CISSP vs. CISA-finde ud af den bedre certificering
der er fagfolk i IT-branchen, der ønsker at opnå både CISSP samt CISA certificeringer. Dette er vigtigt at forstå, at forskellene mellem de to certificeringer overgår lighederne. Selvom begge certificeringer imødekommer informationssystemer, fokuserer en CISSP på sikkerhedsspørgsmål, mens en CISA tager sig af revisionsansvaret.
lad os uddybe forskellene yderligere for at få en klar forståelse af, hvilken af de to der skal vælges.
CISSP (Certified Information Systems Security Professional) er en certificering, der tilbydes af ISC2 (International Information Systems Security Certification Consortium). Det er specielt designet til IKT (informations-og kommunikationsteknologi) arbejdstagere, der arbejder inden for Informationssikkerhedssektoren. Således hører det dybest set til IT-branchen og betragtes som en af de bedste certificeringer inden for datasikkerhed.
CISA (Certified Information Systems Auditor) er en revision certificering, der tilbydes af Information Systems Audit and Control Association (ISACA). Det gør det muligt for fagfolk at revidere IS / IT-funktion. Denne certificering betragtes som guldstandardcertificering i verden af revision af IT-systemer.
teknisk
CISSP betragtes normalt som en udfordrende teknisk certificering for selv de mest erfarne IT-fagfolk, mens CISA betragtes som mindre teknisk end CISSP.
målrettet målgruppe
CISSP-certificering henvender sig til en række sikkerhedsfagfolk såsom sikkerhedskonsulent, sikkerhedschef, sikkerhedsarkitekt, sikkerhedsanalytiker, Sikkerhedssystemingeniør, Chief Information Security Officer og netværksarkitekt, blandt andre.
CISA er designet til fagfolk som IT-konsulenter, revisorer, Privacy Officers, Information Security Officers, Chief Compliance Officers, netværksadministratorer og sikkerhedsingeniører, blandt andre.
forudsætninger
CISSP kræver mindst fem års kumulativ lønnet erhvervserfaring i to eller flere af de samlede otte domæner i CISSP fælles Sprogkrop.
et år af den samlede erfaring kan fraviges, hvis en kandidat har en fireårig universitetsgrad inden for det samme felt, dets regionale ækvivalente eller uddannelsesmæssige berettigelse som angivet af ISC2.
personer uden den krævede erfaring kan også tage eksamen og kan blive associeret med ISC2 ved bestået eksamen. Kandidaten kan derefter få den krævede erfaring inden for de næste seks år i stedet for de foruddefinerede fem år.
CISA kan kun opnås, hvis en kandidat har mindst 5 års erfaring i professionelle informationssystemers revision, kontrol eller sikkerhed.
dispensationer kan gives, hvis:
- højst 1 års erfaring med informationssystemer (IS) i 1 års krævet erfaring.
eller
1 år med ikke-is revisionserfaring i 1 års krævet erfaring.
- en 2-årig eller 4-årig grad kan erstattes af henholdsvis 1 eller 2 års erfaring.
- en bachelor-eller kandidatgrad fra et universitet, der overholder ISACA-sponsorerede model-læseplaner, kan udnyttes mod 1 års erfaring.
- en kandidatgrad i IS eller IT fra et anerkendt universitet kan indsendes mod 1 års samlet erfaring.
- 2 års erhvervserfaring som fuldtids universitet i et beslægtet felt kan udnyttes mod 1 års krævet erfaring. Dette betragtes normalt som en undtagelse.
CISA-eksamen kan også optages uden den krævede erfaring, og kandidaten kan derefter erhverve den krævede erfaring inden for enten 10 år fra datoen for ansøgning om eksamen eller 5 år fra datoen for bestået eksamen. CISA-betegnelsen gives kun, når den har den krævede erfaring.
løn
de gennemsnitlige lønninger for begge certificeringer er ret høje. CISSP fjerner dog ofte en højere lønpakke end CISA.
i henhold til PayScale er den gennemsnitlige løn for en CISSP-certificering $107.000 om året, mens den gennemsnitlige løn for en certificering i CISA er $99.000 om året.
alt i alt, når det kommer til CISSP og CISA, kan ingen sammenligne de to med hensyn til de fordele, de har. At samle en afhænger hovedsageligt af det mål, som en person ønsker at nå. Fagfolk, der arbejder inden for core IT Security Management eller Administration domæner, skal vælge CISSP, mens de interesserede eller arbejder inden for revisionsområdet skal sigte mod at blive certificeret i CISA.
oprindeligt udgivet på blog.koenig-solutions.com den 20. September 2018.