ما هو الفرق بين CISA و ISO 27001؟


الاجابه 1:

والفرق الرئيسي هو أن CISA (مدقق أنظمة المعلومات المعتمد) هو شهادة من إعداد ISACA ، وهو أكثر توجهاً نحو المعايير المتعلقة بتكنولوجيا المعلومات مثل ITIL و COBIT.

ISO 27001 هو معيار دولي ، ويمكنك الحصول على شهادة ISO 27001 Lead Auditor - يركز هذا النوع من الشهادات على أمن المعلومات.

ستجد المزيد من المعلومات هنا: شهادة CISA مقابل ISO 27001 Lead Auditor

قد تساعدك هذه المقالة أيضًا: شهادة ISO 27001 للأشخاص مقابل المؤسسات


الاجابه 2:

مدقق نظام المعلومات المعتمد (CISA)

صادرة عن ISACA ، وهي جمعية مستقلة لا تبغي الربح تدافع عن المهنيين المشاركين في أمن المعلومات ، والتأكيد ، وإدارة المخاطر ، والحوكمة ، وتميز CISA يعترف بالمهنيين الذين أظهروا الخبرة والمهارات والمعارف اللازمة لتدقيق نظم المعلومات ، مع مراعاة:

  1. عملية تدقيق نظام المعلومات - هيكل وعمليات إدارة وإدارة تكنولوجيا المعلومات - عملية اكتساب نظم المعلومات وتطويرها وتنفيذها - تشغيل نظم المعلومات وصيانتها ودعمها - حماية أصول المعلومات (السياسات والمعايير والإجراءات والضوابط)

شهادة ISO 27001

لم يصدر عن كيان معين ، ولكن مطلوب من قبل المدققين العاملين في هيئات التصديق مثل BSI ، AENOR ، SGS ، Bureau Veritas ، وما إلى ذلك ، تُعرف شهادة ISO 27001 Lead Auditor على المدققين المتخصصين في أنظمة إدارة أمن المعلومات (ISMS) استنادًا إلى ISO / معيار IEC 27001 و ISO / IEC 19011. بالإضافة إلى ذلك ، يتم التعرف على حاملي هذه الشهادة بأن لديهم الخبرة اللازمة لإدارة فريق من المدققين من خلال تطبيق مبادئ وإجراءات وتقنيات التدقيق المعترف بها على نطاق واسع. الجزء الأساسي من المعرفة في هذه الشهادة يعتبر:

  1. المبادئ والمفاهيم الأساسية لأمن المعلوماتالمفاهيم والمبادئ الأساسية لمراجعة الحسابات لنظام إدارة أمن المعلومات (ISMS) عملية التدقيق في ISOO 27001 (الإعداد والأداء والإغلاق) إدارة برنامج التدقيق ISO 27001

التشابه والاختلاف

كونها شهادات المدقق ، وكلاهما يتطلب ، بطبيعة الحال ، المعرفة المتعلقة بعملية التدقيق ، والسماح للفرد باستخدام فعال إشارة مرجعية لتقييم العمليات والإبلاغ عن حالة الامتثال للمنظمة. في هذه المرحلة ، الفرق بين هاتين الشهادتين هو أنه بينما تركز ISO 27001 Lead Auditor على معيار ISO 27001 ، فإن CISA أكثر توجهاً نحو أطر تكنولوجيا المعلومات ، مثل ITIL و COBIT ، على سبيل المثال.

هناك اختلاف مهم آخر وهو أنه بينما تغطي شهادة المدقق الرصاصي ISO 27001 جميع العمليات المتعلقة بنظام إدارة أمن المعلومات والضوابط الواردة في الملحق أ من المعيار ، فإن CISA يركز بشكل أكبر على الجوانب المتعلقة بنظم المعلومات. على سبيل المثال ، لا تقدم CISA الكثير من التفاصيل المتعلقة بأمن الموارد البشرية (الملحق A.7 من المعيار) ، أو الأمن المادي (الملحق A.11). من ناحية أخرى ، فإنه يوفر معلومات مفصلة حول الممارسات المتعلقة بالملحق A.6 (تنظيم أمن المعلومات) ، A.8 (إدارة الأصول) ، A.12 (أمن العمليات) ، و A.14 (اقتناء الأنظمة وتطويرها و اعمال صيانة).

حسب رأيي ، يمكن لشركة Cyber ​​Security هذه إرشادك أكثر حول هذا الموضوع. لديهم فهم عميق حقيقي لأنظمة إدارة ISO.


الاجابه 3:

مدقق نظام المعلومات المعتمد (CISA)

صادرة عن ISACA ، وهي جمعية مستقلة لا تبغي الربح تدافع عن المهنيين المشاركين في أمن المعلومات ، والتأكيد ، وإدارة المخاطر ، والحوكمة ، وتميز CISA يعترف بالمهنيين الذين أظهروا الخبرة والمهارات والمعارف اللازمة لتدقيق نظم المعلومات ، مع مراعاة:

  1. عملية تدقيق نظام المعلومات - هيكل وعمليات إدارة وإدارة تكنولوجيا المعلومات - عملية اكتساب نظم المعلومات وتطويرها وتنفيذها - تشغيل نظم المعلومات وصيانتها ودعمها - حماية أصول المعلومات (السياسات والمعايير والإجراءات والضوابط)

شهادة ISO 27001

لم يصدر عن كيان معين ، ولكن مطلوب من قبل المدققين العاملين في هيئات التصديق مثل BSI ، AENOR ، SGS ، Bureau Veritas ، وما إلى ذلك ، تُعرف شهادة ISO 27001 Lead Auditor على المدققين المتخصصين في أنظمة إدارة أمن المعلومات (ISMS) استنادًا إلى ISO / معيار IEC 27001 و ISO / IEC 19011. بالإضافة إلى ذلك ، يتم التعرف على حاملي هذه الشهادة بأن لديهم الخبرة اللازمة لإدارة فريق من المدققين من خلال تطبيق مبادئ وإجراءات وتقنيات التدقيق المعترف بها على نطاق واسع. الجزء الأساسي من المعرفة في هذه الشهادة يعتبر:

  1. المبادئ والمفاهيم الأساسية لأمن المعلوماتالمفاهيم والمبادئ الأساسية لمراجعة الحسابات لنظام إدارة أمن المعلومات (ISMS) عملية التدقيق في ISOO 27001 (الإعداد والأداء والإغلاق) إدارة برنامج التدقيق ISO 27001

التشابه والاختلاف

كونها شهادات المدقق ، وكلاهما يتطلب ، بطبيعة الحال ، المعرفة المتعلقة بعملية التدقيق ، والسماح للفرد باستخدام فعال إشارة مرجعية لتقييم العمليات والإبلاغ عن حالة الامتثال للمنظمة. في هذه المرحلة ، الفرق بين هاتين الشهادتين هو أنه بينما تركز ISO 27001 Lead Auditor على معيار ISO 27001 ، فإن CISA أكثر توجهاً نحو أطر تكنولوجيا المعلومات ، مثل ITIL و COBIT ، على سبيل المثال.

هناك اختلاف مهم آخر وهو أنه بينما تغطي شهادة المدقق الرصاصي ISO 27001 جميع العمليات المتعلقة بنظام إدارة أمن المعلومات والضوابط الواردة في الملحق أ من المعيار ، فإن CISA يركز بشكل أكبر على الجوانب المتعلقة بنظم المعلومات. على سبيل المثال ، لا تقدم CISA الكثير من التفاصيل المتعلقة بأمن الموارد البشرية (الملحق A.7 من المعيار) ، أو الأمن المادي (الملحق A.11). من ناحية أخرى ، فإنه يوفر معلومات مفصلة حول الممارسات المتعلقة بالملحق A.6 (تنظيم أمن المعلومات) ، A.8 (إدارة الأصول) ، A.12 (أمن العمليات) ، و A.14 (اقتناء الأنظمة وتطويرها و اعمال صيانة).

حسب رأيي ، يمكن لشركة Cyber ​​Security هذه إرشادك أكثر حول هذا الموضوع. لديهم فهم عميق حقيقي لأنظمة إدارة ISO.