CISSP対CISA–より良い認証を考え出す

CISSPとCISA認定の両方を達成したいIT業界の専門家がいます。 これは、2つの認定の違いが類似点を上回ることを理解するために重要です。 両方の認定は情報システムに対応していますが、CISSPはセキュリティ問題に焦点を当て、CISAは監査責任を処理します。

2つのうちのどちらを選ぶべきかを明確に理解するために、違いについてさらに詳しく説明しましょう。

CISSP(Certified Information Systems Security Professional)は、ISC2(International Information Systems Security Certification Consortium)が提供する認証です。 これは、情報セキュリティ分野で働くICT（情報通信技術）労働者のために特別に設計されています。 したがって、それは基本的にIT業界に属し、データセキュリティのトップ認定の1つとみなされています。

CISA（Certified Information Systems Auditor）は、情報システム監査管理協会（ISACA）によって提供される監査証明書です。 それは専門家がIS/IT機能を監査することを可能にします。 この認定は、ITシステムの監査の世界でゴールドスタンダード認定とみなされています。

専門性

CISSPは、通常、最も経験豊富なIT専門家にとっても挑戦的な技術認定と考えられていますが、CISAはCISSPよりも技術的ではないと考えられています。

対象者

CISSP認定は、セキュリティコンサルタント、セキュリティマネージャー、セキュリティアーキテクト、セキュリティアナリスト、セキュリティシステムエンジニア、チーフインフォメーションセキュリティオフィサー、ネットワークアーキテクトなど、さまざまなセキュリティ専門家に対応しています。

CISAは、ITコンサルタント、監査人、プライバシー-オフィサー、情報セキュリティ-オフィサー、チーフコンプライアンスオフィサー、ネットワーク管理者、セキュリテ

前提条件

CISSPは、CISSP共通言語体の合計八つのドメインのうち二つ以上で最低五年間の累積有給実務経験を必要とします。

候補者が同じ分野で四年間の大学の学位を保持している場合、ISC2によって述べられているように、その地域に相当するか、または教育資格を保持している場合、全経験の一年を免除することができます。

必要な経験のない個人も試験を受けることができ、試験に合格するとISC2のアソシエイトになる可能性があります。 その後、候補者は、事前に定義された5年ではなく、次の6年以内に必要な経験を得ることができます。

CISAは、候補者が専門的な情報システムの監査、制御、またはセキュリティにおいて最低5年の経験を持っている場合にのみ取得できます。

以下の場合、免除が付与される場合があります:

• 1年間の必要な経験のための情報システム（IS）の経験の最大1年。

または

1 1年間の必要な経験のための非IS監査経験の年。

• 2年または4年の学位は、それぞれ1年または2年の経験に置き換えることができます。
• ISACA後援モデルカリキュラムに準拠している大学の学士号または修士号は、1年間の経験と比較して活用することができます。
• 絶賛された大学からのISまたはITの修士号は、1年間の総経験に対して提出することができます。
• 関連分野におけるフルタイムの大学としての2年間の実務経験は、1年間の必要な経験と比較して活用することができます。 これは通常、例外と見なされます。

CISA試験は必要な経験なしで受験することもでき、受験者は試験申請日から10年以内、または試験合格日から5年以内に必要な経験を取得するこ CISAの指定は、必要な経験を持っている場合にのみ付与されます。

給与

両方の認定の平均給与はかなり高いです。 しかし、CISSPは、多くの場合、CISAよりも高い賃金パッケージを奪います。

ペイスケールによると、CISSP認定の平均給与は年間107,000ドルであるのに対し、CISA認定の平均給与は年間99,000ドルである。

全体として、CISSPとCISAに関しては、彼らが持っている利点の点で両者を比較することはできません。 一つを拾うことは、主に個人が達成したい目的に依存します。 コアITセキュリティ管理または管理ドメインで働く専門家は、CISSPを選択する必要がありますが、監査分野に興味がある人や作業する人は、CISAの認定を

blog.koenig-solutions.com 月に20,2018.