CISSP vs CISM
CISSP i CISM dva su od najtraženijih programa certificiranja za informacijsku sigurnost. I CISSP i CISM namjeravaju pružiti zajedničko znanje o profesionalcima i menadžerima informacijske sigurnosti širom svijeta. I CISSP i CISM odobreni su certifikati za Program poboljšanja radne snage u osiguranju informacija.
Što je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikat o informacijskoj sigurnosti kojim upravlja neovisni i neprofitni (ISC) 2 (Međunarodni konzorcij za certifikaciju sigurnosti informacijskih sustava). (ISC) 2 osnovalo je 1988. godine nekoliko organizacija koje je okupila SIG-CS (Posebna interesna skupina za računalnu sigurnost) DPMA-a (Udruga za obradu podataka) s namjerom izrade standardiziranog programa certificiranja informacijske sigurnosti. Više od 60.000 članova iz 134 zemlje položilo je CISSP certifikat od srpnja 2010. To je certifikat koji ima odobrenje DoD-a (Ministarstvo obrane) kroz njihove programe IAT (Information Assurance Technical) i IAM (Information Assurance Managerial). CISSP je obvezni uvjet za ISSEP-ov program u SAD-uNSA (Agencija za nacionalnu sigurnost).
CISSP pokriva različita pitanja o informacijskoj sigurnosti. CISSP se temelji na onome što oni nazivaju Zajednicom znanja (CBK). CBK je uobičajeni okvir informacijske sigurnosti koji se može koristiti u strukama informacijske sigurnosti širom svijeta. Deset CBK domena ispituje se u CISSP-u, poput nadzora pristupa, sigurnosti razvoja aplikacija, koje se temelje na CIA-inoj trijadi (povjerljivost, integritet i dostupnost).
Što je CISM?
CISM (Certified Information Security Manager) je certifikat za menadžere u području informacijske sigurnosti. ISACA (Udruženje za reviziju i kontrolu informacijskih sustava) dodjeljuje ovaj certifikat. Pojedinac koji ima najmanje 5 godina iskustva u informacijskoj sigurnosti (s najmanje 3 godine menadžerskog iskustva) mora položiti ovaj ispit da bi dobio ovu potvrdu. CISM certifikat namjerava pružiti zajedničko znanje čitateljima upravitelja informacijske sigurnosti širom svijeta. Stoga je upravljanje informacijskim rizikom osnova za ovo certificiranje. Nadalje, pokrivene su široke teme poput upravljanja informacijskom sigurnošću, razvoja i upravljanja programima informacijske sigurnosti i upravljanja incidentima. Glavno stajalište certificiranja je upravljanje informacijskom sigurnošću temeljeno na potrebama poduzeća (temeljeno na najboljim industrijskim praksama).
Tipično, zajednice CISSP i CISA teže tražiti certifikat CISM. Jedan od razloga za to što je CISM sadržaj povezan sa sadržajem programa ISSMP (Information Systems Security Management Professional) iz (ISC) 2. CISM je postao odobreni certifikat za Program poboljšanja radne snage u osiguranju informacija 2005. godine. Pet područja informacijske sigurnosti koje je CISM ispitivao jesu upravljanje informacijskom sigurnošću, upravljanje informacijskim rizikom, razvoj programa informacijske sigurnosti, upravljanje programima informacijske sigurnosti i upravljanje incidentima.
Koja je razlika između CISSP i CISM?
Iako i CISSP i CISM certifikati ispituju teme o informacijskoj sigurnosti, oni imaju ključne razlike. Za razliku od CISSP-a, CISM je usredotočen na teme o upravljanju informacijskom sigurnošću. Iako i CISSP i CISM od pojedinaca zahtijevaju najmanje 5 godina iskustva s informacijskom sigurnošću, CISM dodatno zahtijeva da pojedinac ima najmanje 3 godine iskustva u upravljanju informacijskom sigurnošću.