CISSP vs CISM
CISSP och CISM är två av de mest eftertraktade certifieringsprogrammen för informationssäkerhet. Både CISSP och CISM har för avsikt att tillhandahålla en gemensam kunskap för informationssäkerhetspersonal och chefer runt om i världen. Både CISSP och CISM är godkända certifieringar för Information Assurance Workforce Improvement Program.
Vad är CISSP?
CISSP (Certified Information Systems Security Professional) är en certifiering för informationssäkerhet, styrd av oberoende och ideell (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 bildades 1988 av flera organisationer som samlades av SIG-CS (Special Interest Group for Computer Security) från DPMA (Data Processing Management Association) i avsikt att göra ett standardiserat informationssäkerhetscertifieringsprogram. Mer än 60 000 medlemmar från 134 länder har tagit CISSP-certifiering från och med juli 2010. Det är en certifiering som har godkännande av DoD (Department of Defense) genom sina program IAT (Information Assurance Technical) och IAM (Information Assurance Managerial). CISSP är ett obligatoriskt krav för ISSEP-programmet i USANSA (National Security Agency).
Olika frågor om informationssäkerhet behandlas i CISSP. CISSP baseras på vad de kallar Common Body of Knowledge (CBK). CBK är en vanlig ram för informationssäkerhet som kan användas av informationssäkerhetsyrken världen över. Tio CBK-domäner undersöks i CISSP, t.ex. Access Control, Application Development Security, som baseras på CIA-triaden (Confidentiality, Integrity and Availability).
Vad är CISM?
CISM (Certified Information Security Manager) är en certifiering för cheferna inom informationssäkerhet. ISACA (Information Systems Audit and Control Association) tilldelar denna certifiering. En person som har minst 5 års erfarenhet av informationssäkerhet (med minst 3 års ledningserfarenhet) måste klara denna undersökning för att få denna certifiering. CISM-certifiering avser att tillhandahålla en gemensam kunskap för informationssäkerhetschefer runt om i världen. Därför är informationsriskhantering grunden för denna certifiering. Dessutom behandlas breda ämnen som styr informationssäkerhet, utveckling och hantering av informationssäkerhetsprogram och incidenthantering. Certifieringens huvudsynpunkt är informationssäkerhetshanteringen baserat på företagens behov (baserat på branschens bästa praxis).
Vanligtvis tenderar CISSP- och CISA-samhällen att söka efter CISM-certifiering. En anledning till detta att CISM-innehållet är relaterat till ISSMP-programmet (Information Systems Security Management Professional) från (ISC) 2. CISM blev en godkänd certifiering för programmet för förbättring av informationssäkerhet 2005. Fem områden för informationssäkerhet som granskats av CISM är informationssäkerhetsstyrning, informationsriskhantering, programutveckling av informationssäkerhet, programhantering och incidenthantering.
Vad är skillnaden mellan CISSP och CISM?
Även om både CISSP- och CISM-certifieringar undersöker ämnen om informationssäkerhet har de viktiga skillnader. Till skillnad från CISSP är CISM inriktad på ämnena om informationssäkerhetshantering. Även om både CISSP och CISM kräver att individer har minst 5 års erfarenhet av informationssäkerhet, kräver CISM dessutom att individen har minst 3 års erfarenhet av informationssäkerhetshantering.