CISSP vs. CISA – Die bessere Zertifizierung finden
Es gibt Fachleute in der IT-Branche, die sowohl die CISSP als auch die CISA-Zertifizierungen erreichen möchten. Dies ist wichtig zu verstehen, dass die Unterschiede zwischen den beiden Zertifizierungen die Ähnlichkeiten übertreffen. Obwohl beide Zertifizierungen auf Informationssysteme ausgerichtet sind, konzentriert sich ein CISSP auf Sicherheitsfragen, während sich ein CISA um die Prüfungsaufgaben kümmert.
Lassen Sie uns die Unterschiede näher erläutern, um ein klares Verständnis dafür zu erhalten, welcher der beiden gewählt werden muss.
CISSP (Certified Information Systems Security Professional) ist eine Zertifizierung des ISC2 (International Information Systems Security Certification Consortium). Es wurde speziell für IKT-Mitarbeiter (Informations- und Kommunikationstechnologie) entwickelt, die im Bereich der Informationssicherheit tätig sind. Damit gehört sie grundsätzlich zur IT-Branche und gilt als eine der Top-Zertifizierungen im Bereich Datensicherheit.
CISA (Certified Information Systems Auditor) ist eine von der Information Systems Audit and Control Association (ISACA) angebotene Auditzertifizierung. Es ermöglicht Fachleuten, die IS / IT-Funktion zu überprüfen. Diese Zertifizierung gilt als Goldstandard-Zertifizierung in der Welt der Prüfung von IT-Systemen.
Technicality
CISSP wird normalerweise als eine anspruchsvolle technische Zertifizierung selbst für die erfahrensten IT-Experten angesehen, während CISA als weniger technisch als CISSP angesehen wird.
Zielgruppe
Die CISSP-Zertifizierung richtet sich an eine Vielzahl von Sicherheitsexperten, darunter Sicherheitsberater, Sicherheitsmanager, Sicherheitsarchitekt, Sicherheitsanalyst, Sicherheitssystemingenieur, Chief Information Security Officer und Netzwerkarchitekt.
CISA richtet sich an Fachleute wie IT-Berater, Wirtschaftsprüfer, Datenschutzbeauftragte, Informationssicherheitsbeauftragte, Chief Compliance Officers, Netzwerkadministratoren und Sicherheitsingenieure.
Voraussetzungen
CISSP erfordert mindestens fünf Jahre kumulative bezahlte Berufserfahrung in zwei oder mehr der insgesamt acht Bereiche des CISSP Common Body of Language.
Ein Jahr der Gesamterfahrung kann entfallen, wenn ein Kandidat einen vierjährigen Hochschulabschluss in demselben Bereich, sein regionales Äquivalent oder seine Bildungsberechtigung gemäß ISC2 besitzt.
Personen ohne die erforderliche Erfahrung können ebenfalls an der Prüfung teilnehmen und können bei erfolgreichem Bestehen der Prüfung Associate von ISC2 werden. Der Kandidat kann dann die erforderliche Erfahrung innerhalb der nächsten sechs Jahre anstelle der vordefinierten fünf Jahre sammeln.
CISA kann nur erworben werden, wenn ein Kandidat über mindestens 5 Jahre Erfahrung in der Prüfung, Kontrolle oder Sicherheit professioneller Informationssysteme verfügt.
Ausnahmen können gewährt werden, wenn:
- Maximal 1 Jahr Erfahrung in Informationssystemen (IS) für 1 Jahr erforderliche Erfahrung.
ODER
1 jahr der Nicht-IS-Auditing-Erfahrung für 1 Jahr der erforderlichen Erfahrung.
- Ein 2-jähriger oder 4-jähriger Abschluss kann 1 bzw. 2 Jahre Erfahrung ersetzen.
- Ein Bachelor- oder Master-Abschluss einer Universität, die sich an die von ISACA gesponserten Modelllehrpläne hält, kann gegen 1 Jahr Erfahrung genutzt werden.
- Ein Master-Abschluss in IS oder IT von einer renommierten Universität kann gegen 1 Jahr Gesamterfahrung eingereicht werden.
- 2 Jahre Berufserfahrung als Vollzeituniversität in einem verwandten Bereich können gegen 1 Jahr erforderliche Erfahrung genutzt werden. Dies wird normalerweise als Ausnahme betrachtet.
Die CISA-Prüfung kann auch ohne die erforderliche Erfahrung abgelegt werden, und der Kandidat kann die erforderliche Erfahrung entweder innerhalb von 10 Jahren ab dem Datum der Bewerbung für die Prüfung oder innerhalb von 5 Jahren ab dem Datum des Bestehens der Prüfung erwerben. Die CISA-Bezeichnung wird nur erteilt, wenn Sie über die erforderliche Erfahrung verfügen.
Gehälter
Die Durchschnittsgehälter für beide Zertifizierungen sind recht hoch. Allerdings nimmt CISSP oft ein höheres Lohnpaket weg als CISA.
Gemäß PayScale beträgt das durchschnittliche Gehalt für eine CISSP-Zertifizierung 107.000 USD pro Jahr, während das durchschnittliche Gehalt für eine CISA-Zertifizierung 99.000 USD pro Jahr beträgt.
Wenn es um CISSP und KAG geht, kann niemand die beiden in Bezug auf die Vorteile vergleichen, die sie bieten. Die Auswahl eines hängt hauptsächlich von dem Ziel ab, das eine Person erreichen möchte. Fachleute, die in den Kernbereichen IT-Sicherheitsmanagement oder -Verwaltung tätig sind, müssen sich für CISSP entscheiden, während diejenigen, die daran interessiert sind oder im Bereich Auditing arbeiten, eine Zertifizierung in CISA anstreben müssen.
Ursprünglich veröffentlicht bei blog.koenig-solutions.com am 20. September 2018.