Razlika med CISSP in CISM
Share
CISSP proti CISM
CISSP in CISM sta dva izmed najbolj iskanih programov certificiranja za informacijsko varnost. Tako CISSP kot CISM nameravata zagotoviti skupno znanje za strokovnjake in vodje informacijske varnosti po vsem svetu. CISSP in CISM sta potrjena potrdila za program za izboljšanje informacijske delovne sile.
Kaj je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikat o varnosti informacij, ki ga ureja neodvisen in neprofitni (ISC) 2 (Mednarodni konzorcij za varnost informacijskih sistemov). (ISC) 2 je bilo ustanovljeno leta 1988 s strani več organizacij, ki jih je združil SIG-CS (Posebna interesna skupina za računalniško varnost) DPMA (Združenje za upravljanje procesov podatkov) z namenom izdelave standardiziranega programa certificiranja informacijske varnosti. Od julija 2010. je certifikat CISSP prevzelo že več kot 60.000 članov iz 134 držav. To je potrdilo, ki ima dovoljenje DoD (Ministrstvo za obrambo) prek svojih programov IAT (Information Assurance Technical) in IAM (Information Assurance Manager). CISSP je obvezna zahteva za program ISSEP ameriške nedržavne agencije (nacionalna varnostna agencija).
V CISSP so zajete različne teme informacijske varnosti. CISSP temelji na tem, čemur pravijo skupno telo znanja (CBK). CBK je skupen okvir informacijske varnosti, ki ga lahko uporabljajo profesionalci informacijske varnosti po vsem svetu. Deset domen CBK je preučenih v CISSP, kot so nadzor dostopa, varnost razvoja aplikacij, ki temeljijo na triadi CIA (zaupnost, integriteta in razpoložljivost).
Kaj je CISM?
CISM (Certified Manager za varnost informacij) je certifikat za menedžerje na področju informacijske varnosti. ISACA (Združenje za revizijo in nadzor informacijskih sistemov) podeljuje to certifikat. Posameznik, ki ima vsaj 5 let izkušenj na področju informacijske varnosti (z najmanj 3 leti vodstvenih izkušenj), mora opraviti ta izpit za pridobitev tega potrdila. Certifikat CISM želi zagotoviti skupno znanje upravljavcem informacijske varnosti po vsem svetu. Zato je upravljanje s tveganji informacij osnova za to potrjevanje. Poleg tega so zajete široke teme, kot so informacijska varnost, razvoj in upravljanje programov informacijske varnosti in upravljanje incidentov. Glavno stališče certifikata je upravljanje varnosti informacij na podlagi potreb podjetij (na podlagi najboljših praks v panogi).
Običajno skupnosti CISSP in CISA običajno iščejo certifikat CISM. Eden od razlogov za to je, da je vsebina CISM povezana z vsebino programa ISSMP (Information Systems Security Management Professional) iz (ISC) 2. CISM je postal odobreno potrdilo za program za izboljšanje informacijske delovne sile v letu 2005. Pet področij varnosti informacij, ki jih je preučil CISM, so upravljanje informacijske varnosti, upravljanje informacijskega tveganja, razvoj programa informacijske varnosti, upravljanje programa informacijske varnosti in upravljanje incidentov.
Kakšna je razlika med CISSP in CISM?
Čeprav tako certifikati CISSP kot tudi CISM preučujejo teme o informacijski varnosti, imajo ključne razlike. Za razliko od CISSP je CISM osredotočen na teme upravljanja informacijske varnosti. Čeprav tako CISSP kot CISM od posameznikov zahtevata vsaj 5 let izkušenj z informacijsko varnostjo, CISM poleg tega zahteva, da ima posameznik najmanj 3 leta izkušenj z upravljanjem informacijske varnosti.
