CISSP vs CISM
A CISSP és a CISM az egyik legkeresettebb információbiztonsági tanúsító program. A CISSP és a CISM közös tudásanyagot kíván nyújtani az információbiztonsági szakemberek és vezetők számára szerte a világon. A CISSP és a CISM is jóváhagyott tanúsítás az Information Assurance Workforce Improvement programhoz.
Mi a CISSP?
A CISSP (Certified Information Systems Security Professional) az információbiztonsági tanúsítvány, amelyet független és non-profit (ISC) 2 (Nemzetközi Információs Rendszerbiztonsági Tanúsító Konzorcium) irányít. (ISC) 2 1988-ban alakult több szervezet által, amelyeket a DPMA (Adatfeldolgozó Menedzsment Egyesület) SIG-CS (Special Interest Group for Computer Security) hozott össze azzal a szándékkal, hogy szabványosított információbiztonsági tanúsító programot készítsen. 134 országból több mint 60 000 tag vett részt a CISSP tanúsításon 2010 júliusáig. Ez egy olyan tanúsítás, amelyet a DoD (Védelmi Minisztérium) IAT (Information Assurance Technical) és IAM (Information Assurance Managerial) programjain keresztül hagynak jóvá. A CISSP az USA ISSEP programjának kötelező követelményeNSA (Nemzetbiztonsági Ügynökség).
A CISSP különféle információbiztonsági kérdésekkel foglalkozik. A CISSP azon alapul, amit közös tudásanyagnak (CBK) neveznek. A CBK egy általános információbiztonsági keretrendszer, amelyet az információbiztonsági szakmák használhatnak világszerte. Tíz CBK domaint vizsgálnak a CISSP-ben, mint például az Access Control, az Application Development Security, amelyek a CIA hármasán (titoktartás, integritás és elérhetőség) alapulnak.
Mi az a CISM?
A CISM (Certified Information Security Manager) tanúsítás a vezetők számára az információbiztonság területén. Az ISACA (Information Systems Audit and Control Association) megadja ezt a minősítést. Azoknak a személyeknek, akik legalább 5 éves tapasztalattal rendelkeznek az információbiztonság területén (legalább 3 éves vezetői tapasztalattal), le kell tenniük ezt a vizsgát, hogy megkaphassák ezt az igazolást. A CISM tanúsítással közös tudásanyagot kíván nyújtani az információbiztonsági vezetők számára szerte a világon. Ezért a tanúsítás alapja az információs kockázatkezelés. Ezenkívül olyan átfogó témákról van szó, mint az információbiztonság szabályozása, az információbiztonsági programok fejlesztése és kezelése, valamint az események kezelése. A tanúsítás fő szempontja a vállalkozások igényein alapuló információs biztonság kezelése (az ipar bevált gyakorlata alapján).
A CISSP és a CISA közösségek általában a CISM tanúsítást keresik. Ennek egyik oka, hogy a CISM tartalom összefügg az ISSMP 2 (ISSMP) programmal (Information Systems Security Management Professional). A CISM 2005-ben vált jóváhagyott tanúsítvánnyal az Információbiztonsági Munkaerő-fejlesztési Program számára. A CISM által vizsgált öt információbiztonsági terület az információbiztonsági irányítás, az információs kockázatkezelés, az információbiztonsági program fejlesztése, az információbiztonsági program kezelése és az események kezelése.
Mi a különbség a CISSP és a CISM között?
Bár a CISSP és a CISM tanúsítványok is megvizsgálják az információbiztonság témaköreit, kulcsfontosságú különbségeik vannak. A CISSP-vel ellentétben a CISM az információbiztonság-kezelés témáira összpontosít. Bár a CISSP és a CISM egyaránt megköveteli az egyénektől, hogy legalább 5 éves információbiztonsági tapasztalattal rendelkezzenek, a CISM emellett megköveteli az egyéntől, hogy legalább 3 éves tapasztalattal rendelkezzen az információbiztonság kezelésében.