Razlika Med CISSP In CISM

2024 Avtor: Mildred Bawerman | [email protected]. Nazadnje spremenjeno: 2023-12-16 08:42

CISSP vs CISM

CISSP in CISM sta dva najbolj iskana programa certificiranja za informacijsko varnost. Tako CISSP kot CISM nameravata zagotoviti skupno znanje za strokovnjake in upravljavce informacijske varnosti po vsem svetu. Tako CISSP kot CISM sta odobrena certifikata za program izboljšanja delovne sile v informacijskem zagotavljanju.

Kaj je CISSP?

CISSP (Certified Information Systems Security Professional) je certifikat o informacijski varnosti, ki ga urejajo neodvisni in neprofitni (ISC) 2 (Mednarodni konzorcij za varnost informacijskih sistemov). (ISC) 2 je leta 1988 ustanovilo več organizacij, ki jih je združila SIG-CS (posebna interesna skupina za računalniško varnost) DPMA (Data Processing Management Association) z namenom izdelave standardiziranega programa certificiranja informacijske varnosti. Od julija 2010 je več kot 60.000 članov iz 134 držav pridobilo certifikat CISSP. Gre za certifikat, ki ga odobri DoD (Ministrstvo za obrambo) prek njihovih programov IAT (Information Assurance Technical) in IAM (Information Assurance Managerial). CISSP je obvezna zahteva za ameriški program ISSEPNSA (Agencija za nacionalno varnost).

CISSP zajema različna področja informacijske varnosti. CISSP temelji na tem, kar imenujejo Skupnost znanja (CBK). CBK je skupni okvir informacijske varnosti, ki ga lahko uporabljajo poklici informacijske varnosti po vsem svetu. V CISSP se preuči deset domen CBK, kot so nadzor dostopa, varnost razvoja aplikacij, ki temeljijo na triadi CIA (zaupnost, integriteta in razpoložljivost).

Kaj je CISM?

CISM (Certified Information Security Manager) je certifikat za upravitelje na področju informacijske varnosti. ISACA (Združenje za revizijo in nadzor informacijskih sistemov) podeljuje to potrdilo. Oseba, ki ima vsaj 5 let izkušenj na področju informacijske varnosti (z najmanj 3 leti vodstvenih izkušenj), mora opraviti ta izpit za pridobitev tega potrdila. Certifikat CISM želi zagotoviti skupno znanje za vodje informacijske varnosti po vsem svetu. Zato je obvladovanje informacijskega tveganja osnova za to potrditev. Poleg tega so zajete široke teme, kot so urejanje informacijske varnosti, razvoj in upravljanje programov informacijske varnosti in upravljanje incidentov. Glavno stališče certificiranja je upravljanje informacijske varnosti, ki temelji na potrebah podjetij (na podlagi najboljših industrijskih praks).

Skupnosti CISSP in CISA običajno iščejo certifikat CISM. Eden od razlogov za to je, da je vsebina CISM povezana z vsebino programa ISSMP (Information Systems Security Management Professional) iz (ISC) 2. CISM je leta 2005 postal odobren certifikat za program izboljšanja delovne sile na področju informacijske varnosti. Pet področij informacijske varnosti, ki jih je preučil CISM, so upravljanje informacijske varnosti, upravljanje informacijskega tveganja, razvoj programa informacijske varnosti, upravljanje programov informacijske varnosti in upravljanje incidentov.

Kakšna je razlika med CISSP in CISM?

Čeprav certifikati CISSP in CISM preučujeta teme o informacijski varnosti, imajo ključne razlike. Za razliko od CISSP je CISM osredotočen na teme upravljanja informacijske varnosti. Čeprav tako CISSP kot CISM zahtevata, da imajo posamezniki vsaj 5 let izkušenj z informacijsko varnostjo, CISM poleg tega zahteva, da ima posameznik najmanj 3 leta izkušenj z upravljanjem informacijske varnosti.