CISSP vs. CISA – găsirea unei certificări mai bune
există profesioniști în industria IT care doresc să realizeze atât CISSP, cât și certificările CISA. Acest lucru este important pentru a înțelege că diferențele dintre cele două certificări depășesc asemănările. Deși ambele certificări se referă la sistemele informatice, un CISSP se concentrează pe probleme de securitate, în timp ce un CISA se ocupă de responsabilitățile de audit.
să detaliem diferențele în continuare pentru a înțelege clar care dintre cele două trebuie să fie alese.
CISSP (Certified Information Systems Security Professional) este o certificare oferită de ISC2 (International Information Systems Security Certification Consortium). Este conceput special pentru lucrătorii TIC (Tehnologia Informației și Comunicațiilor) care lucrează în sectorul securității informațiilor. Astfel, aparține practic industriei IT și este considerată una dintre certificările de top în securitatea datelor.
CISA (Certified Information Systems Auditor) este o certificare de audit oferită de Asociația de Audit și Control al Sistemelor Informatice (ISACA). Permite profesioniștilor să auditeze funcția IS / IT. Această certificare este considerată certificarea standard de aur în lumea auditării sistemelor IT.
tehnicitatea
CISSP este de obicei considerată o certificare tehnică provocatoare chiar și pentru cei mai experimentați profesioniști IT, în timp ce CISA este considerată mai puțin tehnică decât CISSP.
publicul vizat
certificarea CISSP se adresează unei varietăți de profesioniști în domeniul securității, cum ar fi Consultant în securitate, manager de securitate, arhitect de securitate, analist de securitate, inginer de sisteme de securitate, ofițer șef de securitate a informațiilor și arhitect de rețea, printre altele.
CISA este conceput pentru profesioniști precum consultanți IT, auditori, ofițeri de Confidențialitate, ofițeri de securitate a informațiilor, ofițeri șefi de conformitate, Administratori de rețea și ingineri de securitate, printre altele.
cerințe preliminare
CISSP necesită un minim de cinci ani de experiență de muncă cumulată plătită în două sau mai multe din totalul de opt domenii ale corpului comun al limbajului CISSP.
se poate renunța la un an din experiența totală dacă un candidat deține o diplomă universitară de patru ani în același domeniu, echivalentul său regional sau eligibilitatea educațională, așa cum este declarat de ISC2.
persoanele fără experiența necesară pot, de asemenea, să ia examenul și pot deveni asociați ai ISC2 la promovarea examenului cu succes. Candidatul poate obține apoi experiența necesară în următorii șase ani în loc de cei cinci ani predefiniți.
CISA poate fi obținută numai dacă un candidat are cel puțin 5 ani de experiență în auditarea, controlul sau securitatea sistemelor informatice profesionale.
derogările pot fi acordate dacă:
- un maxim de 1 an de experiență în sistemele informatice (IS) pentru 1 an de experiență necesară.
sau
1 anul de experiență de audit non-IS pentru 1 an de experiență necesară.
- un grad de 2 ani sau 4 ani poate fi înlocuit cu 1 sau 2 ani de experiență.
- o diplomă de licență sau de masterat de la o universitate care aderă la programele de model sponsorizate de ISACA poate fi valorificată în raport cu 1 an de experiență.
- o diplomă de master în IS sau IT de la o universitate apreciată poate fi depusă împotriva a 1 an de experiență totală.
- 2 ani de experiență de muncă ca universitate cu normă întreagă într-un domeniu conex pot fi valorificați față de 1 an de experiență necesară. Aceasta este de obicei considerată o excepție.
examenul CISA poate fi, de asemenea, preluat fără experiența necesară, iar candidatul poate dobândi apoi experiența necesară în termen de 10 ani de la data depunerii cererii pentru examen sau 5 ani de la data promovării examenului. Desemnarea CISA va fi acordată numai în urma deținerii experienței necesare.
salarii
salariile medii pentru ambele certificări sunt destul de mari. Cu toate acestea, CISSP ia adesea un pachet de plată mai mare decât CISA.
conform PayScale, Salariul mediu pentru o certificare CISSP este de 107.000 USD pe an, în timp ce salariul mediu pentru o certificare în CISA este de 99.000 USD pe an.
în total, când vine vorba de CISSP și CISA, nimeni nu le poate compara pe cele două în ceea ce privește beneficiile pe care le dețin. Ridicarea unul depinde în principal de obiectivul pe care un individ vrea să realizeze. Profesioniștii care lucrează în domeniile principale de Management sau administrare a securității IT trebuie să opteze pentru CISSP, în timp ce cei interesați sau care lucrează în domeniul auditului trebuie să urmărească obținerea certificării în CISA.
publicat inițial la blog.koenig-solutions.com pe 20 septembrie 2018.