Diferența dintre CISSP și CISM
CISSP vs CISM
. Atât CISSP, cât și CISM intenționează să ofere un corp comun de cunoștințe pentru profesioniștii din domeniul securității informațiilor și managerilor din întreaga lume. Atât CISSP cât și CISM sunt certificări aprobate pentru Programul de îmbunătățire a forței de muncă pentru asigurarea informațiilor.
Ce este CISSP?
CISSP (Certified Information Systems Security Professional) este o certificare a securității informațiilor, reglementată de Consorțiul de certificare internațională pentru securitatea informațiilor (ISC) 2, independentă și non-profit. (ISC) 2 a fost înființată în 1988 de mai multe organizații, care au fost reunite de SIG-CS (Grupul de Interes Special pentru Securitatea Calculatoarelor) al DPMA (Asociația de Management al Procesării Datelor) cu intenția de a realiza un program standardizat de certificare a securității informațiilor. Mai mult de 60 000 de membri din 134 de țări au obținut certificarea CISSP începând cu luna iulie 2010. Este o certificare aprobată de Departamentul Apărării prin intermediul programelor IAT (Asigurarea Informației tehnice) și IAM (Information Assurance Managerial). CISSP este o cerință obligatorie pentru programul ISSEP al NSA (Agenția Națională de Securitate).
Diferitele subiecte de securitate a informațiilor sunt acoperite în CISSP. CISSP se bazează pe ceea ce ei numesc corpul comun de cunoștințe (CBK). CBK este un cadru comun de securitate a informațiilor care poate fi folosit de profesiile de securitate a informațiilor din întreaga lume. Zece domenii CBK sunt examinate în CISSP, cum ar fi Controlul accesului, Security Development Application, care se bazează pe triada CIA (Confidențialitate, Integritate și Disponibilitate).
Ce este CISM?
CISM (Certified Information Security Manager) este o certificare pentru managerii din domeniul securității informațiilor. ISACA (Asociația de Audit și Control al Sistemelor Informaționale) acordă această certificare. O persoană care deține cel puțin 5 ani de experiență în domeniul securității informațiilor (cu minim 3 ani de experiență managerială) trebuie să treacă acest examen pentru a primi această certificare. Certificarea CISM intenționează să ofere un corp comun de cunoștințe pentru managerii de securitate a informațiilor din întreaga lume. Prin urmare, managementul riscului de informare reprezintă baza acestei certificări. În plus, sunt acoperite subiecte ample, cum ar fi reglementarea securității informațiilor, dezvoltarea și gestionarea programelor de securitate a informațiilor și gestionarea incidentelor. Punctul central de vedere al certificării este managementul securității informațiilor bazat pe nevoile afacerilor (pe baza celor mai bune practici din domeniu).
În mod obișnuit, comunitățile CISSP și CISA tind să caute certificarea CISM.Un motiv pentru care conținutul CISM este legat de cel al ISC (ISS) 2 al programului ISSMP (Information Systems Security Management Professional). CISM a devenit o certificare aprobată pentru Programul de îmbunătățire a forței de muncă pentru asigurarea informațiilor în 2005. Cinci domenii de securitate a informațiilor examinate de CISM sunt guvernarea securității informațiilor, gestionarea riscului informațional, dezvoltarea programului de securitate a informațiilor, gestionarea programului de securitate a informațiilor și gestionarea incidentelor.
Care este diferența dintre CISSP și CISM?
Deși certificările CISSP și CISM examinează subiecte privind securitatea informațiilor, ele au diferențe esențiale. Spre deosebire de CISSP, CISM se concentrează pe temele gestionării securității informațiilor. Deși atât CISSP, cât și CISM solicită persoanelor fizice să aibă cel puțin 5 ani de experiență în domeniul securității informațiilor, CISM solicită, în plus, ca individul să aibă o experiență minimă de 3 ani în domeniul managementului securității informațiilor.
