woensdag 19 juni 2019

CISA vs CISM – Hoe Kies Ik?


De Certified Information Security Manager (CISM) en de Certified Information Systems Auditor (CISA) die worden aangeboden door ISACA zijn beide hoog aangeschreven certificaten voor Informatiebeveiliging. Dat is ook meteen de enige overeenkomst. De 2 cursussen pronken met zeer verschillende inhoud en testen andere aspecten van informatiebeveiliging, wat ervoor zorgt dat beide leiden tot verschillende IT-carrières.


De CISM certificering bewijst je kennis over Informatiebeveiligingsprogramma’s en de rol daarvan binnen bedrijfsdoelen en strategische doelen.

De CISA certificering laat zien dat je de nodige kennis hebt om kwetsbaarheden te achterhalen, verslag te doen over naleving en controles binnen een bedrijf te introduceren.


Wat is de CISM? 



CISM als certificering is gecreëerd door de onafhankelijke, non-profit, wereldwijde vereniging ISACA, welke IT certificeringen creëert met als doel om industrie-leidende kennis en praktijken voor informatiesystemen aan te vullen.


De certificering is specifiek ontworpen voor Information Security Managers en voor professionals die informatiebeveiliging beoordelen, ontwerpen en beheren op bedrijfsniveau. CISM valideert de vaardigheden en kennis van een professional op 4 domeinen:

· Domein 1: Beheren van Informatiebeveiliging

· Domein 2: Risicobeheer van Informatie

· Domein 3: Ontwikkelen en beheren van Informatiebeveiligingsprogramma’s

· Domein 4: Incidentmanagement bij Informatiebeveiliging


De focus van de cursus ligt meer op het beheren van beveiligingsprocessen op strategisch niveau dan op technisch niveau. De CISM certificering kwalificeert je voor een aantal carrièretrajecten, bijvoorbeeld als IT consultant, Chief Information Offer en Risk Management Professional, om er maar een paar te noemen.


Wat is de CISA? 



De CISA certificering is wereldwijd erkend voor professionals op het gebied van IS auditcontrole, verzekering en beveiliging.

De certificering bewijst de kennis en het vermogen van een professional om de IT systemen van een bedrijf te beoordelen, controleren, inspecteren en blijvend te monitoren. Vereiste vaardigheden zijn weergegeven in de 5 CISA job practice domeinen:

· Domein 1: Het proces van het Inspecteren van Informatiesystemen

· Domein 2: Bestuur en beheer van IT

· Domein 3: Informatiesystemen Verwerven, Ontwikkelen en Implementeren

· Domein 4: Informatiesystemen Operaties, Onderhoud en Servicemanagement

· Domein 5: Beschermings- en Informatiemiddelen 


CISA test je vermogen om kwetsbaarheden vast te stellen, over naleving te rapporteren en controles in te stellen binnen een bedrijf – er is een gigantische vraag naar IS auditprofessionals die over deze kennis beschikken. Er wordt gezocht naar experts voor het identificeren van kritieke kwesties en om praktijken op maat te maken om het vertrouwen in en de waarde van informatiesystemen te ondersteunen.


ISACA zegt dat de cursus is ontworpen voor IS Auditoren, IT Auditoren, IS Consultants, IT Consultants, IS Audit Managers, IT Audit Managers, Beveiligingsprofessionals en Non-IT Auditoren.


Wat zijn de gelijkenissen tussen CISM en CISA? 


Ook al zijn het beide Informatiebeveiligingscursussen voorzien de CISM en CISA certificeringen je van verschillende vaardigheden.

De gelijkenissen die ze wél hebben zijn als volgt:

· Universele beveiligingsprincipes en best practices worden behandeld in beide cursussen

· Beide zijn ontworpen via Job Task Analysis om professionals te begeleiden op specifieke carrièretrajecten

· Om CISM of CISA gecertificeerd te raken moet u geverifieerd bewijs geven van minimaal 5 jaar

· Werkervaring op het gebied van Informatiebeveiliging of Professioneel Inspecteren / Controleren / Beveiligen van Informatiesystemen

· Werkpraktijk dient als de basis voor beide examens en de ervaringsvereisten om de CISM en CISA te behalen – werkpraktijk bestaat uit taak- en kennisstatements, georganiseerd in domeinen

Moet ik kiezen voor de CISM of CISA? 


Indien je kennis en vaardigheden wilt verkrijgen om beveiligingstechnologie voor je bedrijf te beheren en af te stemmen is CISM perfect voor je. Voor strevende Informatiebeveiligingsmanagers, IS Consultants, IT consultants en Senior Directors bewijst de certificering dat je een Informatiebeveiligingsprogramma kan ontwikkelen en beheren.

Indien je momenteel werkt binnen inspectie, controle, monitoren of het beoordelen van informatietechnologie en bedrijfssystemen of je hierin wilt certificeren is CISA de juiste certificering voor jou. Deze is ontworpen voor Informatiebeveiliging en IT Auditoren, Consultants, Audit Managers en non-IT Auditoren. 



Raak snel gecertificeerd 

Firebrand Training biedt zowel CISM als CISA certificeringen aan – beide zijn all-inclusive versnelde cursussen van 4 dagen. Officiële courseware, instructeurs en examens worden aangeboden in een afleidingsvrij trainingscentrum.


In minder dan een week kan je je carrièrekansen een boost geven met Firebrand Training