při zvažování, kterou certifikaci vykonávat mezi certifikovaným odborníkem na bezpečnost informačních systémů (CISSP) a certifikovaným auditorem informačních systémů (CISA), krátká odpověď is…it to záleží. Oba jsou certifikace informační bezpečnosti, ale jsou na opačných koncích spektra.
certifikace CISA, jak název napovídá, se týká auditu informačních systémů. CISSP je zaměřena na implementaci, provoz a údržbu zabezpečených informačních systémů. Obsah se mírně překrývá, ale primární zaměření je jiné. Obě certifikace jsou vysoce ceněny průmyslem, ale každá ověřuje jinou sadu dovedností – takže jde o druh práce hledané v oblasti kybernetické bezpečnosti – IT audit, nebo informační bezpečnost.
Asociace pro Audit a kontrolu informačních systémů (ISACA) byla založena v roce 1969 s 118 000 certifikovanými odborníky CISA po celém světě. Stejně jako ISACA je neziskovou organizací také mezinárodní konsorcium pro certifikaci bezpečnosti informačních systémů nebo (ISC)2, které začalo v roce 1988. CISSP byla zahájena v roce 1994 má 136,428 certifikovaných odborníků po celém světě. Tento rozdíl v číslech je pravděpodobně způsoben vysoce specializovanou povahou CISA ve srovnání s CISSP. Certifikace CISSP je údajně „10 mil široká a palec hluboká,“ což znamená, že její domény pokrývají šíři kybernetické bezpečnosti. Díky tomu je CISSP použitelný pro téměř jakoukoli práci v oboru, na rozdíl od certifikace CISA, která je vhodná pouze pro IT auditory.
obě certifikace mají požadavek na minimální zkušenosti 5 let, roční členské příspěvky a požadavky na další odborné vzdělávání (CPE) k udržení certifikovaného statusu. ISACA účtuje 230 $ročně(135 $ členské příspěvky+ 50 $ povinné místní poplatky za kapitolu+45$za certifikaci), zatímco (ISC) 2 účtuje 125 $ročně, bez ohledu na to, kolik certifikací se koná. SC časopis s názvem (ISC)2 CISSP „2019 Nejlepší profesionální certifikační Program“.
pokud jde o plat, certifikovaná značka CISSP mezi $ 74K-120K a certifikovaná značka CISA mezi $ 53K-122K. Můžete vidět, že obě cesty mají mnoho podobností, největší rozdíl je jejich zaměření. Pokud hledáte práci jako auditor IT-CISA je nutností. Pro většinu pracovních míst v oblasti kybernetické bezpečnosti, CISSP je vaše nejlepší sázka jako první, poté přidejte CISA pro zlepšení budoucích příležitostí.
při rozhodování o tom, kterou certifikaci nebo certifikaci sledovat, přemýšlejte o svých krátkodobých a dlouhodobých cílech. Stáhněte si Ultimate Guide na CISSP jako součást svého vzdělání.