Bei der Prüfung, welche Zertifizierung zwischen dem Certified Information Systems Security Professional (CISSP) und dem Certified Information Systems Auditor (CISA) zu verfolgen ist, die kurze Antwort is…it kommt drauf an. Beide sind Zertifizierungen für Informationssicherheit, befinden sich jedoch am entgegengesetzten Ende eines Spektrums.
Bei der CISA-Zertifizierung geht es, wie der Name schon sagt, um die Prüfung von Informationssystemen. Das CISSP konzentriert sich auf die Implementierung, den Betrieb und die Wartung sicherer Informationssysteme. Es gibt eine leichte inhaltliche Überschneidung, aber der Hauptfokus ist anders. Beide Zertifizierungen werden von der Branche hoch geschätzt, aber jede validiert unterschiedliche Fähigkeiten, so dass es auf die Art der Arbeit ankommt, die im Bereich Cybersicherheit gesucht wird – IT-Audit oder Informationssicherheit.
Die Information Systems Audit and Control Association (ISACA) gibt es schon länger, gegründet 1969, mit 118.000 CISA-zertifizierten Fachleuten weltweit. Wie ISACA ist auch das International Information System Security Certification Consortium (ISC) 2, das 1988 gegründet wurde, gemeinnützig. Das CISSP wurde 1994 ins Leben gerufen und hat weltweit 136.428 zertifizierte Fachleute. Dieser Unterschied in den Zahlen ist wahrscheinlich auf den hochspezialisierten Charakter des KAG im Vergleich zum CISSP zurückzuführen. Die CISSP-Zertifizierung soll „10 Meilen breit und einen Zoll tief“ sein, was bedeutet, dass ihre Domänen die Breite der Cybersicherheit abdecken. Dies macht die CISSP für fast jeden Job in diesem Bereich anwendbar, im Gegensatz zur CISA-Zertifizierung, die nur für IT-Auditoren geeignet ist.
Beide Zertifizierungen erfordern eine Mindesterfahrung von 5 Jahren, jährliche Mitgliedsbeiträge und Anforderungen an die berufliche Weiterbildung (CPE), um den zertifizierten Status aufrechtzuerhalten. ISACA Gebühren $ 230 pro Jahr ($ 135 Mitgliedsbeiträge + $ 50 obligatorische lokale Kapitel Gebühren + $ 45 pro Zertifizierung), während (ISC) 2 Gebühren $ 125 pro Jahr, unabhängig davon, wie viele Zertifizierungen gehalten werden. Das SC Magazine ernannte (ISC) 2 CISSP zum „Best Professional Certification Program 2019“.
Was das Gehalt betrifft, machen zertifizierte CISSP zwischen $ 74K – 120K und zertifizierte CISA zwischen $ 53K – 122K. Sie können sehen, dass beide Wege viele Ähnlichkeiten haben, der größte Unterschied ist ihr Fokus. Wenn Sie einen Job als IT-Auditor suchen – der KAG ist ein Muss. Für die meisten Jobs im Cybersicherheitsbereich ist das CISSP zuerst die beste Wahl, dann fügen Sie das CISA hinzu, um zukünftige Möglichkeiten zu verbessern.
Denken Sie bei der Entscheidung, welche Zertifizierung oder Zertifizierungen Sie anstreben, an Ihre kurz- und langfristigen Ziele. Laden Sie den ultimativen Leitfaden zum CISSP als Teil Ihrer Ausbildung herunter.