CISSP vs CISA-Capire la migliore certificazione

Ci sono professionisti nel settore IT che desiderano realizzare sia il CISSP così come le certificazioni CISA. Questo è importante per capire che le differenze tra le due certificazioni superano le somiglianze. Anche se entrambe le certificazioni si rivolgono a sistemi informativi, un CISSP si concentra su questioni di sicurezza, mentre un CISA si prende cura delle responsabilità di controllo.

Approfondiamo ulteriormente le differenze per ottenere una chiara comprensione di quale dei due deve essere scelto.

CISSP (Certified Information Systems Security Professional) è una certificazione offerta da Consortium2 (International Information Systems Security Certification Consortium). È specificamente progettato per i lavoratori delle TIC (tecnologie dell’informazione e della comunicazione) che lavorano nel settore della sicurezza dell’informazione. Pertanto, appartiene fondamentalmente al settore IT e considerato come una delle migliori certificazioni nella sicurezza dei dati.

CISA (Certified Information Systems Auditor) è una certificazione di auditing offerta dalla Information Systems Audit and Control Association (ISACA). Consente ai professionisti di controllare la funzione IS/IT. Questa certificazione è considerata come la certificazione gold standard nel mondo della revisione dei sistemi IT.

Technicality

CISSP è solitamente pensato come una certificazione tecnica impegnativa anche per i professionisti IT più esperti, mentre CISA è considerato meno tecnico di CISSP.

Pubblico mirato

Certificazione CISSP si rivolge a una varietà di professionisti della sicurezza come consulente di sicurezza, Security Manager, Security Architect, Security Analyst, Security Systems Engineer, Chief Information Security Officer e Network Architect, tra gli altri.

CISA è progettato per professionisti come consulenti IT, Auditor, Privacy Officer, Information Security Officer, Chief Compliance Officer, amministratori di rete e ingegneri della sicurezza, tra gli altri.

Prerequisiti

Il CISSP richiede un minimo di cinque anni di esperienza lavorativa retribuita cumulativa in due o più degli otto domini totali del CISSP Common Body of Language.

Si può rinunciare a un anno dell’esperienza totale se un candidato detiene una laurea quadriennale nello stesso campo, il suo equivalente regionale o l’idoneità educativa come dichiarato dall’IS2.

Gli individui senza l’esperienza richiesta possono anche sostenere l’esame e possono diventare associati di IS2 al superamento dell’esame con successo. Il candidato può quindi acquisire l’esperienza richiesta entro i prossimi sei anni invece dei cinque anni predefiniti.

CISA può essere ottenuto solo se un candidato possiede un minimo di 5 anni di esperienza nel controllo, controllo o sicurezza dei sistemi informativi professionali.

Le deroghe possono essere concesse se:

  • Un massimo di 1 anno di esperienza nei sistemi informativi (IS) per 1 anno di esperienza richiesta.

OPPURE

1 anno di esperienza di auditing non IS per 1 anno di esperienza richiesta.

  • Una laurea di 2 anni o 4 anni può essere sostituita rispettivamente da 1 o 2 anni di esperienza.
  • Un bachelor o master di un’università che aderisce ai curricula modello sponsorizzato ISACA può essere sfruttato contro 1 anno di esperienza.
  • Un master in IS o IT da un’università acclamata può essere presentato contro 1 anno di esperienza totale.
  • 2 anni di esperienza lavorativa come università a tempo pieno in un campo correlato possono essere sfruttati contro 1 anno di esperienza richiesta. Questo di solito è considerato come un’eccezione.

L’esame CISA può essere sostenuto anche senza l’esperienza richiesta e il candidato può quindi acquisire l’esperienza richiesta entro 10 anni dalla data di domanda per l’esame o 5 anni dalla data di superamento dell’esame. La designazione CISA sarà concessa solo dopo aver posseduto l’esperienza richiesta.

Stipendi

Gli stipendi medi per entrambe le certificazioni sono piuttosto alti. Tuttavia, CISSP spesso toglie un pacchetto di paga superiore a CISA.

Secondo PayScale, lo stipendio medio per una certificazione CISSP è di ann 107.000 all’anno, mentre lo stipendio medio per una certificazione in CISA è di $99.000 all’anno.

Complessivamente, quando si tratta di CISSP e CISA, nessuno può confrontare i due in termini di benefici che detengono. Raccogliendo uno dipende principalmente l’obiettivo che un individuo vuole realizzare. I professionisti che lavorano nei domini di gestione o amministrazione della sicurezza IT di base devono optare per CISSP mentre coloro che sono interessati o lavorano nel campo dell’auditing devono mirare a ottenere la certificazione in CISA.

Originariamente pubblicato a blog.koenig-solutions.com il 20 settembre 2018.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.