CISSP vs CISA – Trouver la Meilleure Certification

Il y a des professionnels de l’industrie informatique qui souhaitent accomplir à la fois les certifications CISSP et CISA. Ceci est important pour comprendre que les différences entre les deux certifications dépassent les similitudes. Bien que les deux certifications s’adressent aux systèmes d’information, un CISSP se concentre sur les questions de sécurité tandis qu’un CISA s’occupe des responsabilités d’audit.

Approfondissons les différences pour comprendre clairement lequel des deux doit être choisi.

Le CISSP (Certified Information Systems Security Professional) est une certification proposée par l’ISC2 (International Information Systems Security Certification Consortium). Il est spécialement conçu pour les travailleurs des TIC (Technologies de l’Information et de la Communication) travaillant dans le secteur de la Sécurité de l’information. Ainsi, il appartient essentiellement à l’industrie informatique et est considéré comme l’une des meilleures certifications en matière de sécurité des données.

CISA (Certified Information Systems Auditor) est une certification d’audit proposée par l’Association d’Audit et de Contrôle des Systèmes d’Information (ISACA). Il permet aux professionnels d’auditer la fonction SI / IT. Cette certification est considérée comme la certification de référence dans le monde de l’audit des systèmes informatiques.

Technicité

Le CISSP est généralement considéré comme une certification technique difficile, même pour les professionnels de l’informatique les plus expérimentés, alors que le CISA est considéré comme moins technique que le CISSP.

Public ciblé

La certification CISSP s’adresse à une variété de professionnels de la sécurité tels que Consultant en Sécurité, Responsable de la Sécurité, Architecte de la Sécurité, Analyste de la Sécurité, Ingénieur des Systèmes de Sécurité, Chef de la Sécurité de l’Information et Architecte Réseau, entre autres.

CISA est conçu pour les professionnels tels que les Consultants Informatiques, les Auditeurs, les Responsables de la Confidentialité, les Responsables de la Sécurité de l’Information, les Responsables de la Conformité, les Administrateurs Réseau et les Ingénieurs en Sécurité, entre autres.

Prérequis

Le CISSP exige un minimum de cinq ans d’expérience de travail rémunérée cumulative dans deux ou plus des huit domaines du Corps de langage commun du CISSP.

Une année de l’expérience totale peut être annulée si un candidat est titulaire d’un diplôme collégial de quatre ans dans le même domaine, de son équivalent régional ou de son admissibilité aux études, comme indiqué par ISC2.

Les personnes n’ayant pas l’expérience requise peuvent également passer l’examen et devenir un associé de l’ISC2 après avoir réussi l’examen avec succès. Le candidat peut ensuite acquérir l’expérience requise au cours des six prochaines années au lieu des cinq années prédéfinies.

La CISA ne peut être obtenue que si un candidat possède un minimum de 5 ans d’expérience dans l’audit, le contrôle ou la sécurité des systèmes d’information professionnels.

Des dérogations peuvent être accordées si:

  • Un maximum de 1 an d’expérience en Systèmes d’information (SI) pour 1 an d’expérience requise.

OU

1 année d’expérience en audit hors SI pour 1 an d’expérience requise.

  • Un diplôme de 2 ans ou 4 ans peut être substitué à 1 ou 2 ans d’expérience respectivement.
  • Un baccalauréat ou une maîtrise d’une université qui adhère aux programmes modèles parrainés par l’ISACA peut être mis à profit contre 1 an d’expérience.
  • Un master en SI ou en informatique d’une université réputée peut être soumis contre 1 an d’expérience totale.
  • 2 ans d’expérience professionnelle en tant qu’université à temps plein dans un domaine connexe peuvent être mis à profit contre 1 an d’expérience requise. Ceci est généralement considéré comme une exception.

L’examen CISA peut également être passé sans l’expérience requise et le candidat peut alors acquérir l’expérience requise dans un délai de 10 ans à compter de la date de candidature à l’examen ou de 5 ans à compter de la date de réussite à l’examen. La désignation CISA ne sera accordée que si vous possédez l’expérience requise.

Salaires

Les salaires moyens pour les deux certifications sont assez élevés. Cependant, le PCIS enlève souvent un forfait de rémunération plus élevé que le CISA.

Selon l’échelle de rémunération, le salaire moyen pour une certification CISSP est de 107 000 $ par année alors que le salaire moyen pour une certification CISA est de 99 000 $ par année.

Dans l’ensemble, en ce qui concerne le CISSP et le CISA, personne ne peut comparer les deux en termes d’avantages qu’ils détiennent. En choisir un dépend principalement de l’objectif qu’un individu veut atteindre. Les professionnels travaillant dans les domaines principaux de la Gestion ou de l’administration de la sécurité informatique doivent opter pour le CISSP tandis que ceux intéressés ou travaillant dans le domaine de l’audit doivent viser à obtenir une certification CISA.

Initialement publié à blog.koenig-solutions.com le 20 septembre 2018.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.