認定情報システムセキュリティ専門家(CISSP)と認定情報システム監査人(CISA)の間でどの認証を取得するかを検討すると、短い答is…it 依存します。 どちらも情報セキュリティ認定ですが、それらはスペクトルの反対側にあります。
CISA認定は、その名前が示すように、情報システムの監査に関するものです。 CISSPは、安全な情報システムの実装、運用、保守に焦点を当てています。 コンテンツには若干の重複がありますが、主な焦点は異なります。 両方の認定は業界から高く評価されていますが、それぞれが異なるスキルセットを検証するため、サイバーセキュリティ分野で求められている仕事の種類、すなわちIT監査、または情報セキュリティに帰着します。
情報システム監査制御協会(ISACA)は、1969年に設立され、世界中で118,000人のCISA認定専門家を擁しています。 ISACAと同様に、1988年に開始された国際情報システムセキュリティ認証コンソーシアム(ISC)2も非営利団体です。 CISSPは1994年に世界的に136,428の証明された専門家を持っています進水しました。 この数字の違いは、CISSPと比較してCISAの高度に専門化された性質によるものである可能性が高い。 CISSP認証は、「10マイルの幅と1インチの深さ」と言われています。 これにより、CISSPは、IT監査人のみに適したCISA認定とは対照的に、現場のほぼすべてのジョブに適用できます。
両方の認定資格には、認定ステータスを維持するための5年間の最低経験要件、年会費、および継続的な専門教育(CPE)要件があります。 ISACAは年間230ドル(会員会費135ドル+必須の地方支部会費50ドル+認定ごとに45ドル)を請求し、(ISC)2は認定数に関係なく年間125ドルを請求します。 SC誌は、CISSP2019Best Professional Certification Program(ISC)に選ばれました。
給与に関しては、CISSPのmakeが7 74K–120Kの間で認定され、CISAのmakeが5 53K–122Kの間で認定されます。 あなたは、両方のパスが多くの類似点を持って見ることができ、最大の違いは、その焦点です。 IT監査人としての仕事を求める場合は、CISAが必須です。 サイバーセキュリティ分野のほとんどの仕事のために、CISSPは最初にあなたの最善の策であり、その後、将来の機会を強化するためにCISAを追加します。
どの認定または認定を追求するかを決定するときは、短期的および長期的な目標について考えてください。 あなたの教育の一環として、CISSPへの究極のガイドをダウンロードしてください。