Ero CISSP n ja CISM n välillä

CISSP vs. CISM

CISSP ja CISM ovat kaikkein halutuimpia tietoturvasertifikaattiohjelmia. Sekä CISSP että CISM aikovat tarjota yhteisen tietoturvan tietoturva-ammattilaisille ja johtajille ympäri maailmaa. Sekä CISSP että CISM ovat hyväksyttyjä sertifikaatteja tietoturvan työvoiman parannusohjelmalle.

Mikä on CISSP?

CISSP (Certified Information Systems Security Professional) on tietoturvasertifikaatti, jota hallinnoi riippumaton ja voittoa tavoittelematon (ISC) 2 (kansainvälinen tietojärjestelmien tietoturvasertifiointikonsortio). (ISC) 2 perustettiin vuonna 1988 useiden organisaatioiden toimesta, joita DPMA: n (Data Processing Management Association) SIG-CS (Computer Security Special Computer Group) yhdisti tarkoituksenaan tehdä standardoitu tietoturvan varmentamisohjelma. Yli 60 000 jäsentä 134 maasta on saanut CISSP-sertifikaatin heinäkuusta 2010 lähtien. Se on sertifikaatti, joka on hyväksytty DoD: llä (puolustusministeriö) IAT (Information Assurance Technical) ja IAM (Information Assurance Managerial) -ohjelmien kautta. CISSP on pakollinen vaatimus Yhdysvaltain NSA: n (National Security Agency) ISSEP-ohjelmalle..

CISSP kattaa erilaisia ​​tietoturva-aiheita. CISSP perustuu siihen, mitä he kutsuvat yhteiseksi tiedon kokonaisuudeksi (CBK). CBK on yleinen tietoturvajärjestelmä, jota tietoturvaammatit voivat käyttää ympäri maailmaa. CISSP: ssä tutkitaan kymmentä CBK-aluetta, kuten pääsynhallintaa, sovelluskehityksen tietoturvaa, jotka perustuvat CIA-kolmioon (luottamuksellisuus, eheys ja saatavuus)..

Mikä on CISM?

CISM (Certified Information Security Manager) on tietoturva-alan johtajien sertifikaatti. ISACA (Information Systems Audit and Control Association) myöntää tämän sertifikaatin. Henkilön, jolla on vähintään 5 vuoden kokemus tietoturvasta (vähintään 3 vuoden johtamiskokemus), on läpäistävä tämä koe todistuksen saamiseksi. CISM-sertifioinnin tarkoituksena on tarjota yhteinen tieto tietoturvapäälliköille ympäri maailmaa. Siksi tietoriskien hallinta on tämän sertifikaatin perusta. Lisäksi käsitellään laajoja aiheita, kuten hallitaan tietoturvaa, tietoturvaohjelmien kehittämistä ja hallintaa sekä tapahtumien hallintaa. Sertifioinnin päänäkökulma on tietoturvan hallinta, joka perustuu yritysten tarpeisiin (perustuen alan parhaisiin käytäntöihin).

Tyypillisesti CISSP- ja CISA-yhteisöt pyrkivät saamaan CISM-sertifikaatin. Yksi syy siihen, että CISM-sisältö liittyy ISSMP (Information Systems Security Management Professional) -ohjelman sisältöön (ISC) 2. CISM: stä tuli hyväksytty sertifikaatti tietoturvan työvoiman parantamisohjelmalle vuonna 2005. Viisi CISM: n tutkimaa tietoturvan osa-aluetta ovat tietoturvan hallinto, tietoriskien hallinta, tietoturvaohjelmien kehittäminen, tietoturvaohjelmien hallinta ja tapahtumien hallinta..

Mikä on ero CISSP: n ja CISM: n välillä??

Vaikka sekä CISSP- että CISM-sertifikaateissa tarkastellaan tietoturva-aiheita, niillä on keskeisiä eroja. Toisin kuin CISSP, CISM on keskittynyt tietoturvan hallintaa koskeviin aiheisiin. Vaikka sekä CISSP että CISM edellyttävät henkilöiltä vähintään viiden vuoden tietoturvakokemusta, CISM vaatii lisäksi henkilöiltä vähintään 3 vuoden kokemuksen tietoturvan hallinnasta.