Lors de l’examen de la certification à poursuivre entre le Professionnel Certifié de la Sécurité des Systèmes d’Information (CISSP) et l’Auditeur Certifié des Systèmes d’Information (CISA), la réponse courte is…it ça dépend. Les deux sont des certifications de sécurité de l’information, mais elles sont aux extrémités opposées d’un spectre.
La certification CISA, comme son nom l’indique, concerne l’audit des systèmes d’information. Le CISSP est axé sur la mise en œuvre, l’exploitation et la maintenance de systèmes d’information sécurisés. Il y a un léger chevauchement dans le contenu, mais l’objectif principal est différent. Les deux certifications sont très appréciées par l’industrie, mais chacune valide un ensemble de compétences différent, il s’agit donc du type d’emploi recherché dans le domaine de la cybersécurité – audit informatique ou sécurité de l’information.
L’Association d’Audit et de contrôle des Systèmes d’Information (ISACA) existe depuis plus longtemps, constituée en 1969, avec 118 000 professionnels certifiés CISA dans le monde. Comme l’ISACA, le Consortium International de Certification de la Sécurité des Systèmes d’Information (ISC)2, qui a vu le jour en 1988, est également un organisme à but non lucratif. Le CISSP a été lancé en 1994 et compte 136 428 professionnels certifiés dans le monde entier. Cette différence dans les chiffres est probablement due à la nature hautement spécialisée de la CISA par rapport au CISSP. La certification CISSP est dite « 10 miles de large et un pouce de profondeur », ce qui signifie que ses domaines couvrent l’étendue de la cybersécurité. Cela rend le CISSP applicable à presque tous les travaux sur le terrain, par opposition à la certification CISA qui ne convient qu’aux auditeurs informatiques.
Les deux certifications ont une exigence d’expérience minimale de 5 ans, des cotisations annuelles d’adhésion et des exigences de formation professionnelle continue (CPE) pour maintenir le statut certifié. L’ISACA facture 230 per par an (135 d de cotisations d’adhésion + 50 d de cotisations obligatoires de la section locale + 454 par certification), tandis que (ISC) 2 facture 125 $ par an, quel que soit le nombre de certifications détenues. Le Magazine SC a nommé (ISC) 2 CISSP « Meilleur Programme de Certification Professionnelle 2019 ».
En ce qui concerne le salaire, les CISSP certifiés font entre 74K $ et 120K certified, et les CISA certifiés font entre 53K $ et 122K. Vous pouvez voir que les deux chemins ont de nombreuses similitudes, la plus grande différence est leur objectif. Si vous cherchez un emploi en tant qu’auditeur informatique, la CISA est un must. Pour la plupart des emplois dans le domaine de la cybersécurité, le CISSP est d’abord votre meilleur choix, puis ajoutez le CISA pour améliorer les opportunités futures.
Lorsque vous décidez de la ou des certifications à poursuivre, réfléchissez à vos objectifs à court et à long terme. Téléchargez le Guide ultime du CISSP dans le cadre de votre formation.