Forskjellen mellom CISSP og CISM

CISSP vs CISM

CISSP og CISM er to av de mest ettertraktede sertifiseringsprogrammene for informasjonssikkerhet. Både CISSP og CISM har til hensikt å gi en felles kunnskapskunnskap til fagpersoner for informasjonssikkerhet og ledere over hele verden. Både CISSP og CISM er godkjente sertifiseringer for Improvement Workforce Improvement Program.

Hva er CISSP?

CISSP (Certified Information Systems Security Professional) er en sertifisering på informasjonssikkerhet, styrt av uavhengig og ikke-profitt (ISC) 2 (International Consolidation Security Conservation Consortium). (ISC) 2 ble dannet i 1988 av flere organisasjoner, som ble samlet av SIG-CS (Special Interest Group for Computer Security) til DPMA (Data Processing Management Association) med det formål å lage et standardisert sikkerhetssertifiseringsprogram. Mer enn 60 000 medlemmer fra 134 land har tatt CISSP sertifisering fra juli 2010. Det er en sertifisering som godkjenner DoD (Department of Defense) gjennom deres IAT (Information Assurance Technical) og IAM (Information Assurance Managerial) programmer. CISSP er et obligatorisk krav til ISSEP-programmet fra US NSA (National Security Agency).

Ulike informasjonssikkerhetsfag er dekket av CISSP. CISSP er basert på hva de kaller Common Knowledge of Body (CBK). CBK er et felles informasjonssikkerhetsramme som kan brukes av informasjonssikkerhets yrker over hele verden. Ti CBK-domener blir undersøkt i CISSP som Access Control, Application Development Security, som er basert på CIA-triaden (konfidensialitet, integritet og tilgjengelighet).

Hva er CISM?

CISM (Certified Information Security Manager) er en sertifisering for ledere innen informasjonssikkerhet. ISACA (Informasjonssystemets revisjons- og kontrollforening) tildeler denne sertifiseringen. En person som har minst 5 års erfaring i informasjonssikkerhet (med minimum 3 års ledererfaring) må bestå denne eksamenen for å motta denne sertifiseringen. CISM sertifisering har til hensikt å gi en felles kunnskap til informasjonssikkerhetsledere over hele verden. Informasjonsrisikostyring er derfor grunnlaget for denne sertifiseringen. Videre er brede emner som styr informasjonssikkerhet, utvikling og styring av informasjonssikkerhetsprogrammer og hendelseshåndtering dekket. Hovedsynspunktet for sertifiseringen er informasjonssikkerhetsadministrasjonen basert på bedriftens behov (basert på beste praksis i bransjen).

Vanligvis pleier CISSP og CISA samfunn å søke etter CISM sertifisering. En grunn til at CISM-innholdet er relatert til det av ISSMP (Information Systems Security Management Professional) -program fra (ISC) 2. CISM ble godkjent sertifisering for forbedringsprogrammet for informasjonsforsikring i 2005. Fem områder med informasjonssikkerhet undersøkt av CISM er informasjonssikkerhetsstyring, Informasjonsrisikostyring, Informasjonssikkerhetsutvikling, Informasjonssikringsprogramstyring og hendelseshåndtering.

Hva er forskjellen mellom CISSP og CISM?

Selv om både CISSP- og CISM-sertifiseringer undersøker emner på informasjonssikkerhet, har de viktige forskjeller. I motsetning til CISSP er CISM fokusert mot temaene for informasjonssikkerhetsadministrasjon. Selv om både CISSP og CISM krever at enkeltpersoner har minst 5 års informasjonssikkerhetserfaring, krever CISM i tillegg at den enkelte har minst 3 års erfaring med informasjonssikkerhetsadministrasjon.