CISSP和CISA是两个知名的信息安全认证,分别侧重于安全信息系统的实施、操作和维护以及信息系统审计。CISSP覆盖广泛,适合多数网络安全职位,而CISA专注于IT审计。两者都需要至少5年工作经验,并有年度费用和继续教育要求。CISSP持证者通常薪资更高,适合广泛的网络安全岗位,而CISA是IT审计岗位的必备。选择哪个认证应根据个人职业目标来决定。
当考虑在注册信息系统安全专家(CISSP)和注册信息系统审计师(CISA)之间选择哪个认证时,简短的回答是……看情况而定。两者都是信息安全认证,但它们处于一个光谱的两端。
CISA认证,顾名思义,是关于信息系统的审计。CISSP的重点是安全信息系统的实施、操作和维护。在内容上有一点重叠,但主要关注点却不同。这两个认证都受到业界的高度重视,但每个认证验证了不同的技能组合,因此这就取决于在网络安全领域寻求什么样的工作——IT审计,还是信息安全。
成立于1969年的信息系统审计与控制协会(ISACA)的历史更悠久,在全世界拥有118,000名CISA认证专业人员。与ISACA一样,始于1988年的国际信息系统安全认证联盟(ISC)²也是一个非营利组织。CISSP于1994年推出,在全球已有136,428名认证专业人员。这种数量上的差异可能是由于CISA与CISSP相比具有高度的专业性。CISSP认证被称为”10英里宽,1英寸深”,意味着其领域涵盖了网络安全的广度。这使得CISSP几乎适用于该领域的任何工作,而CISA认证只适合IT审计人员。
这两种认证都有5年的最低经验要求,每年的会费和继续教育(CPE)要求,以保持认证状态。ISACA每年收费230美元(135美元的会员费+50美元的强制性地方分会费+45美元的每项认证费),而(ISC)²则每年收费125美元,无论持有多少个认证。SC杂志将(ISC)² CISSP评为"2019年最佳专业认证项目"。
就工资而言,经过认证的CISSP专家工资在7.4万-12万美元之间,而经过认证的CISA专家工资在5.3万-12.2万美元之间。您可以看到这两条路有很多相似之处,最大的区别是它们的关注点。如果您寻求一份IT审计师的工作——CISA是必须的。对于网络安全领域的大多数工作,CISSP是您最好的选择,之后再加上CISA以增加未来的机会。
在决定考取哪一个或哪几个认证时,要考虑您的短期和长期目标。 作为您学习的一部分,欢迎下载CISSP终极指南。
更多关于CISSP认证的详情请点击查看>>
扫一扫
6112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
