CISSP vs CISM
CISSP i CISM to dwa najbardziej poszukiwane programy certyfikacji w zakresie bezpieczeństwa informacji. Zarówno CISSP, jak i CISM zamierzają zapewnić wspólną wiedzę specjalistom i menedżerom ds. Bezpieczeństwa informacji na całym świecie. Zarówno CISSP, jak i CISM są zatwierdzonymi certyfikatami dla Programu poprawy siły roboczej w zakresie zapewniania informacji.
Co to jest CISSP?
CISSP (Certified Information Systems Security Professional) to certyfikat bezpieczeństwa informacji, zarządzany przez niezależne i non-profit (ISC) 2 (Międzynarodowe konsorcjum certyfikacji bezpieczeństwa systemów informatycznych). (ISC) 2 został utworzony w 1988 r. Przez kilka organizacji, które zostały połączone przez SIG-CS (Special Interest Group for Computer Security) z DPMA (Data Processing Management Association) z zamiarem stworzenia znormalizowanego programu certyfikacji bezpieczeństwa informacji. Ponad 60 000 członków ze 134 krajów przyjęło certyfikat CISSP od lipca 2010 r. Jest to certyfikat, który ma aprobatę DoD (Departament Obrony) poprzez ich programy IAT (Information Assurance Technical) i IAM (Information Assurance Managerial). CISSP jest obowiązkowym wymogiem dla programu ISSEP NSA (National Security Agency).
Różne tematy związane z bezpieczeństwem informacji są objęte CISSP. CISSP opiera się na czymś, co nazywają Common Body of Knowledge (CBK). CBK to wspólne ramy bezpieczeństwa informacji, z których mogą korzystać zawody związane z bezpieczeństwem informacji na całym świecie. Dziesięć domen CBK jest badanych w CISSP, takich jak kontrola dostępu, bezpieczeństwo rozwoju aplikacji, które są oparte na triadzie CIA (poufność, integralność i dostępność).
Co to jest CISM?
CISM (Certified Information Security Manager) to certyfikat dla menedżerów w dziedzinie bezpieczeństwa informacji. ISACA (Information Systems Audit and Control Association) przyznaje ten certyfikat. Osoba, która posiada co najmniej 5-letnie doświadczenie w zakresie bezpieczeństwa informacji (z minimum 3-letnim doświadczeniem menedżerskim) musi zdać ten egzamin, aby otrzymać ten certyfikat. Certyfikacja CISM ma na celu zapewnienie wspólnej wiedzy menedżerom ds. Bezpieczeństwa informacji na całym świecie. Dlatego zarządzanie ryzykiem informacyjnym stanowi podstawę tego certyfikatu. Ponadto uwzględniono szerokie tematy, takie jak zarządzanie bezpieczeństwem informacji, rozwój i zarządzanie programami bezpieczeństwa informacji oraz zarządzanie incydentami. Głównym punktem certyfikacji jest zarządzanie bezpieczeństwem informacji w oparciu o potrzeby przedsiębiorstw (w oparciu o najlepsze praktyki branżowe).
Zazwyczaj społeczności CISSP i CISA starają się o certyfikację CISM. Jednym z powodów jest to, że treść CISM jest powiązana z treścią programu ISSMP (Information Systems Security Management Professional) z (ISC) 2. CISM stał się zatwierdzoną certyfikacją dla Programu poprawy siły roboczej w zakresie zapewniania informacji w 2005 r. Pięć obszarów bezpieczeństwa informacji zbadanych przez CISM to zarządzanie bezpieczeństwem informacji, zarządzanie ryzykiem informacji, opracowywanie programu bezpieczeństwa informacji, zarządzanie programem bezpieczeństwa informacji i zarządzanie incydentami.
Jaka jest różnica między CISSP a CISM?
Chociaż zarówno certyfikaty CISSP, jak i CISM badają tematy związane z bezpieczeństwem informacji, mają one jednak kluczowe różnice. W przeciwieństwie do CISSP, CISM koncentruje się na tematach związanych z zarządzaniem bezpieczeństwem informacji. Chociaż zarówno CISSP, jak i CISM wymagają od osób co najmniej 5-letniego doświadczenia w zakresie bezpieczeństwa informacji, CISM dodatkowo wymaga od osoby co najmniej 3-letniego doświadczenia w zarządzaniu bezpieczeństwem informacji.