CISSP vs CISM
A CISSP és a CISM az információbiztonság szempontjából a legszélesebb körben keresett tanúsítási programok. Mind a CISSP, mind a CISM közös tudást kíván biztosítani az információbiztonsági szakemberek és vezetők számára szerte a világon. A CISSP és a CISM egyaránt jóváhagyott tanúsítvánnyal rendelkezik az Információbiztosítási Munkaerő Javító Program számára.
Mi a CISSP??
A CISSP (Certified Information Systems Security Professional) az információbiztonság tanúsítása, amelyet független és non-profit (ISC) 2 (Nemzetközi Információs Rendszer Biztonsági Tanúsító Konzorcium) irányít. Az (ISC) 2-t 1988-ban alapították számos szervezet, amelyeket a DPMA (Adatfeldolgozó Menedzsment Szövetség) a SIG-CS (Számítógépes biztonsággal foglalkozó különleges érdekcsoport) hozott össze, azzal a céllal, hogy szabványosított információbiztonsági tanúsítási programot készítsen. 2010 júliusától 134 országból több mint 60 000 tag vett részt a CISSP tanúsításon. Ez egy olyan tanúsítás, amelyet a DoD (Védelmi Minisztérium) jóváhagyott az IAT (Információbiztosítási Technikai) és az IAM (Információbiztosítási Menedzsment) programokon keresztül. A CISSP az USA NSA (Nemzetbiztonsági Ügynökség) ISSEP programjának kötelező követelménye..
A CISSP különféle információbiztonsági témákat tárgyal. A CISSP azon alapul, amit ők hívnak a Közös Tudás Testületének (CBK). A CBK egy általános információbiztonsági keret, amelyet az információbiztonsági szakmák használhatnak szerte a világon. A CISSP-ben tíz CBK-területet vizsgálnak meg, például a hozzáférés-vezérlést, az alkalmazásfejlesztési biztonságot, amelyek a CIA triádon alapulnak (titoktartás, integritás és elérhetőség)..
Mi a CISM??
A CISM (Certified Information Security Manager) egy igazolás a vezetők számára az információbiztonság területén. Az ISACA (Információs Rendszerek Ellenőrző és Ellenőrző Szövetsége) megkapja ezt a minősítést. Az a személy, aki legalább 5 éves információbiztonsági tapasztalattal rendelkezik (legalább 3 éves vezetői tapasztalattal), meg kell teljesítenie ezt a vizsgát, hogy megkapja ezt az igazolást. A CISM tanúsítás célja, hogy közös tudást biztosítson az információbiztonsági vezetők számára szerte a világon. Ezért ennek az igazolásnak az alapja az információs kockázatkezelés. Ezenkívül olyan széles körű témákra terjed ki, mint például az információbiztonság, az információbiztonsági programok fejlesztése és irányítása, valamint az események kezelése. A tanúsítás fő szempontja a vállalkozások igényein alapuló információbiztonsági menedzsment (az iparág legjobb gyakorlatán alapul).
A CISSP és a CISA közösségek általában a CISM tanúsítást keresik. Ennek egyik oka, hogy a CISM tartalma összefügg az ISSMP (Information Systems Security Management Professional) programjának (ISC) 2 tartalmával. A CISM 2005-ben jóváhagyott tanúsítvánnyá vált az információbiztosítási munkaerő-fejlesztési program számára. A CISM által vizsgált öt információbiztonsági terület az információbiztonság irányítása, az információs kockázatkezelés, az információbiztonsági program fejlesztése, az információbiztonsági program menedzsmentje és az események kezelése..
Mi a különbség a CISSP és a CISM között??
Bár mind a CISSP, mind a CISM tanúsítások az információbiztonság témaköreit vizsgálják, kulcsfontosságú különbségek vannak. A CISSP-vel ellentétben a CISM az információbiztonság-kezelés témáira összpontosít. Bár mind a CISSP, mind a CISM megköveteli, hogy az egyének legalább öt éves információbiztonsági tapasztalattal rendelkezzenek, a CISM emellett megköveteli az egyéntől legalább 3 éves tapasztalatot az információbiztonság kezelésében.