Forskjell mellom CISSP og CISM
CISSP vs CISM
CISSP og CISM er to av de mest etterspurte sertifiseringsprogrammene for informasjonssikkerhet. Både CISSP og CISM har til hensikt å gi en felles kunnskapskunnskap til fagfolk og informasjonssikkerhet over hele verden. Både CISSP og CISM er godkjente sertifiseringer for Improvement Workforce Improvement Program.
Hva er CISSP?
CISSP (Certified Information Systems Security Professional) er en sertifisering på informasjonssikkerhet, styrt av uavhengig og ikke-profitt (ISC) 2 (International Consolidation Security Conservation Consortium). (ISC) 2 ble dannet i 1988 av flere organisasjoner, som ble samlet av SIG-CS (Special Interest Group for Computer Security) til DPMA (Data Processing Management Association) med det formål å lage et standardisert sikkerhetssertifiseringsprogram. Mer enn 60 000 medlemmer fra 134 land har tatt CISSP sertifisering fra juli 2010. Det er en sertifisering som har godkjent DoD (Department of Defense) gjennom deres IAT (Information Assurance Technical) og IAM (Information Assurance Managerial) programmer. CISSP er et obligatorisk krav til ISSEP-programmet til USAs NSA (National Security Agency).
Ulike informasjonssikkerhetsfagssaker er dekket av CISSP. CISSP er basert på hva de kaller Common Knowledge of Body (CBK). CBK er et felles informasjonssikkerhetsramme som kan brukes av informasjonssikkerhets yrker over hele verden. Ti CBK-domener blir undersøkt i CISSP som Access Control, Application Development Security, som er basert på CIA-triaden (konfidensialitet, integritet og tilgjengelighet).
Hva er CISM?
CISM (Certified Information Security Manager) er en sertifisering for ledere innen informasjonssikkerhet. ISACA (Informasjonssystemets revisjons- og kontrollforening) tildeler denne sertifiseringen. En person som har minst 5 års erfaring i informasjonssikkerhet (med minimum 3 års ledererfaring) må bestå denne eksamenen for å motta denne sertifiseringen. CISM sertifisering har til hensikt å gi en felles kunnskap til informasjonssikkerhetsledere over hele verden. Informasjonsrisikostyring er derfor grunnlaget for denne sertifiseringen. Videre er brede emner som styr informasjonssikkerhet, utvikling og styring av informasjonssikkerhetsprogrammer og hendelseshåndtering dekket. Hovedsynspunktet for sertifiseringen er informasjonssikkerhetsadministrasjonen basert på bedriftens behov (basert på beste praksis i bransjen).
Vanligvis pleier CISSP og CISA samfunn å søke etter CISM-sertifisering.En grunn til at CISM-innholdet er relatert til det av ISSMP (Information Systems Security Management Professional) -program fra (ISC) 2. CISM ble en godkjent sertifisering for Improvement Workforce Improvement Programmet i 2005. Fem områder med informasjonssikkerhet undersøkt av CISM er informasjonssikkerhetsstyring, Informasjonsrisikostyring, Informasjonssikkerhetsprogramutvikling, informasjonssikkerhetsprogramstyring og hendelsesadministrasjon.
Hva er forskjellen mellom CISSP og CISM?
Selv om både CISSP- og CISM-sertifiseringer undersøker emner på informasjonssikkerhet, har de viktige forskjeller. I motsetning til CISSP er CISM fokusert mot temaene for informasjonssikkerhetsadministrasjon. Selv om både CISSP og CISM krever at enkeltpersoner har minst 5 års informasjonssikkerhetserfaring, krever CISM i tillegg at den enkelte har minst 3 års erfaring med informasjonssikkerhetsadministrasjon.