CISSP vs CISM
CISSP i CISM dva su najtraženija programa certificiranja za informacijsku sigurnost. I CISSP i CISM namjeravaju pružiti zajedničko znanje za stručnjake i menadžere za informacijsku sigurnost širom svijeta. I CISSP i CISM su odobreni certifikati za Information Assurance Workforce Improvement Program.
Što je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikat o informacijskoj sigurnosti kojim upravlja neovisna i neprofitna organizacija (ISC)2 (International Information Systems Certification Consortium).(ISC)2 osnovan je 1988. godine od strane nekoliko organizacija, koje je okupio SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) s namjerom izrade standardiziranog programa certifikacije informacijske sigurnosti. Više od 60 000 članova iz 134 zemlje steklo je CISSP certifikat od srpnja 2010. To je certifikat koji ima odobrenje DoD-a (Ministarstva obrane) kroz njihove programe IAT (Information Assurance Technical) i IAM (Information Assurance Manager). CISSP je obavezan uvjet za ISSEP program američke NSA (National Security Agency).
CISSP pokriva razne teme o informacijskoj sigurnosti. CISSP se temelji na onome što nazivaju Common Body of Knowledge (CBK). CBK je uobičajeni okvir informacijske sigurnosti koji mogu koristiti profesije informacijske sigurnosti diljem svijeta. U CISSP-u se ispituje deset CBK domena, kao što su kontrola pristupa, sigurnost razvoja aplikacija, koje se temelje na CIA trijadi (povjerljivost, integritet i dostupnost).
Što je CISM?
CISM (Certified Information Security Manager) je certifikat za menadžere u području informacijske sigurnosti. ISACA (Udruga za reviziju i kontrolu informacijskih sustava) dodjeljuje ovaj certifikat. Pojedinac koji posjeduje najmanje 5 godina iskustva u informacijskoj sigurnosti (s minimalno 3 godine iskustva u upravljanju) mora položiti ovaj ispit kako bi dobio ovaj certifikat. CISM certificiranje ima za cilj osigurati zajednički korpus znanja za menadžere informacijske sigurnosti diljem svijeta. Stoga je upravljanje informacijskim rizikom temelj za ovu certifikaciju. Nadalje, pokrivene su široke teme kao što su upravljanje informacijskom sigurnošću, razvoj i upravljanje programima informacijske sigurnosti i upravljanje incidentima. Glavno gledište certifikacije je upravljanje sigurnošću informacija temeljeno na potrebama poduzeća (na temelju najboljih praksi u industriji).
Obično CISSP i CISA zajednice traže CISM certifikat. Jedan od razloga za to je što je CISM sadržaj povezan s ISSMP (Information Systems Security Management Professional) programom iz (ISC)2. CISM je 2005. postao odobrena potvrda za Program poboljšanja radne snage za osiguranje informacija. Pet područja informacijske sigurnosti koje je ispitao CISM su upravljanje informacijskom sigurnošću, upravljanje informacijskim rizikom, razvoj programa informacijske sigurnosti, upravljanje programom informacijske sigurnosti i upravljanje incidentima.
Koja je razlika između CISSP i CISM?
Iako i CISSP i CISM certifikati ispituju teme o informacijskoj sigurnosti, oni imaju ključne razlike. Za razliku od CISSP-a, CISM je usmjeren na teme upravljanja informacijskom sigurnošću. Iako i CISSP i CISM zahtijevaju da pojedinci imaju najmanje 5 godina iskustva u informacijskoj sigurnosti, CISM dodatno zahtijeva da pojedinci imaju minimalno 3 godine iskustva u upravljanju informacijskom sigurnošću.
