在当今这一代，一切都是以数字方式完成的。您可以获取有关我们在网络上的相关搜索的每一条信息。

如何成为正式的CISM？

要获得 CISM 的资格，有一个程序需要以高分通过考试。它包含大约 200 道多项选择题，其中包含一些评分技术，评分低于 200-800 分。 CISM考试合格分数线为450分。

该考试包含以下问题：

• 信息安全治理
• 信息风险管理
• 信息安全事件管理
• 信息安全计划开发和管理

CISM 要求：

要通过此考试，候选人应具有专业的工作经验，并且候选人必须具有 5 年的信息安全时代经验，至少需要 3 年的信息安全管理时代经验。在参加本次考试之前，考生应在其时间段的五年内拥有所有经验。

CISM培训：

该考试每年举行两次，主要在 6 月和 12 月举行。它由 200 道选择题组成，考试时间为 4 小时。考试题包含 24% 的信息安全治理、33% 的信息风险管理和合规性、25% 的信息安全计划开发和管理以及 18% 的信息安全事件管理。

CISM认证的优势：

• 作为信息安全经理，这是一个福音，并且需求量很大。
• 终身职业授权。
• 始终为复杂的分析情况做好准备。
• 有经验的人可以设计自己的安全系统。
• 在世界各地获得机会的机会很高。

认证信息系统安全专家，简称CISSP。它是国际信息系统安全认证联盟（IISSCC）推出的一个独立的信息安全认证平台。大约在 2003 年，CISSP 得到了美国国家安全局的 ISSEP 部门的全面批准和访问。

如何成为正式的 CISSP？

CISSP 很难获得资格，但要获得此认证，候选人需要有资格参加考试。 IISSCC 建议进行充分的准备，并指导几个步骤来获得 CISSP 的资格。首先，候选人应致力于此指定。它需要网络安全时代有经验的候选人，以便每个候选人都能在不准确的领域获得准确的角色，如 IT 经理、安全系统工程师、安全分析师、网络架构师、安全顾问。之后，主要步骤是准备和注册考试。

该考试包含以下问题：

• 资产安全
• 安全和风险管理
• 通信与网络安全
• 安全架构与工程
• 身份和访问管理
• 安全运营
• 安全评估和测试
• 软件开发安全

CISSP 要求：

要获得CISSP，考生必须通过考试，并按照规定完成CISSP考试。每年必须获得至少 40 个 CPE 即继续专业教育学分，并每年支付 85 美元的维持费。

CISSP培训：

CISSP 考试时间长达六个小时。该考试包含 250 道选择题和创造性题，用于检查考生的知识。分数在 700-1000 分以下，该考试可以使用多种不同的语言，例如法语、巴西语、葡萄牙语、日语、韩语等。该考试主要由 Pearson VUE 指导，由 VUE 考试中心进行。

CISSP认证的优势：

• CISSP 是一个非常高的职位，通过它候选人可以被信息安全行业的顶级组织识别。该认证具有非常高的优先级，通过它可以提高我们的资格。
• 它是收入最高的工作，在信息安全行业中排名前 15 位。在这个领域，候选人能够赚到 78000 到 120000 美元。
• 大多数候选人在这个领域是一致的，他们不会改变他们的职业。
• 它具有与信息安全行业相关的巨大未来范围。
• 由于候选人是高素质的，他们为即将到来的新技术做好准备，以应对任何危急情况。

CISM和CISSP的区别：