CISSP vs CISM
CISSP och CISM är två av de mest eftertraktade certifieringsprogrammen för informationssäkerhet. Både CISSP och CISM har för avsikt att tillhandahålla en gemensam kunskapsmassa för informationssäkerhetsproffs och chefer runt om i världen. Både CISSP och CISM är godkända certifieringar för Information Assurance Workforce Improvement Program.
Vad är CISSP?
CISSP (Certified Information Systems Security Professional) är en certifiering för informationssäkerhet, styrd av oberoende och ideell (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 bildades 1988, av flera organisationer, som sammanfördes av SIG-CS (Special Interest Group for Computer Security) av DPMA (Data Processing Management Association) med avsikten att göra ett standardiserat informationssäkerhetscertifieringsprogram. Mer än 60 000 medlemmar från 134 länder har tagit CISSP-certifieringen från och med juli 2010. Det är en certifiering som har godkännande av DoD (Department of Defense) genom deras IAT (Information Assurance Technical) och IAM (Information Assurance Managerial) program. CISSP är ett obligatoriskt krav för ISSEP-programmet för U. S. NSA (National Security Agency).
Various Information Security-ämnen täcks i CISSP. CISSP bygger på vad de kallar Common Body of Knowledge (CBK). CBK är ett vanligt ramverk för informationssäkerhet som kan användas av informationssäkerhetsyrken runt om i världen. Tio CBK-domäner granskas i CISSP såsom Access control, Application Development Security, som är baserade på CIA-triaden (Confidentiality, Integrity and Availability).
Vad är CISM?
CISM (Certified Information Security Manager) är en certifiering för chefer inom området informationssäkerhet. ISACA (Information Systems Audit and Control Association) tilldelar denna certifiering. En person som har minst 5 års erfarenhet av informationssäkerhet (med minst 3 års ledningserfarenhet) måste klara detta prov för att få denna certifiering. CISM-certifiering avser att tillhandahålla en gemensam kunskapsmassa för chefer för informationssäkerhet runt om i världen. Därför är informationsriskhantering grunden för denna certifiering. Vidare behandlas breda ämnen som styr informationssäkerhet, utveckling och hantering av informationssäkerhetsprogram och incidenthantering. Huvudsynpunkten för certifieringen är informationssäkerhetshanteringen baserad på företagens behov (baserat på branschens bästa praxis).
Vanligtvis tenderar CISSP- och CISA-gemenskaper att söka efter CISM-certifiering. En anledning till detta är att CISM-innehållet är relaterat till ISSMP-programmet (Information Systems Security Management Professional) från (ISC)2. CISM blev en godkänd certifiering för Information Assurance Workforce Improvement Program 2005. Fem områden av informationssäkerhet som granskats av CISM är informationssäkerhetsstyrning, informationsriskhantering, utveckling av informationssäkerhetsprogram, hantering av informationssäkerhetsprogram och incidenthantering.
Vad är skillnaden mellan CISSP och CISM?
Även om både CISSP- och CISM-certifieringar undersöker ämnen om informationssäkerhet, har de viktiga skillnader. Till skillnad från CISSP är CISM fokuserat på ämnena om informationssäkerhetshantering. Även om både CISSP och CISM kräver att individer har minst 5 års erfarenhet av informationssäkerhet, kräver CISM dessutom att individen har minst 3 års erfarenhet av informationssäkerhetshantering.