CISSP proti CISM
CISSP in CISM sta dva izmed najbolj iskanih certifikacijskih programov za informacijsko varnost. Tako CISSP kot CISM nameravata zagotoviti skupno znanje za strokovnjake in menedžerje na področju informacijske varnosti po vsem svetu. Tako CISSP kot CISM sta odobrena certifikata za program za izboljšanje delovne sile informacijskega zagotavljanja.
Kaj je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikat o informacijski varnosti, ki ga ureja neodvisni in neprofitni (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 je leta 1988 ustanovilo več organizacij, ki jih je združilo SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) z namenom izdelave standardiziranega programa certificiranja informacijske varnosti. Od julija 2010 je več kot 60.000 članov iz 134 držav pridobilo certifikat CISSP. To je certifikat, ki ga odobri DoD (Ministrstvo za obrambo) prek njihovih programov IAT (Information Assurance Technical) in IAM (Information Assurance Manager).. CISSP je obvezna zahteva za program ISSEP ameriške NSA (National Security Agency).
CISSP pokriva različne teme informacijske varnosti. CISSP temelji na tako imenovanem skupnem telesu znanja (CBK). CBK je skupni okvir informacijske varnosti, ki ga lahko uporabljajo poklici informacijske varnosti po vsem svetu. V CISSP je pregledanih deset domen CBK, kot so nadzor dostopa, varnost razvoja aplikacij, ki temeljijo na triadi CIA (zaupnost, integriteta in razpoložljivost).
Kaj je CISM?
CISM (Certified Information Security Manager) je certifikat za managerje na področju informacijske varnosti. ISACA (Združenje za revizijo in nadzor informacijskih sistemov) podeljuje ta certifikat. Posameznik, ki ima vsaj 5 let izkušenj na področju informacijske varnosti (z najmanj 3 leti vodstvenih izkušenj), mora opraviti ta izpit za pridobitev tega certifikata. Certificiranje CISM je namenjeno zagotavljanju skupnega znanja za upravljavce informacijske varnosti po vsem svetu. Zato je obvladovanje informacijskih tveganj osnova tega certifikata. Poleg tega so zajete široke teme, kot so upravljanje informacijske varnosti, razvoj in upravljanje programov informacijske varnosti ter upravljanje incidentov. Glavni vidik certificiranja je upravljanje varnosti informacij na podlagi potreb podjetij (na podlagi najboljših praks v industriji).
Skupnosti CISSP in CISA običajno iščejo certifikat CISM. Eden od razlogov za to je, da je vsebina CISM povezana s programom ISSMP (Information Systems Security Management Professional) iz (ISC)2. CISM je leta 2005 postal odobren certifikat za program za izboljšanje delovne sile za zagotavljanje informacij. Pet področij informacijske varnosti, ki jih je pregledal CISM, so upravljanje informacijske varnosti, obvladovanje informacijskega tveganja, razvoj programa informacijske varnosti, upravljanje programa informacijske varnosti in upravljanje incidentov.
Kakšna je razlika med CISSP in CISM?
Čeprav tako certifikati CISSP kot CISM obravnavajo teme informacijske varnosti, imajo ključne razlike. Za razliko od CISSP je CISM osredotočen na teme upravljanja informacijske varnosti. Čeprav tako CISSP kot CISM zahtevata, da imajo posamezniki vsaj 5 let izkušenj na področju informacijske varnosti, CISM poleg tega zahteva, da ima posameznik najmanj 3 leta izkušenj na področju upravljanja informacijske varnosti.