CISSP vs. CISA-ustalenie lepszej certyfikacji
istnieją profesjonaliści w branży IT, którzy chcą osiągnąć zarówno CISSP, jak i certyfikaty CISA. Ważne jest, aby zrozumieć, że różnice między dwoma certyfikatami przewyższają podobieństwa. Choć zarówno certyfikaty zaspokoić systemów informatycznych, CISSP koncentruje się na kwestiach bezpieczeństwa, podczas gdy CISA dba o obowiązki audytu.
rozwińmy dalej różnice, aby uzyskać jasne zrozumienie, który z dwóch musi zostać wybrany.
CISSP (Certified Information Systems Security Professional) jest certyfikatem oferowanym przez ISC2 (International Information Systems Security Certification Consortium). Jest on specjalnie zaprojektowany dla pracowników ICT (technologii informacyjnych i komunikacyjnych) pracujących w sektorze bezpieczeństwa informacji. Tak więc zasadniczo należy do branży IT i jest uważany za jeden z najlepszych certyfikatów w zakresie bezpieczeństwa danych.
CISA (Certified Information Systems Auditor) jest certyfikatem audytorskim oferowanym przez Stowarzyszenie audytu i kontroli systemów informatycznych (ISACA). Umożliwia profesjonalistom audyt funkcji IS / IT. Certyfikat ten jest uważany za złoty standard certyfikacji w świecie audytu systemów informatycznych.
Technicality
CISSP jest zwykle uważany za wyzwanie certyfikacji technicznej dla nawet najbardziej doświadczonych specjalistów IT, podczas gdy CISA jest uważany za mniej techniczne niż CISSP.
Grupa docelowa
certyfikacja CISSP przeznaczona jest dla różnych specjalistów ds. bezpieczeństwa, takich jak konsultant ds. bezpieczeństwa, Menedżer ds. bezpieczeństwa, Architekt bezpieczeństwa, analityk ds. bezpieczeństwa, inżynier systemów bezpieczeństwa, Dyrektor ds. bezpieczeństwa informacji i architekt sieci, między innymi.
CISA jest przeznaczony dla profesjonalistów, takich jak konsultanci IT, Audytorzy, urzędnicy ds. prywatności, urzędnicy ds. bezpieczeństwa informacji, dyrektorzy ds. zgodności, administratorzy sieci i inżynierowie ds. bezpieczeństwa, między innymi.
warunki wstępne
CISSP wymaga minimum pięciu lat kumulatywnego płatnego doświadczenia zawodowego w dwóch lub więcej z całkowitej ośmiu domen CISSP wspólnego ciała języka.
jeden rok całkowitego doświadczenia można odstąpić, jeśli kandydat posiada czteroletnie wykształcenie wyższe w tej samej dziedzinie, jego regionalny odpowiednik lub kwalifikowalność edukacyjną zgodnie z ISC2.
osoby bez wymaganego doświadczenia również mogą przystąpić do egzaminu i mogą zostać współpracownikami ISC2 po pomyślnym zdaniu egzaminu. Kandydat może następnie zdobyć wymagane doświadczenie w ciągu najbliższych sześciu lat zamiast wstępnie zdefiniowanych pięciu lat.
CISA można uzyskać tylko wtedy, gdy kandydat posiada minimum 5-letnie doświadczenie w profesjonalnym audytowaniu, kontroli lub bezpieczeństwie systemów informatycznych.
zwolnienie może być przyznane, jeżeli:
- maksymalnie 1 rok doświadczenia w systemach informatycznych (IS) na 1 rok wymaganego doświadczenia.
lub
1 rok nie-to doświadczenie audytorskie na 1 rok wymaganego doświadczenia.
- 2-letni lub 4-letni stopień można zastąpić odpowiednio 1 lub 2-letnim doświadczeniem.
- licencjat lub magister z uniwersytetu, który przestrzega modelu sponsorowanego przez ISACA, można wykorzystać w stosunku do 1 roku doświadczenia.
- tytuł magistra w IS lub IT z uznanej uczelni może być zgłoszony przeciwko 1 rok całkowitego doświadczenia.
- 2 lata doświadczenia zawodowego jako uniwersytet w pełnym wymiarze czasu w pokrewnej dziedzinie można wykorzystać wobec 1 roku wymaganego doświadczenia. Jest to zwykle traktowane jako wyjątek.
egzamin CISA może być również podjęte bez wymaganego doświadczenia i kandydat może następnie nabyć wymagane doświadczenie w ciągu albo 10 lat od daty złożenia wniosku o egzamin lub 5 lat od daty zdania egzaminu. Oznaczenie CISA będą przyznawane tylko po posiadaniu wymaganego doświadczenia.
pensje
średnie pensje dla obu certyfikatów są dość wysokie. Jednak CISSP często zabiera wyższy pakiet płac niż CISA.
jak na PayScale, średnia pensja za certyfikat CISSP jest $107,000 rocznie, podczas gdy średnia pensja za certyfikat w CISA jest $99,000 rocznie.
w sumie, jeśli chodzi o CISSP i CISA, nikt nie może porównać tych dwóch pod względem korzyści, które posiadają. Podnoszenie jednego zależy głównie od celu, który dana osoba chce osiągnąć. Specjaliści pracujący w podstawowych zarządzania bezpieczeństwem IT lub domen administracyjnych musi zdecydować się na CISSP natomiast osoby zainteresowane lub pracujące w dziedzinie audytu musi dążyć do uzyskania certyfikatu w CISA.
blog.koenig-solutions.com 20 września 2018.