CISSP vs CISM
CISSP și CISM sunt două dintre cele mai solicitate programe de certificare pentru securitatea informațiilor. Atât CISSP, cât și CISM intenționează să ofere un corp comun de cunoștințe pentru profesioniștii din domeniul securității informațiilor și managerilor din întreaga lume. Atât CISSP cât și CISM sunt certificări aprobate pentru Programul de îmbunătățire a forței de muncă pentru asigurarea informațiilor.
Ce este CISSP?
CISSP (Certified Information Systems Security Professional) este o certificare a securității informațiilor, guvernată de consorțiul de certificare internațională pentru securitatea informațiilor (ISC) 2, independent și nonprofit. (ISC) 2 a fost înființată în 1988 de mai multe organizații, care au fost reunite de SIG-CS (Grupul de Interes Special pentru Securitatea Calculatoarelor) al DPMA (Data Processing Management Association) cu intenția de a realiza un program standardizat de certificare a securității informațiilor. Peste 60.000 de membri din 134 de țări au obținut certificarea CISSP începând cu luna iulie 2010. Este o certificare care are aprobarea DoD (Departamentul de Apărare) prin programele IAT (Asigurarea Informației) și IAM (Managementul Informațional de Asigurare). CISSP este o cerință obligatorie pentru programul ISSEP al NSA (Agenția Națională de Securitate).
Diverse subiecte de securitate a informațiilor sunt acoperite în CISSP. CISSP se bazează pe ceea ce ei numesc corpul comun de cunoștințe (CBK). CBK este un cadru comun de securitate a informațiilor care poate fi folosit de profesiile de securitate a informațiilor din întreaga lume. Zece domenii CBK sunt examinate în CISSP, cum ar fi Controlul accesului, Security Development Application, care se bazează pe triada CIA (Confidențialitate, Integritate și Disponibilitate).
Ce este CISM?
CISM (Certified Information Security Manager) este o certificare pentru managerii din domeniul securității informațiilor. ISACA (Asociația de Audit și Control al Sistemelor Informaționale) acordă această certificare. O persoană care deține cel puțin 5 ani de experiență în domeniul securității informațiilor (cu minim 3 ani de experiență managerială) trebuie să treacă acest examen pentru a primi această certificare. Certificarea CISM intenționează să ofere un corp comun de cunoștințe pentru managerii de securitate a informațiilor din întreaga lume. Prin urmare, managementul riscului de informare reprezintă baza acestei certificări. În plus, sunt acoperite subiecte ample, cum ar fi reglementarea securității informațiilor, dezvoltarea și gestionarea programelor de securitate a informațiilor și gestionarea incidentelor. Punctul central de vedere al certificării este managementul securității informațiilor bazat pe nevoile întreprinderilor (pe baza celor mai bune practici din domeniu).
În mod obișnuit, comunitățile CISSP și CISA tind să caute certificarea CISM. Un motiv pentru care conținutul CISM este legat de cel al ISC (ISS) 2 al programului ISSMP (Information Systems Security Management Professional). CISM a devenit o certificare aprobată pentru Programul de îmbunătățire a forței de muncă pentru asigurarea informațiilor în 2005. Cinci domenii de securitate a informațiilor examinate de CISM sunt guvernarea securității informațiilor, managementul riscului informațiilor, dezvoltarea programului de securitate a informațiilor,.
Care este diferența dintre CISSP și CISM?
Deși certificările CISSP și CISM examinează subiecte privind securitatea informațiilor, ele au diferențe esențiale. Spre deosebire de CISSP, CISM se concentrează pe temele gestionării securității informațiilor. Deși atât CISSP, cât și CISM solicită persoanelor fizice să aibă cel puțin 5 ani de experiență în domeniul securității informațiilor, CISM solicită, de asemenea, ca individul să aibă o experiență minimă de 3 ani în managementul securității informațiilor.