Hvad er forskellen mellem CISA og ISO 27001?


Svar 1:

Den største forskel er, at CISA (Certified Information Systems Auditor) er en certificering udført af ISACA og er mere orienteret mod IT-relaterede standarder som ITIL og COBIT.

ISO 27001 er en international standard, og du kan gå til ISO 27001 Lead Auditor-certificering - denne type certificering er fokuseret på informationssikkerhed.

Du finder flere oplysninger her: CISA vs. ISO 27001 Lead Auditor-certificering

Denne artikel kan også hjælpe dig: ISO 27001-certificering for personer kontra organisationer


Svar 2:

CISA er en certificering leveret af ISACA. Se mit svar Arun Kumar Subramanians svar på Hvad er ISACA CISA-eksamen? Hvem kan gøre denne certificering? for detaljerede oplysninger om kurset.

ISO 27001 er en informationssikkerhedsstandard, der blev offentliggjort af International Organization for Standardization (ISO) og Den Internationale Elektrotekniske Kommission (IEC) den 25. september 2013.


Svar 3:

Certificeret informationssystemrevisor (CISA)

Udstedt af ISACA, en nonprofit, uafhængig forening, der går ind for fagfolk, der er involveret i informationssikkerhed, forsikring, risikostyring og regeringsførelse, anerkender CISA-betegnelsen fagfolk, der har demonstreret erfaring, færdigheder og viden til revision af informationssystemer under hensyntagen til:

  1. processen med revision af informationssystemer struktur og processer til styring og styring af IT processen med anskaffelse, udvikling og implementering af informationssystemer drift, vedligeholdelse og støtte beskyttelse af informationsaktiver (politikker, standarder, procedurer og kontroller)

Certificeret ISO 27001

Ikke udstedt af en bestemt enhed, men krævet af revisorer, der arbejder for certificeringsorganer som BSI, AENOR, SGS, Bureau Veritas osv., ISO 27001 Lead Auditor-certificering anerkender revisorer, der er specialiserede i informationssikkerhedsstyringssystemer (ISMS) baseret på ISO / IEC 27001 standard og ISO / IEC 19011. Ud over dette anerkendes indehavere af denne certificering for at have den nødvendige ekspertise til at styre et team af revisorer ved at anvende bredt anerkendte revisionsprincipper, procedurer og teknikker. Den væsentligste viden om denne certificering overvejer:

  1. grundlæggende principper og begreber inden for informationssikkerhedInformation Security Management System (ISMS) grundlæggende revisionskoncepter og principperISO 27001 revisionsproces (forberedelse, udførelse og lukning) ISO 27001 revisionsprogramstyring

Ligheder og forskelle

At være revisorcertificering kræver begge selvfølgelig viden, der er relateret til en revisionsproces, hvilket tillader en enkelt person at bruge en defineret reference til at vurdere processer og rapportere om en organisations compliance-status. På dette tidspunkt er forskellen mellem disse to certificeringer, at selv om ISO 27001 Lead Auditor fokuserer på ISO 27001-standarden, er CISA mere orienteret mod it-rammer, f.eks. ITIL og COBIT.

En anden væsentlig forskel er, at selvom ISO 27001 Lead Auditor-certificering dækker alle processer i forbindelse med et informationssikkerhedsstyringssystem og kontrollerne i bilag A til standarden, er CISA mere fokuseret på aspekterne relateret til informationssystemer. F.eks. Tilbyder CISA ikke meget detaljeret relateret til Human Resources Security (standardens bilag A.7) eller Fysisk sikkerhed (Annex A.11). På den anden side giver den detaljerede oplysninger om praksis i tilknytning til bilag A.6 (Organisation af informationssikkerhed), A.8 (Asset management), A.12 (Operations security) og A.14 (Systemanskaffelse, udvikling og vedligeholdelse).

Ifølge mig kan dette Cyber ​​Security-firma vejlede dig mere om dette. De har en reel dyb forståelse af ISO-styringssystemer.