rozważając, który certyfikat realizować między Certified Information Systems Security Professional (CISSP) i Certified Information Systems Auditor (CISA), krótka odpowiedź is…it to zależy. Oba są certyfikatami bezpieczeństwa informacji, ale znajdują się na przeciwnych końcach spektrum.
certyfikacja CISA, jak sama nazwa wskazuje, dotyczy audytu systemów informatycznych. CISSP koncentruje się na wdrażaniu, eksploatacji i utrzymaniu bezpiecznych systemów informatycznych. Treść nieznacznie się pokrywa, ale główny nacisk jest inny. Oba certyfikaty są wysoko cenione przez branżę, ale każdy potwierdza inny zestaw umiejętności, więc sprowadza się do rodzaju pracy poszukiwanej w dziedzinie cyberbezpieczeństwa – audytu IT lub bezpieczeństwa informacji.
Information Systems Audit and Control Association (ISACA) już istnieje, założona w 1969, z 118,000 CISA certyfikowanych specjalistów na całym świecie. Podobnie jak ISACA, International Information System Security Certification Consortium, or (ISC)2, które rozpoczęło działalność w 1988 roku, jest również organizacją non-profit. CISSP został uruchomiony w 1994 ma 136,428 certyfikowanych specjalistów na całym świecie. Ta różnica w liczbach jest prawdopodobnie ze względu na wysoce wyspecjalizowany charakter CISA w porównaniu z CISSP. Certyfikat CISSP mówi się, że „10 mil szerokości i cala głębokości,” co oznacza, że jego domeny obejmują szerokość cyberbezpieczeństwa. To sprawia, że CISSP zastosowanie do prawie każdej pracy w tej dziedzinie, w przeciwieństwie do certyfikacji CISA, który nadaje się tylko do audytorów IT.
oba certyfikaty mają wymóg minimalnego doświadczenia 5-letniego, roczne składki członkowskie i wymagania dotyczące ustawicznego kształcenia zawodowego (CPE) w celu utrzymania certyfikowanego statusu. ISACA pobiera $ 230 rocznie ($135 składki członkowskie+ $ 50 obowiązkowe lokalne składki rozdział+ $ 45 za certyfikację), podczas gdy (ISC) 2 pobiera $125 rocznie, niezależnie od tego, ile certyfikatów jest przechowywanych. SC Magazine o nazwie (ISC)2 CISSP „2019 najlepszy program certyfikacji zawodowej”.
jeśli chodzi o wynagrodzenie idzie certified CISSP za make między $74K – 120k, i certified CISA za make między $53K – 122K. Widać, że obie ścieżki mają wiele podobieństw, największą różnicą jest ich skupienie. Jeśli szukasz pracy jako audytor IT – CISA jest koniecznością. Dla większości miejsc pracy w dziedzinie cyberbezpieczeństwa, CISSP jest najlepszym pierwszym, a następnie dodać CISA w celu zwiększenia przyszłych możliwości.
decydując się na certyfikację lub certyfikaty, pomyśl o swoich krótko – i długoterminowych celach. Pobierz ostateczny przewodnik po CISSP jako część edukacji.