Forskellen Mellem CISSP Og CISM

2024 Forfatter: Mildred Bawerman | [email protected]. Sidst ændret: 2023-12-16 08:37

CISSP vs CISM

CISSP og CISM er to af de mest efterspurgte certificeringsprogrammer til informationssikkerhed. Både CISSP og CISM har til hensigt at tilvejebringe en fælles viden for informationssikkerhedsprofessionelle og ledere over hele verden. Både CISSP og CISM er godkendte certificeringer til programmet til forbedring af informationssikring af arbejdsstyrken.

Hvad er CISSP?

CISSP (Certified Information Systems Security Professional) er en certificering af informationssikkerhed, der styres af uafhængig og non-profit (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 blev dannet i 1988 af flere organisationer, der blev samlet af SIG-CS (Special Interest Group for Computer Security) fra DPMA (Data Processing Management Association) med den hensigt at lave et standardiseret informationssikkerhedscertificeringsprogram. Mere end 60.000 medlemmer fra 134 lande har taget CISSP-certificeringen fra juli 2010. Det er en certificering, der har godkendelse fra DoD (Department of Defense) gennem deres IAT (Information Assurance Technical) og IAM (Information Assurance Managerial) programmer. CISSP er et obligatorisk krav til ISSEP-programmet i USANSA (National Security Agency).

Forskellige informationssikkerhedsemner er omfattet af CISSP. CISSP er baseret på det, de kalder Common Body of Knowledge (CBK). CBK er en fælles informationssikkerhedsramme, der kan bruges af erhverv inden for informationssikkerhed over hele verden. Ti CBK-domæner undersøges i CISSP såsom adgangskontrol, applikationsudviklingssikkerhed, som er baseret på CIA-triaden (fortrolighed, integritet og tilgængelighed).

Hvad er CISM?

CISM (Certified Information Security Manager) er en certificering for lederne inden for informationssikkerhed. ISACA (Information Systems Audit and Control Association) tildeler denne certificering. En person, der har mindst 5 års erfaring inden for informationssikkerhed (med mindst 3 års ledelseserfaring) skal bestå denne eksamen for at modtage denne certificering. CISM-certificering har til hensigt at tilvejebringe en fælles viden for informationssikkerhedschefer over hele verden. Derfor er informationsrisikostyring grundlaget for denne certificering. Derudover dækkes brede emner som styrer informationssikkerhed, udvikling og styring af informationssikkerhedsprogrammer og hændelsesstyring. Certificeringens vigtigste synspunkt er styring af informationssikkerhed baseret på virksomhedernes behov (baseret på branchens bedste praksis).

Typisk har CISSP- og CISA-samfund en tendens til at søge CISM-certificering. En af grundene til dette, at CISM-indholdet er relateret til ISSMP-programmet (Information Systems Security Management Professional) fra (ISC) 2. CISM blev en godkendt certificering til informationssikring Workforce Improvement Program i 2005. Fem områder af informationssikkerhed undersøgt af CISM er informationssikkerhedsstyring, informationsrisikostyring, informationssikkerhedsprogramudvikling, informationssikkerhedsprogramsstyring og hændelsesstyring.

Hvad er forskellen mellem CISSP og CISM?

Selvom både CISSP- og CISM-certificeringer undersøger emner om informationssikkerhed, har de vigtige forskelle. I modsætning til CISSP er CISM fokuseret på emnerne om forvaltning af informationssikkerhed. Selvom både CISSP og CISM kræver, at enkeltpersoner har mindst 5 års erfaring med informationssikkerhed, kræver CISM desuden, at personen har mindst 3 års erfaring med informationssikkerhedsstyring.