CISSP vs CISM
CISSP și CISM sunt două dintre cele mai căutate programe de certificare pentru securitatea informațiilor. Atât CISSP, cât și CISM intenționează să ofere un corp comun de cunoștințe pentru profesioniștii din domeniul securității informațiilor și managerii din întreaga lume. Atât CISSP, cât și CISM sunt certificări aprobate pentru Programul de îmbunătățire a forței de muncă de asigurare a informațiilor.
Ce este CISSP?
CISSP (Professional Information Systems Security Professional) este o certificare privind securitatea informațiilor, guvernată de consorțiul independent și nonprofit (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 a fost format în 1988, de mai multe organizații, care au fost reunite de SIG-CS (Special Interest Group for Computer Security) al DPMA (Data Processing Management Association) cu intenția de a realiza un program standardizat de certificare a securității informațiilor. Peste 60.000 de membri din 134 de țări au primit certificarea CISSP începând din iulie 2010. Este o certificare care are aprobarea DoD (Departamentul Apărării) prin programele lor IAT (Information Assurance Technical) și IAM (Information Assurance Managerial). CISSP este o cerință obligatorie pentru programul ISSEP din SUANSA (Agenția Națională de Securitate).
Diverse subiecte legate de securitatea informațiilor sunt acoperite în CISSP. CISSP se bazează pe ceea ce ei numesc Corpul comun de cunoștințe (CBK). CBK este un cadru comun de securitate a informațiilor care poate fi utilizat de profesiile de securitate a informațiilor din întreaga lume. Zece domenii CBK sunt examinate în CISSP, cum ar fi controlul accesului, securitatea dezvoltării aplicațiilor, care se bazează pe triada CIA (confidențialitate, integritate și disponibilitate).
Ce este CISM?
CISM (Certified Information Security Manager) este o certificare pentru managerii din domeniul securității informațiilor. ISACA (Asociația de control și control a sistemelor informaționale) acordă această certificare. O persoană care are cel puțin 5 ani de experiență în securitatea informațiilor (cu minimum 3 ani de experiență managerială) trebuie să treacă acest examen pentru a primi această certificare. Certificarea CISM intenționează să ofere un corp comun de cunoștințe pentru managerii de securitate a informațiilor din întreaga lume. Prin urmare, gestionarea riscului informațional este baza acestei certificări. Mai mult, sunt abordate subiecte ample precum guvernarea securității informațiilor, dezvoltarea și gestionarea programelor de securitate a informațiilor și gestionarea incidentelor. Punctul de vedere principal al certificării este managementul securității informațiilor bazat pe nevoile companiilor (pe baza celor mai bune practici din industrie).
De obicei, comunitățile CISSP și CISA tind să caute certificarea CISM. Un motiv pentru care conținutul CISM este legat de cel al programului ISSMP (Information Systems Security Management Professional) de la (ISC) 2. CISM a devenit o certificare aprobată pentru Programul de îmbunătățire a forței de muncă în asigurarea informațiilor în 2005. Cinci domenii de securitate a informațiilor examinate de CISM sunt guvernarea securității informațiilor, gestionarea riscurilor informaționale, dezvoltarea programului de securitate a informațiilor, gestionarea programului de securitate a informațiilor și gestionarea incidentelor.
Care este diferența dintre CISSP și CISM?
Deși, atât certificările CISSP, cât și certificările CISM examinează subiecte privind securitatea informațiilor, acestea au diferențe cheie. Spre deosebire de CISSP, CISM se concentrează asupra subiectelor legate de managementul securității informațiilor. Deși, atât CISSP, cât și CISM solicită indivizilor să aibă cel puțin 5 ani de experiență în securitatea informațiilor, CISM solicită suplimentar individului să aibă o experiență de minimum 3 ani în managementul securității informațiilor.