Forskel Mellem CISSP og CISM

Anonim

CISSP vs CISM

CISSP og CISM er to af de mest efterspurgte certificeringsprogrammer til informationssikkerhed. Både CISSP og CISM har til hensigt at levere en fælles kendskab til informationssikkerhedspersonale og ledere over hele verden. Både CISSP og CISM er godkendte certificeringer til Improvement Workforce Improvement Program.

Hvad er CISSP?

CISSP (Certified Information Systems Security Professional) er en certificering af informationssikkerhed, der styres af uafhængige og nonprofit (ISC) 2 (International Consortium for Sikkerhedssertificering). (ISC) 2 blev dannet i 1988 af flere organisationer, som blev samlet af SIG-CS (Special Interest Group for Computer Security) af DPMA (Data Processing Management Association) med det formål at lave et standardiseret informationssikkerhedscertificeringsprogram. Mere end 60.000 medlemmer fra 134 lande har taget CISSP-certificeringen fra juli 2010. Det er en certificering, der har godkendt DoD (Department of Defense) gennem deres IAT (Information Assurance Technical) og IAM (Information Assurance Managerial) programmer. CISSP er et obligatorisk krav til ISSEP-programmet for U. S. NSA (National Security Agency).

Forskellige informationssikkerhedsspørgsmål er omfattet af CISSP. CISSP er baseret på, hvad de kalder det fælles kropsorgan (CBK). CBK er en fælles informationssikkerhedsramme, der kan bruges af informationssikkerhedsprofessioner verden over. Ti CBK-domæner undersøges i CISSP som Access Control, Application Development Security, som er baseret på CIA-triaden (Fortrolighed, Integritet og tilgængelighed).

Hvad er CISM?

CISM (Certified Information Security Manager) er en certificering for ledere inden for informationssikkerhed. ISACA (Information Systems Audit and Control Association) tildeler denne certificering. En person, der har mindst 5 års erfaring i informationssikkerhed (med mindst 3 års ledelseserfaring) skal bestå denne eksamen for at modtage denne certificering. CISM certificering har til formål at give en fælles kendskab til informationssikkerhed ledere over hele verden. Derfor er informationsrisikostyring grundlaget for denne certificering. Derudover er brede emner som f.eks. Styring af informationssikkerhed, udvikling og styring af informationssikkerhedsprogrammer og hændelsesstyring dækket. Hovedsynspunktet for certificeringen er informationssikkerhedsstyring baseret på virksomhedernes behov (baseret på bedste praksis i branchen).

Typisk har CISSP og CISA-samfund tendens til at søge efter CISM-certificering.En af grundene hertil er, at CISM-indholdet er relateret til ISSMP (Information Systems Security Management Professional) -programmet fra (ISC) 2. CISM blev en godkendt certificering af programmet for forbedring af informationsforsikringsmagten i 2005. Fem områder af informationssikkerhed undersøgt af CISM er informationssikkerhedsstyring, informationsrisikostyring, informationssikkerhedsprogramudvikling, informationssikkerhedsprogramstyring og hændelsesstyring.

Hvad er forskellen mellem CISSP og CISM?

Selvom både CISSP- og CISM-certificeringer undersøger emner om informationssikkerhed, har de væsentlige forskelle. I modsætning til CISSP er CISM fokuseret på emnerne vedrørende informationssikkerhedsstyring. Selvom både CISSP og CISM kræver, at enkeltpersoner har mindst 5 års informationssikkerhedserfaring, kræver CISM desuden, at den enkelte har mindst 3 års erfaring i informationssikkerhedsstyring.