文:賽博韓特 企業風險管理部徐文清協理 Frank Hsu
近年來市場上有越來越多人詢問 ISACA協會推出的CISM、CISA證照,在民間與政府資訊安全相關案件中,多多少少會看到這兩張專業證照的影子。
在多年前的332期就業情報雜誌中,就預言CISA、CISM將成為熱門新興高階證照,在最近不景氣時代,很多人員想轉換跑道,或是藉由考取專業證照來爭取加薪籌碼,資訊安全是當今熱門話題之一,鴻海、力晶、台積電、新光金控等知名企業相繼徵求專業資訊安全人才,讓許多有豐富實務經驗的資訊安全專家,可以藉由被挖角、轉換跑道,換取一份滿意的薪資。CISA、CISM證照光環加身,對於求職找高薪工作幫助不小,但是到底要先考哪份證照,或是適合考哪個證照?這些問題是很多學員或是網路上經常有人提問。
CISA與CISM2007年12月考試結果已經公佈,CISM錄取率為27.8%,高於CISA 21.4%,考試通過CISM的人比CISA高,從錄取率來看,似乎CISM考試內容相對於我們而言比較好考。CISM證照的取得條件是:
- 通過ISACA舉辦的 CISM考試
- 遵守職業道德規範
- 提供證明顯示至少五年以上資訊安全的實務經驗,其中至少三年以上的管理經驗,並從事資訊安全五項工作領域(考試範圍內的五項領域)中的三項。
這對於資訊人員,或是在機關作風險控管人員、內部稽核人員,取得CISM證照的資格不難,因為風險管理、資訊制度設計、異常事件管理等資訊安全相關實務經驗都可以作為第3項要求的佐證。回過頭來看CISA證照的取得條件:
- 通過ISACA舉辦的 CISA考試
- 遵守職業道德規範
- 提出申請並附上從事電腦稽核、控管、確認與安全工作5年以上經驗的證明。
資經歷的要求,較偏向於電腦稽核或類似機關負責安控人員的實務經驗,對於一般資訊人員而言,這樣的經驗較難取得。
如果以兩者在台灣目前實際的就業市場來看,擁有CISA證照的人在機關大多數是擔任內部稽核人員,而CISM證照則擔任資訊人員、資安管理人員、風險控管人員,擁有CISM證照有較多選擇在機關任職角色。
建議考CISM或是CISA證照,可以從未來期望的工作內容思考,這兩者都是很棒且專業的資訊安全證照,對於職業生涯都有加分效果;不過建議工作內容要能夠符合個人興趣,這樣才可以在工作中尋找快樂,職場生涯才可以長長久久。