מה ההבדל בין CISA ל- ISO 27001?


תשובה 1:

ההבדל העיקרי הוא ש- CISA (מבקר מערכות מידע מוסמך) הוא אישור שנעשה על ידי ISACA, והוא מכוון יותר לסטנדרטים הקשורים ל- IT כמו ITIL ו- COBIT.

ISO 27001 הוא תקן בינלאומי, ותוכלו לקבל אישור מבקר מוביל ISO 27001 - אישור מסוג זה מתמקד באבטחת מידע.

תוכלו למצוא מידע נוסף כאן: הסמכת CISA לעומת ISO 27001 מבקר מוביל

מאמר זה עשוי גם לעזור לך: אישור ISO 27001 לאנשים לעומת ארגונים


תשובה 2:

CISA הוא אישור הניתן על ידי ISACA. עיין בתשובה שלי תשובתו של ארון קומאר סובראמניאן למה היא בחינת CISA ISACA? מי יכול לעשות את ההסמכה הזו? לפרטים מלאים על הקורס.

ISO 27001 הוא תקן אבטחת מידע, אשר פורסם על ידי הארגון הבינלאומי לתקינה (ISO) והנציבות החשמל הבינלאומית (IEC) ב- 25 בספטמבר 2013.


תשובה 3:

מבקר מערכות מידע מוסמך (CISA)

הונפק על ידי ISACA, עמותה עצמאית, העוסקת באנשי מקצוע העוסקים באבטחת מידע, אבטחה, ניהול סיכונים וממשל. ייעוד CISA מכיר באנשי מקצוע שהפגינו ניסיון, כישורים וידע לביקורת מערכות מידע, בהתחשב ב:

  1. תהליך ביקורת של מערכות מידע על מבנה ותהליכי ממשל וניהול של תהליכי רכישת מערכות מידע, פיתוח ויישום פעולות מערכות המידע, התחזוקה והתמיכה בהגנה על נכסי מידע (מדיניות, תקנים, נהלים ובקרות)

ISO 27001 מוסמך

אישור רואה החשבון המבקר של ISO 27001, לא הונפק על ידי גורם ספציפי, אלא נדרש על ידי רואי חשבון העובדים עבור גופי הסמכה כמו BSI, AENOR, SGS, Bureau Veritas וכו '. תקן IEC 27001 ותקן ISO / IEC 19011. מלבד זאת, בעלי הסמכה זו מוכרים כמי שיש להם את המומחיות הדרושה לניהול צוות רואי חשבון על ידי יישום עקרונות ביקורת, נהלים וטכניקות ידועים נרחב. גוף הידע החיוני באישור זה שוקל:

  1. עקרונות יסוד ומושגי אבטחת מידע מערכת ניהול אבטחת מידע (ISMS) תפיסות ועקרונות ביקורת בסיסייםISO 27001 תהליך ביקורת (הכנה, ביצוע וסגירה) ניהול תוכנית ביקורת ISO 27001

קווי דמיון ושוני

להיות אישורי מבקר, שניהם דורשים, כמובן, ידע הקשור לתהליך ביקורת, ומאפשר לאדם להשתמש ביעילות בהפניה מוגדרת כדי להעריך תהליכים ולדווח על מצב הציות של ארגון. בנקודה זו, ההבדל בין שתי ההסמכות הללו הוא שבעוד שמבקר הראשי של ISO 27001 מתמקד בתקן ISO 27001, CISA מכוונת יותר למסגרות IT, כמו ITIL ו- COBIT, למשל.

הבדל משמעותי נוסף הוא שלמרות שהסמכת מבקר מובילים של ISO 27001 מכסה את כל התהליכים הקשורים למערכת ניהול אבטחת מידע, והבקרות בנספח A לתקן, CISA מתמקדת יותר בהיבטים הקשורים למערכות מידע. לדוגמה, CISA אינו מציע פרטים רבים הקשורים לאבטחת משאבי אנוש (נספח A.7 לתקן), או לביטחון גופני (נספח A.11). מצד שני, הוא מספק מידע מפורט על פרקטיקות הקשורות לנספח A.6 (ארגון אבטחת מידע), A.8 (ניהול נכסים), A.12 (אבטחת תפעול) ו- A.14 (רכישת מערכות, פיתוח ו תחזוקה).

לטענתי חברת סייבר אבטחה זו יכולה להדריך אותך יותר בנושא. יש להם הבנה עמוקה אמיתית של מערכות ניהול ISO.