Rozdiel medzi CISSP a CISM
Share
CISSP verzus CISM
CISSP a CISM sú dva z najvyhľadávanejších certifikačných programov v oblasti informačnej bezpečnosti. CISSP aj CISM majú v úmysle poskytnúť spoločný súbor poznatkov pre odborníkov a manažérov v oblasti informačnej bezpečnosti na celom svete. CISSP aj CISM sú schválené certifikácie pre Program zvyšovania informačnej bezpečnosti pracovníkov.
Čo je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikácia v oblasti informačnej bezpečnosti, ktorú riadi nezávislé a neziskové (ISC) 2 (medzinárodné konzorcium pre certifikáciu bezpečnosti informačných systémov). (ISC) 2 bol založený v roku 1988 niekoľkými organizáciami, ktoré spojila SIG-CS (Osobitná záujmová skupina pre počítačovú bezpečnosť) DPMA (Association Processing Management Management Association) s cieľom vytvoriť štandardizovaný program certifikácie informačnej bezpečnosti. Certifikáciu CISSP získalo od júla 2010 vyše 60 000 členov zo 134 krajín. Ide o certifikáciu, ktorá má povolenie DoD (ministerstvo obrany) prostredníctvom svojich programov IAT (Information Assurance Technical) a IAM (Information Assurance Managerial). CISSP je povinná požiadavka pre program ISSEP americkej národnej bezpečnostnej agentúry (NSA).
CISSP sa zaoberá rôznymi záležitosťami týkajúcimi sa informačnej bezpečnosti. CISSP je založený na tom, čo nazývajú Spoločný orgán vedomostí (CBK). CBK je spoločný rámec informačnej bezpečnosti, ktorý môžu používať profesie informačnej bezpečnosti na celom svete. V CISSP sa skúma desať domén CBK, ako napríklad Kontrola prístupu, Zabezpečenie vývoja aplikácií, ktoré sú založené na trojici CIA (Dôvernosť, integrita a dostupnosť)..
Čo je CISM?
CISM (Certified Information Security Manager) je certifikácia pre manažérov v oblasti informačnej bezpečnosti. Túto certifikáciu udeľuje ISACA (Združenie pre audit a kontrolu informačných systémov). Jednotlivec, ktorý má najmenej 5 rokov praxe v oblasti informačnej bezpečnosti (s minimálne 3 rokmi manažérskej praxe), musí zložiť túto skúšku, aby získal túto certifikáciu. Zámerom certifikácie CISM je poskytnúť spoločným správcom informácií po celom svete spoločný súbor poznatkov. Základom pre túto certifikáciu je preto riadenie informačných rizík. Ďalej sú obsiahnuté široké témy, ako napríklad riadenie informačnej bezpečnosti, vývoj a správa programov informačnej bezpečnosti a správa incidentov. Hlavným hľadiskom certifikácie je riadenie informačnej bezpečnosti založené na potrebách podnikov (na základe osvedčených postupov odvetvia)..
Obec CISSP a CISA majú zvyčajne tendenciu hľadať certifikáciu CISM. Jedným z dôvodov je to, že obsah CISM súvisí s obsahom programu ISSMP (Information Systems Security Management Professional) od spoločnosti (ISC) 2. CISM sa stala schválenou certifikáciou pre Program zvyšovania informačnej bezpečnosti pracovníkov v roku 2005. Päť oblastí informačnej bezpečnosti, ktoré CISM skúma, je správa informačnej bezpečnosti, riadenie informačného rizika, vývoj programu informačnej bezpečnosti, správa programu informačnej bezpečnosti a správa incidentov..
Aký je rozdiel medzi CISSP a CISM?
Hoci certifikácie CISSP a CISM skúmajú témy týkajúce sa informačnej bezpečnosti, majú kľúčové rozdiely. Na rozdiel od CISSP sa CISM zameriava na témy riadenia informačnej bezpečnosti. Aj keď CISSP aj CISM vyžadujú, aby jednotlivci mali najmenej 5 rokov praxe v oblasti informačnej bezpečnosti, CISM navyše vyžaduje, aby jednotlivec mal minimálne 3 roky praxe v oblasti riadenia informačnej bezpečnosti..
