när man överväger vilken certifiering som ska följas mellan Certified Information Systems Security Professional (CISSP) och Certified Information Systems Auditor (CISA), det korta svaret is…it det beror på. Båda är informationssäkerhetscertifieringar, men de är i motsatta ändar av ett spektrum.
CISA-certifieringen, som namnet antyder, handlar om revision av informationssystem. CISSP är inriktat på implementering, drift och underhåll av säkra informationssystem. Det finns en liten överlappning i innehållet, men det primära fokuset är annorlunda. Båda certifieringarna är högt ansedda av branschen, men var och en validerar en annan kompetens, så det handlar om vilken typ av jobb som söks inom cybersäkerhetsområdet – IT-revision eller informationssäkerhet.
Information Systems Audit and Control Association (ISACA) har funnits längre, införlivad i 1969, med 118,000 CISA-certifierade proffs över hela världen. Liksom ISACA, International Information System Security Certification Consortium, eller (ISC) 2 som började 1988 är också en ideell. CISSP lanserades 1994 har 136,428 certifierade proffs över hela världen. Denna skillnad i antal beror sannolikt på CISA: s högspecialiserade karaktär jämfört med CISSP. CISSP-certifieringen sägs vara” 10 miles bred och en tum djup”, vilket betyder att dess domäner täcker bredden av cybersäkerhet. Detta gör CISSP tillämpligt på nästan alla jobb inom området, i motsats till CISA-certifieringen som endast är lämplig för IT-revisorer.
båda certifieringarna har ett 5-årigt minimikrav på erfarenhet, årliga medlemsavgifter och krav på fortbildning (CPE) för att upprätthålla certifierad status. ISACA tar ut $ 230 per år ($135 medlemsavgifter+ $50 obligatoriska lokala kapitelavgifter+$45 per certifiering), medan (ISC)2 tar ut $125 per år, oavsett hur många certifieringar som hålls. SC Magazine heter (ISC) 2 CISSP ”2019 bästa professionella certifieringsprogram”.
när det gäller lön går certifierad CISSP: s make mellan $74K – 120k och certifierad CISA: s make mellan $53K – 122K. Du kan se båda vägarna har många likheter, den största skillnaden är deras fokus. Om du söker ett jobb som IT – revisor-CISA är ett måste. För de flesta jobb inom cybersäkerhetsområdet är CISSP din bästa insats först och lägg sedan till CISA för att förbättra framtida möjligheter.
när du bestämmer vilken certifiering eller certifieringar du ska sträva efter, tänk på dina kort – och långsiktiga mål. Ladda ner den ultimata guiden till CISSP som en del av din utbildning.