Skillnaden mellan CISSP och CISM

Anonim

CISSP vs CISM

CISSP och CISM är två av de mest eftertraktade certifieringsprogrammen för informationssäkerhet. Både CISSP och CISM har för avsikt att tillhandahålla en gemensam kunskapsnivå för informationssäkerhetspersonal och chefer runt om i världen. Både CISSP och CISM är godkända certifieringar för informationsförsäkringsarbetet.

Vad är CISSP?

CISSP (Certified Information Systems Security Professional) är en certifiering av informationssäkerhet, som regleras av oberoende och ideell (ISC) 2 (International Consolidation Consolidation Security Certification). (ISC) 2 bildades 1988 av flera organisationer som samlades av SIG-CS (Special Interest Group for Computer Security) av DPMA (Data Processing Management Association) med avsikt att göra ett standardiserat informationssäkerhetscertifieringsprogram. Mer än 60 000 medlemmar från 134 länder har tagit CISSP-certifieringen från och med juli 2010. Det är en certifiering som godkänner DoD (försvarsdepartementet) genom sina IAT-program (Information Assurance Technical) och IAM (Information Assurance Managerial). CISSP är ett obligatoriskt krav på ISSEP-programmet för U.SSA NSA (National Security Agency).

Olika informationssäkerhetsfrågor omfattas av CISSP. CISSP bygger på vad de kallar den gemensamma kunskapsorganisationen (CBK). CBK är en gemensam informationssäkerhet ram som kan användas av informationssäkerhet yrken runt om i världen. Tio CBK-domäner undersöks i CISSP, såsom Access Control, Application Development Security, som bygger på CIA-triaden (konfidentialitet, integritet och tillgänglighet).

Vad är CISM?

CISM (Certified Information Security Manager) är en certifiering för cheferna inom informationssäkerhet. ISACA (Information Systems Audit and Control Association) utdelar denna certifiering. En person som har minst 5 års erfarenhet av informationssäkerhet (med minst 3 års ledarskaps erfarenhet) måste godkänna denna undersökning för att få denna certifiering. CISM-certifieringen avser att tillhandahålla en gemensam kunskapskälla för informationssäkerhetschefer runt om i världen. Informationsriskhantering är därför grunden för denna certifiering. Vidare behandlas breda ämnen som styr informationssäkerhet, utveckling och hantering av informationssäkerhetsprogram och incidenthantering. Huvudsyftet med certifieringen är informationssäkerhetshanteringen baserat på företagens behov (baserat på bästa praxis från industrin).

Vanligtvis brukar CISSP och CISA samhällen söka efter CISM-certifiering.En orsak till detta är att CISM-innehållet är relaterat till det av ISSMP (Information Systems Security Management Professional) -program från (ISC) 2. CISM blev en godkänd certifiering för Improvement Workforce Improvement Programmet 2005. Fem områden av informationssäkerhet som granskats av CISM är informationssäkerhetsstyrning, informationsriskhantering, informationssäkerhetsprogramutveckling, informationssäkerhetsprogramhantering och incidenthantering.

Vad är skillnaden mellan CISSP och CISM?

Även om både CISSP- och CISM-certifieringar undersöker ämnen om informationssäkerhet har de viktiga skillnader. Till skillnad från CISSP är CISM fokuserad på ämnena för informationssäkerhetshantering. Även om både CISSP och CISM kräver att enskilda personer ska ha minst 5 års informationssäkerhetserfarenhet, kräver CISM dessutom att den enskilda ska ha minst 3 års erfarenhet av informationssäkerhetshantering.