CISSP vs CISM
CISSP și CISM sunt două dintre cele mai căutate programe de certificare pentru securitatea informațiilor. Atât CISSP, cât și CISM intenționează să ofere un corp comun de cunoștințe pentru profesioniștii și managerii în securitatea informațiilor din întreaga lume. Atât CISSP, cât și CISM sunt certificări aprobate pentru Programul de îmbunătățire a forței de muncă pentru asigurarea informațiilor.
Ce este CISSP?
CISSP (Certified Information Systems Security Professional) este o certificare privind securitatea informațiilor, guvernată de independent și non-profit (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 a fost format în 1988, de mai multe organizații, care au fost reunite de către SIG-CS (Special Interest Group for Computer Security) al DPMA (Data Processing Management Association) cu intenția de a realiza un program standardizat de certificare a securității informației. Peste 60.000 de membri din 134 de țări au obținut certificarea CISSP din iulie 2010. Este o certificare care are aprobarea DoD (Departamentul de Apărare) prin programele lor IAT (Information Assurance Technical) și IAM (Information Assurance Managerial). CISSP este o cerință obligatorie pentru programul ISSEP al U. S. NSA (Agenția Națională de Securitate).
Diverse subiecte legate de securitatea informațiilor sunt acoperite în CISSP. CISSP se bazează pe ceea ce ei numesc Corpul comun de cunoștințe (CBK). CBK este un cadru comun de securitate a informațiilor care poate fi utilizat de profesiile de securitate a informațiilor din întreaga lume. Zece domenii CBK sunt examinate în CISSP, cum ar fi Controlul accesului, Securitatea dezvoltării aplicațiilor, care se bazează pe triada CIA (Confidențialitate, Integritate și Disponibilitate).
Ce este CISM?
CISM (Certified Information Security Manager) este o certificare pentru managerii din domeniul securității informațiilor. ISACA (Asociația de Audit și Control al Sistemelor Informaționale) acordă această certificare. O persoană care deține cel puțin 5 ani de experiență în securitatea informațiilor (cu minim 3 ani de experiență managerială) trebuie să promoveze acest examen pentru a primi această certificare. Certificarea CISM intenționează să ofere un corp comun de cunoștințe pentru managerii de securitate a informațiilor din întreaga lume. Prin urmare, managementul riscului informațional stă la baza acestei certificări. În plus, sunt acoperite subiecte ample precum guvernarea securității informațiilor, dezvoltarea și gestionarea programelor de securitate a informațiilor și gestionarea incidentelor. Principalul punct de vedere al certificării este managementul securității informațiilor bazat pe nevoile afacerilor (pe baza celor mai bune practici din industrie).
De obicei, comunitățile CISSP și CISA tind să caute certificarea CISM. Un motiv pentru care conținutul CISM este legat de cel al programului ISSMP (Information Systems Security Management Professional) de la (ISC)2. CISM a devenit o certificare aprobată pentru Programul de îmbunătățire a forței de muncă pentru asigurarea informațiilor în 2005. Cinci domenii de securitate a informațiilor examinate de CISM sunt guvernanța securității informațiilor, managementul riscului informațional, dezvoltarea programului de securitate a informațiilor, managementul programului de securitate a informațiilor și managementul incidentelor.
Care este diferența dintre CISSP și CISM?
Deși atât certificările CISSP, cât și CISM examinează subiecte despre securitatea informațiilor, ele au diferențe esențiale. Spre deosebire de CISSP, CISM se concentrează pe subiectele privind managementul securității informațiilor. Deși atât CISSP, cât și CISM solicită persoanelor fizice să aibă cel puțin 5 ani de experiență în securitatea informațiilor, CISM solicită, în plus, ca persoana să aibă minimum 3 ani experiență în gestionarea securității informațiilor.
