Razlika između CISSP-a i CISM-a

CISSP vs CISM

CISSP i CISM dva su od najtraženijih programa certificiranja za sigurnost informacija. I CISSP i CISM namjeravaju pružiti zajedničko znanje stručnjacima i menadžerima informacijske sigurnosti širom svijeta. I CISSP i CISM su odobreni certifikati za program unapređenja informacijske radne snage.

Što je CISSP?

CISSP (Certified Information Systems Security Professional) je certifikat o informacijskoj sigurnosti kojim upravlja neovisna i neprofitna organizacija (ISC) 2 (Međunarodni konzorcij za sigurnost informacijskog sustava). (ISC) 2 osnovan je 1988. godine, od strane nekoliko organizacija, koje je objedinio SIG-CS (Posebna interesna skupina za računalnu sigurnost) DPMA (Udruga za obradu podataka) s namjerom izrade standardiziranog programa certificiranja informacijske sigurnosti. Više od 60 000 članova iz 134 zemlje preuzelo je CISSP certifikat od srpnja 2010. To je certifikacija koja ima odobrenje DoD-a (Ministarstvo obrane) putem svojih IAT (Information Assurance Technical) i IAM (Information Assurance Managerial) programa. CISSP je obvezan zahtjev za ISSEP program američkog nacionalnog tijela za sigurnost (National Security Agency).

U CISSP-u su obrađene različite teme sigurnosne informacije. CISSP se temelji na onome što nazivaju Zajedničko tijelo znanja (CBK). CBK je zajednički okvir informacijske sigurnosti koji mogu koristiti profesije informacijske sigurnosti širom svijeta. Deset CBK domena ispitano je u CISSP-u, poput kontrole pristupa, sigurnosti razvoja aplikacija, a temelje se na CIA trijadi (povjerljivost, integritet i dostupnost).

Što je CISM?

CISM (Certified Information Security Manager) certifikat je za menadžere u području informacijske sigurnosti. ISACA (Udruženje za reviziju i kontrolu informacijskih sustava) dodjeljuje ovo priznanje. Pojedinac koji ima najmanje 5 godina iskustva u informacijskoj sigurnosti (s najmanje 3 godine menadžerskog iskustva) mora proći ovaj ispit za dobivanje ove potvrde. CISM certifikatom namjerava pružiti zajedničko znanje za menadžere informacijske sigurnosti širom svijeta. Stoga je upravljanje rizikom informacija osnova za ovu potvrdu. Nadalje, obuhvaćene su široke teme poput upravljanja informacijskom sigurnošću, razvoja i upravljanja programima informacijske sigurnosti i upravljanja incidentima. Glavno stajalište certifikata je upravljanje informacijskom sigurnošću na temelju potreba poduzeća (zasnovano na najboljim praksama u industriji).

CISSP i CISA zajednice obično traže CISM certifikate. Jedan od razloga za to je što je CISM sadržaj povezan s programom ISSMP (Management System Security Management Professional) programa iz (ISC) 2. CISM je postao odobreni certifikat za program poboljšanja radne snage u osiguranju informacija 2005. godine. Pet područja informacijske sigurnosti koje je ispitivao CISM su upravljanje informacijskom sigurnošću, upravljanje informacijskim rizicima, razvoj programa informacijske sigurnosti, upravljanje programom informacijske sigurnosti i upravljanje incidentima.

Koja je razlika između CISSP-a i CISM-a?

Iako i CISSP i CISM certifikati ispituju teme o informacijskoj sigurnosti, one imaju ključne razlike. Za razliku od CISSP-a, CISM je usmjeren na teme upravljanja informacijskom sigurnošću. Iako, i CISSP, i CISM zahtijevaju od pojedinaca najmanje 5 godina iskustva u informacijskoj sigurnosti, CISM dodatno zahtijeva da pojedinac ima najmanje 3 godine iskustva u upravljanju informacijskom sigurnošću.