Quando si considera quale certificazione perseguire tra il Certified Information Systems Security Professional (CISSP) e il Certified Information Systems Auditor (CISA), la risposta breve is…it dipende. Entrambi sono certificazioni di sicurezza delle informazioni, ma sono agli estremi opposti di uno spettro.
La certificazione CISA, come suggerisce il nome, riguarda l’audit dei sistemi informativi. Il CISSP è focalizzato sull’implementazione, il funzionamento e la manutenzione di sistemi informativi sicuri. C’è una leggera sovrapposizione nel contenuto, ma l’obiettivo principale è diverso. Entrambe le certificazioni sono molto apprezzate dal settore, ma ciascuna convalida un set di competenze diverso, quindi si tratta del tipo di lavoro ricercato nel campo della sicurezza informatica: audit IT o sicurezza delle informazioni.
L’Information Systems Audit and Control Association (ISACA) è stata più a lungo, costituita nel 1969, con 118.000 professionisti certificati CISA in tutto il mondo. Come ISACA, l’International Information System Security Certification Consortium, o (IS) 2 che ha avuto inizio nel 1988 è anche un non-profit. Il CISSP è stato lanciato nel 1994 ha 136.428 professionisti certificati in tutto il mondo. Questa differenza numerica è probabilmente dovuta alla natura altamente specializzata della CISA rispetto alla CISSP. Si dice che la certificazione CISSP sia “larga 10 miglia e profonda un pollice”, il che significa che i suoi domini coprono l’ampiezza della sicurezza informatica. Ciò rende il CISSP applicabile a quasi tutti i lavori sul campo, al contrario della certificazione CISA che è adatta solo ai revisori IT.
Entrambe le certificazioni hanno un requisito di esperienza minima di 5 anni, quote associative annuali e requisiti di formazione professionale continua (CPE) per mantenere lo status certificato. ISACA addebita $230 all’anno (d 135 quote associative+ mandatory 50 quote obbligatorie del capitolo locale+4 45 per certificazione), mentre (IS)2 addebita$125 all’anno, indipendentemente dal numero di certificazioni. SC Magazine nominato (IS)2 CISSP “2019 Miglior programma di certificazione professionale”.
Per quanto riguarda lo stipendio, la marca certificata di CISSP tra 7 74K – 120K e la marca certificata di CISA tra 5 53K – 122K. Puoi vedere che entrambi i percorsi hanno molte somiglianze, la più grande differenza è la loro attenzione. Se cerchi un lavoro come auditor IT, la CISA è un must. Per la maggior parte dei lavori nel campo della sicurezza informatica, il CISSP è la soluzione migliore prima, quindi aggiungere il CISA per migliorare le opportunità future.
Quando decidi quale certificazione o certificazioni perseguire, pensa ai tuoi obiettivi a breve e lungo termine. Scarica la guida definitiva per il CISSP come parte della vostra formazione.