CISSP vs CISM
CISSP og CISM er to af de mest efterspurgte certificeringsprogrammer for informationssikkerhed. Både CISSP og CISM har til hensigt at give en fælles viden for viden til fagfolk og ledere inden for informationssikkerhed over hele verden. Både CISSP og CISM er godkendte certificeringer til programmet til forbedring af arbejdsstyrken til information.
Hvad er CISSP?
CISSP (Certified Information Systems Security Professional) er en certificering af informationssikkerhed, der styres af uafhængig og non-profit (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 blev dannet i 1988 af flere organisationer, der blev bragt sammen af SIG-CS (Special Interest Group for Computersikkerhed) fra DPMA (Data Processing Management Association) med det formål at oprette et standardiseret informationssikkerhedscertificeringsprogram. Mere end 60.000 medlemmer fra 134 lande har taget CISSP-certificering fra juli 2010. Det er en certificering, der har godkendelse fra DoD (Department of Defense) gennem deres IAT (Information Assurance Technical) og IAM (Information Assurance Managerial) programmer. CISSP er et obligatorisk krav til ISSEP-programmet for U.S. NSA (National Security Agency).
Forskellige emner vedrørende informationssikkerhed er dækket i CISSP. CISSP er baseret på det, de kalder det fælles organ for viden (CBK). CBK er en almindelig informationssikkerhedsramme, der kan bruges af informationssikkerhedsprofessionelle rundt omkring i verden. Ti CBK-domæner undersøges i CISSP såsom adgangskontrol, applikationsudviklingssikkerhed, der er baseret på CIA-triaden (fortrolighed, integritet og tilgængelighed).
Hvad er CISM?
CISM (Certified Information Security Manager) er en certificering for administratorerne inden for informationssikkerhed. ISACA (Information Systems Audit and Control Association) tildeler denne certificering. En person, der har mindst 5 års erfaring i informationssikkerhed (med mindst 3 års ledererfaring) skal bestå denne eksamen for at modtage denne certificering. CISM-certificering har til hensigt at give et fælles kendskab til viden til informationssikkerhedsadministratorer over hele verden. Derfor er informationsrisikostyring grundlaget for denne certificering. Endvidere dækkes brede emner som styring af informationssikkerhed, udvikling og styring af informationssikkerhedsprogrammer og hændelsesstyring. Certificeringens vigtigste synspunkt er informationssikkerhedsstyring baseret på virksomhedernes behov (baseret på branchens bedste praksis).
Typisk plejer CISSP og CISA-samfund at søge efter CISM-certificering. En af grundene til dette, at CISM-indholdet er relateret til ISSMP-programmet (Information Systems Security Management Professional) fra (ISC) 2. CISM blev en godkendt certificering af programmet til forbedring af arbejdsstyrken til informationssikkerhed i 2005. Fem områder af informationssikkerhed undersøgt af CISM er informationssikkerhedsstyring, informationsrisikostyring, udvikling af informationssikkerhedsprogram, informationssikkerhedsprogramstyring og hændelsesstyring.
Hvad er forskellen mellem CISSP og CISM?
Selvom både CISSP- og CISM-certificeringer undersøger emner om informationssikkerhed, har de centrale forskelle. I modsætning til CISSP er CISM fokuseret på emnerne om informationssikkerhedsstyring. Selvom både CISSP og CISM kræver, at enkeltpersoner har mindst 5 års erfaring med informationssikkerhed, kræver CISM desuden, at den enkelte har mindst 3 års erfaring med informationssikkerhedsstyring.