ISC2 國際資訊系統安全認證協會

當今複雜的商業環境和技術環境不斷地挑戰各個機構，使他們在尋求保護及控制資訊技術與商業系統的工作當中遭遇困難。除此之外，政府規定與監管措施也不斷出新，要求他們採取更嚴格的內部控管手段並揭露實施效果。國際電腦稽核協會(ISACA)的國際電腦稽核師TM (CISA®) 認證計劃對相關技術方面的技能、知識和規範進行推廣與評價，使持證人獲得根本的實力以迎接這些挑戰。 自1978年以來，CISA認證已經成為電腦稽核、控管、評估組職IT和IS安全等專業領域中全球公認的資格標準。目前全球超過151,000人取得CISA認證，而統計至2024年2月止，台灣持有CISA證照之ISACA會員人數為303人(不含非會員之持證者)。 CISA 資格能帶來相當多的職業與個人收益，包括： 全球認可的專業經驗。 增強知識與技能。 職涯晉升。 CISA考試每年舉行，考題為150題單選選擇題，範圍涵蓋從最新CISA工作實務分析中所創建的五個工作實務領域。ISACA聘用著名的行業領導、主題事務專家和行業執業者來開發工作實務分析，並對其進行驗證。試題之設計主要在測試實務上的知識及經驗，並無絕對的答案，考生需選出相對「最佳」的答案。

CISM不同於其他的資訊安全認證，在於它的經驗要求以及集中在資訊安全經理人工作上的執行。其他資訊安全認證重點在於特定的技術、作業平台或是產品資訊。或是針對資訊安全工作的前幾年工作。唯有CISM是針對資訊安全經理人，重點已經不再是個別的技術或者是技能， 而是移轉到整個企業的資訊安全管理。

CISM（Certified Information Systems Manager，資訊安全經理人）， 該證照是由ISACA協會所規劃的專業資訊安全認證，也是國際公認最具權威的資訊安全經理人專業證照。該認證已吸引全球的資訊安全主管、網路安全人員、風險管理人員以及其他對資訊安全與控制有興趣的管理人員或顧問報考。

請洽證照單位查詢介紹