CISSP vs. CISA-räkna ut bättre certifiering
det finns yrkesverksamma inom IT-branschen som vill utföra både CISSP samt CISA certifieringar. Detta är viktigt för att förstå att skillnaderna mellan de två certifieringarna överträffar likheterna. Även om båda certifieringarna tillgodoser informationssystem, fokuserar en CISSP på säkerhetsfrågor medan en CISA tar hand om revisionsansvaret.
Låt oss vidareutveckla skillnaderna för att få en klar förståelse för vilken av de två som måste väljas.
CISSP (Certified Information Systems Security Professional) är en certifiering som erbjuds av ISC2 (International Information Systems Security Certification Consortium). Det är särskilt utformat för IKT-arbetstagare (informations-och kommunikationsteknik) som arbetar inom informationssäkerhetssektorn. Således tillhör det i grunden IT-branschen och betraktas som en av de bästa certifieringarna inom datasäkerhet.
CISA (Certified Information Systems Auditor) är en revisionscertifiering som erbjuds av Information Systems Audit and Control Association (ISACA). Det gör det möjligt för proffs att granska IS / IT-funktion. Denna certifiering betraktas som guldstandardcertifieringen i världen av revision av IT-system.
teknikalitet
CISSP anses vanligtvis som en utmanande teknisk certifiering för även de mest erfarna IT-proffs, medan CISA betraktas som mindre teknisk än CISSP.
målgrupp
CISSP-certifiering riktar sig till en mängd olika säkerhetspersonal som säkerhetskonsult, säkerhetschef, Säkerhetsarkitekt, säkerhetsanalytiker, Säkerhetssystemingenjör, Chief Information Security Officer och Network Architect, bland andra.
CISA är utformad för yrkesverksamma som IT-konsulter, revisorer, Integritetsansvariga, Informationssäkerhetsansvariga, chef för efterlevnad, nätverksadministratörer och säkerhetsingenjörer, bland andra.
förkunskaper
CISSP kräver minst fem års kumulativ betald arbetslivserfarenhet inom två eller flera av de totala åtta domänerna i CISSP: s gemensamma språk.
ett år av den totala erfarenheten kan avstå från om en kandidat har en fyraårig högskoleexamen inom samma område, dess regionala motsvarande eller utbildningsberättigande enligt ISC2.
individer utan den nödvändiga erfarenheten kan också ta upp tentamen och kan bli associerad med ISC2 vid godkänd tentamen. Kandidaten kan sedan få den nödvändiga erfarenheten inom de kommande sex åren istället för de fördefinierade fem åren.
CISA kan endast erhållas om en kandidat har minst 5 års erfarenhet av professionella informationssystems revision, kontroll eller säkerhet.
undantag kan beviljas om:
- högst 1 års erfarenhet av informationssystem (IS) för 1 års erfarenhet som krävs.
eller
1 år av icke-är revision erfarenhet för 1 års erfarenhet som krävs.
- en 2-årig eller 4-årig examen kan ersättas med 1 eller 2 års erfarenhet.
- en kandidatexamen eller magisterexamen från ett universitet som följer ISACAS sponsrade modellplaner kan utnyttjas mot 1 års erfarenhet.
- en magisterexamen i IS eller IT från ett hyllat universitet kan lämnas in mot 1 års total erfarenhet.
- 2 års arbetslivserfarenhet som heltidsuniversitet inom ett relaterat område kan utnyttjas mot 1 års erfarenhet. Detta anses vanligtvis som ett undantag.
CISA-tentamen kan också tas upp utan den nödvändiga erfarenheten och kandidaten kan sedan förvärva den nödvändiga erfarenheten inom antingen 10 år från dagen för ansökan om tentamen eller 5 år från dagen för godkänd tentamen. CISA-beteckningen kommer endast att beviljas efter att ha den nödvändiga erfarenheten.
löner
de genomsnittliga lönerna för båda certifieringarna är ganska höga. CISSP tar emellertid ofta bort ett högre lönepaket än CISA.
enligt PayScale, den genomsnittliga lönen för en CISSP certifiering är $107,000 per år medan den genomsnittliga lönen för en certifiering i CISA är $99,000 per år.
sammantaget, när det gäller CISSP och CISA, kan ingen jämföra de två när det gäller fördelarna som de har. Att plocka upp en beror huvudsakligen på det mål som en individ vill uppnå. Professionella som arbetar inom de centrala IT-Säkerhetshanterings-eller Administrationsdomänerna måste välja CISSP medan de som är intresserade eller arbetar inom revisionsområdet måste sträva efter att bli certifierade i CISA.
ursprungligen publicerad på blog.koenig-solutions.com den 20 September 2018.