quando se considera qual a certificação a seguir entre o profissional de segurança dos sistemas de informação certificados (CISSP) e o Auditor dos sistemas de informação certificados (CISA), a resposta curta is…it depende. Ambas são certificações de segurança de informação, mas estão em extremos opostos de um espectro.
a certificação CISA, como o seu nome indica, é sobre a auditoria dos sistemas de informação. O CISSP está focado na implementação, operação e manutenção de sistemas de informação seguros. Há uma ligeira sobreposição no conteúdo, mas o foco principal é diferente. Ambas as certificações são altamente consideradas pela indústria, mas cada uma valida uma skillset diferente, então se resume ao tipo de trabalho que está sendo procurado no campo da segurança cibernética – auditoria de TI, ou segurança de informação.
a Associação de auditoria e controlo de Sistemas de informação (ISACA) tem sido em torno de mais tempo, incorporada em 1969, com 118.000 profissionais certificados CISA em todo o mundo. Como a ISACA, o International Information System Security Certification Consortium, ou (ISC)2, que começou em 1988, é também uma organização sem fins lucrativos. O CISSP foi lançado em 1994 com 136.428 profissionais certificados em todo o mundo. Esta diferença de números deve-se provavelmente à natureza altamente especializada da CISA em comparação com a CISSP. A certificação CISSP é dito ser “10 milhas de largura e uma polegada de profundidade”, significando que seus domínios cobrem a largura da cibersegurança. Isto faz com que a CISSP seja aplicável a quase qualquer trabalho na área, ao contrário da certificação CISA, que é adequada apenas para auditores de TI.
ambas as certificações têm um mínimo de 5 anos de experiência, quotas anuais de membros e requisitos de formação profissional contínua (CPE) para manter o status certificado. A ISACA cobra $ 230 por ano ($135 cotas de adesão+$50 cotas locais obrigatórias+$45 por certificação), enquanto (ISC)2 cobra $ 125 por ano, independentemente de quantas certificações são realizadas. SC Magazine named (ISC)2 CISSP “2019 Best Professional Certification Program”.
as far as salary goes certified CISSP’s make between $74K – 120K, and certified CISA’s make between $53K – 122K. Você pode ver que ambos os caminhos têm muitas semelhanças, a maior diferença é seu foco. Se você procura um emprego como auditor de TI – o CISA é uma obrigação. Para a maioria dos empregos no campo da cibersegurança, o CISSP é a sua melhor aposta primeiro, em seguida, adicionar o CISA para melhorar as oportunidades futuras.
ao decidir qual a certificação ou certificações a seguir, pense sobre seus objetivos de curto e longo prazo. Baixe o Guia final para o CISSP como parte de sua educação.