It管理证书
CISA已经成为全球个人和公司不可或缺的认证。CISA资格证书代表了持有人服务于公司并致力于信息系统审计、控制和安全领域的卓越能力。拥有CISA资格证是持证人专业能力的展示,成为衡量专业水平的依据。随着对信息系统审计、控制和安全专业人员需求的增加
创建机构:
信息系统审计与控制协会(ISACA)成立于1967。当时是一个由从事类似职业的人组成的小团体——计算机系统的审计和控制对各自机构的运作越来越关键——于是他们聚集在一起讨论制定该领域信息集中资源和准则的必要性。1969年,该小组正式成立为EDP审计师协会。1976本协会设立教育基金,开展大规模研究工作,拓展信息产业管控领域的知识和价值。
考试的核心内容
信息系统审计程序(占10%)
信息技术治理(15%)
系统和基础设施的生命周期管理(占16%)
IT服务交付和支持(14%)
信息资产保护(占31%)
灾难恢复和业务连续性计划(14%)
申请资格
1,大专及以上学历,或本科或研究生;
2.建议英语水平在四级以上;
3.具备一定的审计知识和计算机知识(计算机基础知识、操作系统、网络、数据库、电子商务等。).
考试方法和时间
双语(英语和汉语考试),200道客观选择题,全部书面回答,考试时间4小时。CISA每年6月和6月65438+2月组织一次考试。
有效期:
证书有效期为5年。
教科书和参考资料:
教材:CISA复习手册,2006 ISACA(英语教材)
信息系统审计实务手册,2006,CISACA(中文教材)
CISA考试教材,第1卷:理论,第三版,SRV
练习:CISA复习题,答案& amp;解释,光盘2006
CISA评论问答集。2006年解释手册(625个问题)
CISA评论问答集。解释手册(100个问题),2006年补充
CISA考试教材,第2卷:实践,第3版,SRV
2.CISM注册信息安全经理
CISM作为ISACA/F颁发的新一代金领职业认证,旨在将承担信息安全管理职责的专业人士,培养成为高级信息安全管理专家。2003年,该考试首次在世界各地举行。截至目前,已有数千人获得注册信息安全管理师“500”证书。
获得CISM的先决条件:
成功通过CISM认证考试。
遵守职业道德
提交证据证明已经达到必要的信息安全工作经验最低年限(一般通过CISA可以达到两年工作经验);
注册费:455美元(2月2日前注册)或505美元(3月30日前注册)。这个网站的注册费分别是3960元和4400元。
试卷语言:英语、日语(任选一种)
测试类型:200道选择题(选择题一)
考试日期:每年6月和65438+2月。
CISM考试范围
信息安全控制
风险管理
信息安全计划管理
信息安全管理
快速反应管理
参考资料(每年更新
CISM评论手册2006
CISM评论问答集。2006年解释手册
CISM评论问答集。2005年解释手册
继续教育计划?:
为了成为并保持CISM,个人必须遵守CISM的继续教育计划。方案要求,每年后续教育时间不得少于20小时;而且三年内不得少于120小时。
3.CISSP-信息系统安全认证专家
CISSP(注册信息系统安全专家)是公认的网络信息安全认证中难度最大、最权威的考试。CISSP可以证明证书持有人具有符合国际标准要求的信息安全知识水平和经验能力,是企业和组织寻找专业人员的证明依据。目前,许多跨国公司的职位描述已经明确要求候选人具有CISSP和其他相关资格。目前,中国的CISSP只有200多只。
认证资格:
1.你必须有至少4年的安全经验,如果你有学士学位,你只需要3年的经验。
工作经验的定义是:在10 CBK领域中的一个或多个领域工作,担任带薪安全专业人员。
☆登录控制系统和方法
应用和系统开发
业务连续性计划
密码技术
法律、研究和规范
安全操作
物理安全
安全架构和模型
安全管理实践
☆通信、网络和互联网安全
2.你必须同意遵守道德准则。
*保护社会、所有公民和国家基础设施(联邦和基础设施)。
*具有诚实、正直、公正和合法的行为(正直、诚实、公正、负责、合法地行事)。
*为雇主提供勤奋和称职的服务。
*发展和维护专家的地位和荣誉(推进和保护专业)。
3.重新认证或继续教育
你必须在3年内继续学习并获得120继续专业教育(CPE)学分,否则你必须重新参加考试才能保留CISSP的资格。信用分的三分之二(80分)必须通过直接参与相关安全工作获得,另外三分之一(40分)可以通过相关安全教育或培训获得。为了加强持证人的专业知识、技能和竞争优势。
报名费:官方报价450美元(提前16天注册)和550美元(未提前注册),国内代理中心4150元人民币。
参考资料:
CISSP预科指南(CISSP复习指南)
cissp准备指南:掌握计算机安全的十个领域(涉及计算机安全的十个领域)
CISSP多功能一体机
考试方法:
英语,250题,6小时完成。
4.ITIL认证体系
ITIL认证系统
ITIL认证体系由四个国际权威组织共同运作,以确保该证书专业、开放、权威、实用、被广泛接受并不断更新。四种主要的运行机制是:
1.英国商务部OGC是ITIL的所有者,该标准是IT服务管理领域事实上的国际标准,ITIL的所有所有权属于OGC。OGC负责ITIL课程体系的开发,并不断提出更新建议。不断融合全球IT发展的最佳实践,OGC提名并选择其他机构或专家进行编写,同时组织世界各地的相关专家对这些手稿进行审核,以确保其质量。但是OGC本身并没有参与ITIL的培训和认证。
2.ITSMF(IT服务管理论坛)是全球最大的IT服务管理用户组织,致力于开发和推广IT服务管理的最佳实践标准和认证。ITSMF是全球唯一认可的IT服务管理行业组织,在全球建立了超过16个国家分支机构。
3.EXIN(信息科学考试机构),总部设在荷兰,在世界各地提供各种语言的ITIL考试。
4.ISEB(信息系统考试委员会),总部设在英国,在英联邦国家有很大的影响力,负责提供英语考试。
ITIL资格认证主要由EXIN和ISEB签发,两地使用相同的试卷,具有相同的权威。EXIN和ISEB除了提供自己的考试外,还在全球范围内授权了很多专门的考试培训机构,但是ITIL资格证是由EXIN和ISEB统一颁发的,证书是通用的。EXIN和ISEB发行的ITIL证书分为三个级别:
ITIL基础(IT服务管理基础证书)的认证针对从事IT服务管理的人员,要求他们了解IT服务管理和IT基础设施的重要性,掌握服务管理的流程和接口,ITIL的基本概念,ITIL十大流程以及它们之间的关系。ITIL基础是获得另外两个证书的基础,是IIIL初学者最核心的基础认证。考试采用选择题的形式,要求对IT服务支持和交付的十个流程、服务台功能及其关系有基本的了解;它适合IT组织的主管或同等人员参与。如果你只想通过ITIL基金会的认证,培训是没有必要的,但是EXIN和ISEB还是推荐你参加培训,因为通过培训可以更快的掌握知识,通过讲师的讲解可以更好的理解ITIL的精髓。ITIL基础考试有40道选择题,应在1小时内完成。目前ITIL认证没有中文试卷,全部是英文试卷。对于ITIL基础考试,您只需取得65分或以上(即40道题中至少答对26道)即可通过考试并获得ITIL基础证书。
ITIL从业者(IT服务管理从业者证书)该认证针对从事特定IT服务管理流程的人员,要求其具备一定的实践经验。获得该证书的人员可以记录、保持和改进他们所从事的过程。深刻理解ITIL的流程,学会设计和执行流程;适合专注于特定流程的人。可以选择从业者认证九门考试中的一门作为你所从事的IT服务管理具体流程的认证。考试需要2个小时完成,由选择题和问题组成。
ITIL经理(IT服务管理领域的经理证书)该认证面向更高层次的IT服务管理人员,如IT服务管理经理、顾问等,尤其是负责或提供ITIL实施建议的人员。EXIN和ISEB要求候选人必须经过ITIL认证培训机构的专业培训。通过两次3小时的笔试和面试,要求参与者深刻理解IT服务支持和交付的十个流程以及服务台功能,并掌握ITIL的实施;适合负责实施或管理组织的ITSM职能的高级职员。参加经理认证的,除了培训考试,还要加3个小时的论文答辩。ITIL服务管理师证书笔试有两个部分:一是服务支持;;第二张试卷是服务交付。考前会给考生一个案例,60%的考题都是基于这个案例。每部分有五道开放式必考题,以短文形式作答,两篇论文均要求在3小时内完成。该认证适用于高级IT经理或顾问。
获得ITIL认证的先决条件
EXIN和ISEB建议各级认证考试的考生在参加考试前接受一段时间的培训。事实上,考虑到ITIL的实施是一项实践性很强的专业工作,参加培训有利于真正了解ITIL,学习成功经验。
参加ITIL基础考试没有特殊条件(不需要培训)。任何从事IT服务管理并具备IT服务基础知识的人都可以参加ITIL认证考试。
凡取得ITIL基金会资格并具有4年以上相关经验的人员,经培训后均可报名参加ITIL执业医师专业技术认证。
参加ITIL经理考试的人需要满足以下要求:
*参加两个权威机构(EXIN或ISEB)授权的ITIL认证培训机构的培训。目前,CCID培训和惠普管理学院都开设了相关课程的培训。
*至少5年IT工作经验,2年中高层IT服务管理经验;
with基金会证书。
ITIL认证推荐教材
EXIN和ISEB为成功通过ITIL考试的学生提供以下参考书:
《IT服务管理导论》
《IT服务管理指南》
《服务支持》
《服务交付》