Różnica Między CISSP I CISM

Różnica Między CISSP I CISM
Różnica Między CISSP I CISM

Wideo: Różnica Między CISSP I CISM

Wideo: Różnica Między CISSP I CISM
Wideo: CISSP против CISM 2024, Listopad
Anonim

CISSP vs CISM

CISSP i CISM to dwa najbardziej poszukiwane programy certyfikacji bezpieczeństwa informacji. Zarówno CISSP, jak i CISM mają na celu dostarczenie wspólnej wiedzy specjalistom ds. Bezpieczeństwa informacji i menedżerom na całym świecie. Zarówno CISSP, jak i CISM są zatwierdzonymi certyfikatami dla programu poprawy jakości pracowników w zakresie zapewniania informacji.

Co to jest CISSP?

CISSP (Certified Information Systems Security Professional) to certyfikat dotyczący bezpieczeństwa informacji, zarządzany przez niezależną organizację non-profit (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 została utworzona w 1988 roku przez kilka organizacji, które połączyło SIG-CS (Grupa Specjalnych Interesów ds. Bezpieczeństwa Komputerowego) DPMA (Stowarzyszenie Zarządzania Przetwarzaniem Danych) z zamiarem stworzenia znormalizowanego programu certyfikacji bezpieczeństwa informacji. Ponad 60 000 członków ze 134 krajów uzyskało certyfikat CISSP od lipca 2010 r. Jest to certyfikat, który uzyskał aprobatę DoD (Departament Obrony) w ramach programów IAT (Information Assurance Technical) i IAM (Information Assurance Managerial). CISSP jest obowiązkowym wymogiem dla programu ISSEP w USANSA (Narodowa Agencja Bezpieczeństwa).

CISSP obejmuje różne tematy związane z bezpieczeństwem informacji. CISSP opiera się na tym, co nazywają Common Body of Knowledge (CBK). CBK to powszechna struktura bezpieczeństwa informacji, z której mogą korzystać przedstawiciele zawodów zajmujących się bezpieczeństwem informacji na całym świecie. Dziesięć domen CBK jest badanych w CISSP, takich jak kontrola dostępu, bezpieczeństwo tworzenia aplikacji, które są oparte na triadzie CIA (poufność, integralność i dostępność).

Co to jest CISM?

CISM (Certified Information Security Manager) to certyfikacja dla menedżerów z zakresu bezpieczeństwa informacji. ISACA (Information Systems Audit and Control Association) przyznaje ten certyfikat. Aby otrzymać ten certyfikat, osoba posiadająca co najmniej 5-letnie doświadczenie w zakresie bezpieczeństwa informacji (z minimum 3-letnim doświadczeniem na stanowiskach kierowniczych) musi zdać ten egzamin. Certyfikacja CISM ma na celu dostarczenie wspólnej wiedzy dla menedżerów bezpieczeństwa informacji na całym świecie. Dlatego podstawą certyfikacji jest zarządzanie ryzykiem informacyjnym. Ponadto omawiane są szerokie tematy, takie jak zarządzanie bezpieczeństwem informacji, opracowywanie i zarządzanie programami bezpieczeństwa informacji oraz zarządzanie incydentami. Głównym punktem certyfikacji certyfikacji jest zarządzanie bezpieczeństwem informacji w oparciu o potrzeby przedsiębiorstw (w oparciu o najlepsze praktyki branżowe).

Zazwyczaj społeczności CISSP i CISA starają się uzyskać certyfikat CISM. Jednym z powodów jest to, że zawartość CISM jest powiązana z treścią programu ISSMP (Information Systems Security Management Professional) z (ISC) 2. CISM stał się zatwierdzonym certyfikatem dla programu poprawy jakości pracy w zakresie zapewnienia informacji w 2005 r. Pięć obszarów bezpieczeństwa informacji zbadanych przez CISM to zarządzanie bezpieczeństwem informacji, zarządzanie ryzykiem informacyjnym, rozwój programu bezpieczeństwa informacji, zarządzanie programem bezpieczeństwa informacji i zarządzanie incydentami.

Jaka jest różnica między CISSP a CISM?

Chociaż zarówno certyfikaty CISSP, jak i CISM dotyczą zagadnień związanych z bezpieczeństwem informacji, mają kluczowe różnice. W przeciwieństwie do CISSP, CISM koncentruje się na tematach dotyczących zarządzania bezpieczeństwem informacji. Chociaż zarówno CISSP, jak i CISM wymagają od osób co najmniej 5-letniego doświadczenia w zakresie bezpieczeństwa informacji, CISM dodatkowo wymaga, aby dana osoba miała co najmniej 3-letnie doświadczenie w zarządzaniu bezpieczeństwem informacji.

Zalecane: