| 摘要:随着法规、网络安全事件和地缘政治问题的增加,对GRC技能的需求很大。以下是值得人们花费时间、金钱和精力获得的顶级证书。 |
什么是GRC认证?
GRC认证验证了IT专业人员在企业中管理治理、风险和遵从性(GRC)所需的技能、知识和能力。随着公司越来越多地在全球范围内运营,它可能需要整个团队保持在今天出现的所有法规和遵从性标准的顶端。确保组织在其运营的每个国家都是合法的,确保业务免受网络安全威胁,确保公司管理风险并建立流程来管理这些任务,这一点至关重要。
为什么GRC认证很重要?
那些必须遵守数据安全、财务责任和消费者隐私法规的组织,离不开有人来确保内部流程的正确执行。因此需要有能力的治理、风险和合规(GRC)专业人员。
总体而言,GRC的目标是确保有适当的政策和控制措施,以减少风险,设立一个制衡制度,以便在出现新的风险时提醒人员,并更有效和主动地管理业务流程。拥有GRC认证的专业人员必须兼顾利益相关者的期望和业务目标,并确保在满足合规性要求的同时满足组织目标。在当今的商业环境中,这种重要的责任是至关重要的,而认证可以证明能够胜任这项任务。
GRC认证值得吗?
企业中的各种角色都需要或受益于GRC认证,例如首席信息官、IT安全分析师、安全工程师架构师、信息保障项目经理和高级IT审计员等。如果从事的IT工作需要了解治理原则、风险管理或合规法规,那么获得GRC认证可以帮助从其他候选人中脱颖而出,并向雇主保证拥有适合该工作的知识。GRC证书通常会出现在IT专业人士获得更高薪酬的证书名单上。
1.认证合规与道德专家(CCEP)
合规认证委员会(CCB)提供的认证合规与道德专业人员(CCEP)认证旨在展示在法规和合规流程方面的知识和专业知识。这一称号向组织表明,有能力理解和处理任何必要的法律义务,并通过合规计划帮助维护组织的完整性。
要获得CCEP认证资格,需要具备:
•至少一年的全职合规工作经验或在两年或更短的时间内获得1,500小时的直接合规工作职责
•与《候选人手册》中列出的任务直接相关的工作职责,包括对标准、政策、程序、沟通、教育、培训、监控、审计、报告以及如何管理合规和道德项目的知识
但是,如果在申请日期前两年内成功完成了建行认可大学的证书课程,则可以免除这些要求。为了申请参加建行考试,所有考生都需要通过现场培训、活动和网络会议获得并提交20个建行批准的继续教育单元。
考试费用:会员350美元,非会员450美元,会员续费125美元,非会员续费245美元
2.认证治理风险与合规(CGRC)证书
ISC2提供的CGRC认证旨在展示在治理、风险和合规方面的专业知识,以及在组织中整合治理、风险管理、绩效管理和法规遵从性的能力。考试内容包括信息安全风险管理、信息系统的授权和批准,以及安全与隐私控制的选择、批准、实施、评估、审计和监控。
要获得考试资格,将需要在当前ISC2CGRC考试大纲中列出的七个领域中的一个或多个领域中拥有两年的相关工作经验。
要维持认证,需要:
•三年内60个CPE学分
•年维护费135美元
考试费用:599美元
3.风险及资讯系统控制证书
候选人和雇主最受欢迎的GRC认证之一是ISACA的CRISC认证,该认证旨在识别负责管理IT和企业风险并确保实现风险管理目标的IT专业人员。CRISC通常大量参与监督信息系统(is)控制的开发、实现和维护,这些控制旨在保护系统和管理风险。考试内容包括IT风险识别、风险响应和缓解、风险和控制监控和报告。
要参加考试,必须:
•在IT风险和信息系统方面至少有三年的累积工作经验,至少与四个领域中的两个相关
•遵守ISACA职业道德准则,并遵守CRISC继续教育政策
考试费用:ISACA会员575美元,非会员760美元
4.风险管理保证认证(CRMA)
内部审计师协会(IIA)是一个全球性的专业协会,为商业、政府和金融服务行业的审计师提供信息、交流机会和教育。在获得CRMA之前,首先需要通过注册内部审计师(CIA)考试,这证明了作为审计师的熟练程度。一旦通过了该认证,就可以进入CRMA认证,该认证认可参与风险管理和保证、治理、质量保证和控制自我评估的个人。在大型组织中,CRMA被认为是高级管理层和审计委员会成员值得信赖的顾问。
要符合考试资格,必须:
•从IIA获得CIA指定
•拥有3年或4年的高等教育学位(或更高)-学士学位的替代方案是2年的高等教育和5年的内部审计经验(或同等学历)或7年的内部审计经验
•具有至少两年的审计经验或风险管理或质量保证方面的控制相关业务经验
•提供由持有IIA认证的人或主管签署的角色推荐信
•同意遵守IIA制定的职业道德准则
考试费用:IIA会员465美元,非会员610美元,会员申请费为100美元,非会员申请费为220美元。
5.企业IT治理认证(CGEIT)
由ISACA颁发的CGEIT认证,旨在表彰对企业IT治理原则和实践有深入了解的IT专业人员,以及通过治理和风险优化措施提高组织价值的能力,以及将IT与业务战略和目标结合起来的能力。自该项目启动以来,已有7000多人通过ISACA获得了CGEIT证书。该考试涵盖五个领域:企业IT治理框架、战略管理、利益实现、风险优化和资源优化。
要参加考试,必须:
•在IT企业治理方面至少有五年的累积工作经验,包括至少一年的治理框架的定义、实现和管理经验
•遵守ISACA职业道德准则,并遵守CGEIT继续教育政策
考试费用:ISACA会员525美元,非会员760美元
6.认证资讯安全经理(CISM)
ISACA提供的CISM认证涵盖了评估风险、实施治理实践和主动响应任何安全事件的能力。该考试还涵盖了新兴技术,如人工智能和区块链,以确保的技能符合当前的行业标准和要求,以应对不断变化的安全风险。该认证涵盖信息安全治理、信息安全风险管理、信息安全计划和事件管理。
要参加考试,需要五年或五年以上的信息安全管理经验。
考试费用:会员575美元,非会员760美元
7.认证资讯系统保安专业人员(CISSP)
ISC2提供的CISSP认证是为网络安全专业人员设计的,以证明他们拥有设计、实施和管理网络安全计划的正确知识、技能和能力。考试内容包括安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理(IAM)、安全评估与测试、安全运营和软件开发安全。
要获得考试资格,需要:
•在考试涉及的八个领域中的两个或更多领域中,有五年或五年以上的网络安全工作经验或实习经验
•一年的工作经验可以用四年制大学学位或同等学历,或美国国家信息保障教育学术卓越中心(CAE/IAE)的信息安全高级学位代替
•如果持有ISC2的其他认可证书,则可以满足一年的工作经验
考试费用:749美元
8.GRC专业(GRCP)
OCEG是一个由会员驱动的全球性组织,致力于向会员和更大的社区提供关于GRC的信息、教育和认证。GRCP计划中只有少数但备受尊敬的认证,是针对广泛行业和实践的坚实证书。单一考试内容涵盖GRC的基本术语和概念、GRC原理、核心组件和实践,以及GRC与其他学科的关系。GRCP是更高级的GRCAudit认证所必需的。该考试包含100个问题,需要两个小时才能完成。
GRCP考试没有资格要求,它“对所有专业人士开放”,接受来自“不同文化、教育和专业背景”的候选人。
考试费用:499美元的全通道通行证,提供准备和参加考试所需的一切,包括所有直播和存档的网络研讨会,OCEG标准,指南和资源,电子学习计划和考试。
9.ITIL专家
信息技术基础设施库(ITIL)认证与ITIL框架相关联,该框架描述了设计、实现和管理各种IT服务项目的最佳实践。在ITIL术语中,认证被称为“资格”,它创建了一个经典的认证阶梯,从基础级ITIL基础开始,最终达到顶峰级ITIL大师。比大师级别低一级的是流行的ITIL专家。
具有ITIL专家资格的专业人员对ITIL服务最佳实践有深刻的理解,因为它们适用于整个IT环境,而不仅仅是一个服务领域。换句话说,专家能够通过连接服务生命周期阶段来支持组织,将大局视为各部分的总和。
要参加考试,必须具备:
•获得ITIL基础证书或桥梁资格等同
•获得至少17个ITIL信用体系的学分
•参加了认可的培训课程,并通过了跨生命周期管理(MALC)考试
考试费用:培训费用因供应商而异,但预计支付的费用在1,800美元(在线)到5,000美元(教室)之间,其中包括培训和考试。
10.项目管理协会-风险管理专业(PMI-RMP)
任何追求项目管理认证的人都熟悉项目管理协会(PMI),无论是通过研究还是通过获得令人垂涎的项目管理专业人员(PMP)证书。PMI还提供风险管理专业人员(PMI-RMP)认证,以及其他一些专注于业务管理、业务分析、敏捷和调度的认证。
PMI-RMP识别涉及大型项目或在复杂环境中工作的IT专业人员,他们评估和识别基于项目的风险。他们也有能力设计和实施缓解计划,以应对系统漏洞、自然灾害等风险。考试内容包括风险策略和计划、利益相关者参与、风险过程促进、风险监控和报告,以及执行专门的风险分析。
要参加考试,必须具备:
•中等学历(高中毕业,大专或同等学历),至少4500小时的项目风险管理经验和40小时的项目风险管理教育
•四年制学位(本科或同等学历),至少3000小时的项目风险管理经验和30小时的项目风险管理教育
编辑:Harris
评论表单加载中...
