CISSP vs CISM
CISSP og CISM er to af de mest efterspurgte certificeringsprogrammer for informationssikkerhed. Både CISSP og CISM har til hensigt at levere en fælles viden til informationssikkerhedsprofessionelle og ledere over hele verden. Både CISSP og CISM er godkendte certificeringer for Information Assurance Workforce Improvement Program.
Hvad er CISSP?
CISSP (Certified Information Systems Security Professional) er en certificering af informationssikkerhed, styret af uafhængig og non-profit (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 blev dannet i 1988 af flere organisationer, som blev samlet af SIG-CS (Special Interest Group for Computer Security) fra DPMA (Data Processing Management Association) med det formål at lave et standardiseret informationssikkerhedscertificeringsprogram. Mere end 60.000 medlemmer fra 134 lande har taget CISSP-certificeringen i juli 2010. Det er en certificering, der er godkendt af DoD (Department of Defense) gennem deres IAT (Information Assurance Technical) og IAM (Information Assurance Managerial) programmer. CISSP er et obligatorisk krav for ISSEP-programmet for U. S. NSA (National Security Agency).
Forskellige emner vedrørende informationssikkerhed er dækket i CISSP. CISSP er baseret på det, de kalder Common Body of Knowledge (CBK). CBK er en fælles informationssikkerhedsramme, der kan bruges af informationssikkerhedsprofessioner over hele verden. Ti CBK-domæner undersøges i CISSP såsom Adgangskontrol, Application Development Security, som er baseret på CIA-triaden (Confidentiality, Integrity and Availability).
Hvad er CISM?
CISM (Certified Information Security Manager) er en certificering for ledere inden for informationssikkerhed. ISACA (Information Systems Audit and Control Association) tildeler denne certificering. En person, der har mindst 5 års erfaring med informationssikkerhed (med minimum 3 års ledelseserfaring), skal bestå denne eksamen for at modtage denne certificering. CISM-certificering har til hensigt at give en fælles viden til informationssikkerhedsansvarlige over hele verden. Derfor er informationsrisikostyring grundlaget for denne certificering. Endvidere dækkes brede emner såsom styrer informationssikkerhed, udvikling og styring af informationssikkerhedsprogrammer og hændelseshåndtering. Certificeringens hovedsynspunkt er informationssikkerhedsstyring baseret på virksomhedernes behov (baseret på industriens bedste praksis).
CISSP- og CISA-samfund har typisk en tendens til at søge efter CISM-certificering. En grund til dette er, at CISM-indholdet er relateret til ISSMP-programmet (Information Systems Security Management Professional) fra (ISC)2. CISM blev en godkendt certificering for Information Assurance Workforce Improvement Program i 2005. Fem områder af informationssikkerhed, der er undersøgt af CISM, er informationssikkerhedsstyring, informationsrisikostyring, udvikling af informationssikkerhedsprogram, styring af informationssikkerhedsprogram og hændelsesstyring.
Hvad er forskellen mellem CISSP og CISM?
Selv om både CISSP- og CISM-certificeringer undersøger emner om informationssikkerhed, har de væsentlige forskelle. I modsætning til CISSP er CISM fokuseret på emnerne om informationssikkerhedsstyring. Selvom både CISSP og CISM kræver, at individer har mindst 5 års erfaring med informationssikkerhed, kræver CISM desuden, at individet har minimum 3 års erfaring med informationssikkerhedsstyring.