CISA和ISO 27001有什么区别?


回答 1:

主要区别在于CISA(认证信息系统审核员)是由ISACA进行的认证,并且更加面向与IT相关的标准,例如ITIL和COBIT。

ISO 27001是国际标准,您可以申请ISO 27001 Lead Auditor认证-这种认证专注于信息安全。

您可以在此处找到更多信息:CISA与ISO 27001 Lead Auditor认证

本文可能还会为您提供帮助:个人与组织的ISO 27001认证


回答 2:

CISA是ISACA提供的认证。 请参阅我的答案Arun Kumar Subramanian对什么是ISACA CISA考试的答案? 谁可以进行此认证? 有关该课程的完整详细信息。

ISO 27001是一种信息安全标准,由国际标准化组织(ISO)和国际电工委员会(IEC)于2013年9月25日发布。


回答 3:

认证信息系统审核员(CISA)

由ISACA(一个非营利,独立的协会,由倡导从事信息安全,保证,风险管理和治理的专业人士组成)颁发的CISA称号是对那些在审核信息系统方面具有丰富经验,技能和知识的专业人士的认可,并考虑到:

  1. 信息系统的审计过程IT治理和管理的结构和过程信息系统的获取,开发和实施过程信息系统的运行,维护和支持信息资产的保护(政策,标准,程序和控制)

通过ISO 27001认证

ISO 27001 Lead Auditor认证不是由特定实体发行的,而是为BSI,AENOR,SGS,Bureau Veritas等认证机构工作的审核员所要求的,ISO 27001 Lead Auditor认证认可基于ISO /信息安全管理体系(ISMS)的审核员IEC 27001标准和ISO / IEC19011。此外,该证书的持有者被认为具有通过应用广泛认可的审核原则,程序和技术来管理审核员团队的必要专业知识。 该认证的基本知识包括:

  1. 信息安全的基本原理和概念信息安全管理系统(ISMS)基本审核概念和原理ISO 27001审核过程(准备,执行和结束)ISO 27001审核程序管理

相同点和不同点

作为审核员认证,这两者当然都需要与审核过程相关的知识,从而使个人可以有效地使用定义的参考来评估过程并报告组织的合规性状态。 此时,这两个认证的区别在于,尽管ISO 27001 Lead Auditor专注于ISO 27001标准,但CISA更加面向IT框架,例如ITIL和COBIT。

另一个显着差异是,尽管ISO 27001 Lead Auditor认证涵盖了与信息安全管理系统相关的所有过程以及该标准的附件A中的控件,但CISA却更侧重于与信息系统相关的方面。 例如,CISA没有提供与人力资源安全(标准的附件A.7)或物理安全(附件A.11)有关的详细信息。 另一方面,它提供了有关附件A.6(信息安全组织),A.8(资产管理),A.12(运营安全)和A.14(系统购置,开发和维护)相关实践的详细信息。保养)。

据我说,这家网络安全公司可以为您提供更多指导。 他们对ISO管理系统有真正的深刻了解。