CISSP vs CISM
CISSP i CISM su dva od najtraženijih programa sertifikacije za sigurnost informacija. I CISSP i CISM nameravaju da pruže zajedničko znanje za profesionalce i menadžere za bezbednost informacija širom sveta. I CISSP i CISM su odobreni certifikati za Program poboljšanja radne snage za osiguranje informacija.
Šta je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikat o sigurnosti informacija, kojim upravlja nezavisni i neprofitni (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 je formirano 1988. godine od strane nekoliko organizacija, koje je okupio SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) sa namjerom izrade standardiziranog programa sertifikacije sigurnosti informacija. Više od 60.000 članova iz 134 zemlje dobilo je CISSP certifikat od jula 2010. To je certifikat koji ima odobrenje DoD (Odjel odbrane) kroz njihove IAT (Information Assurance Technical) i IAM (Information Assurance Managerial) programe. CISSP je obavezan zahtjev za ISSEP program američke NSA (Nacionalne sigurnosne agencije).
Razne teme sigurnosti informacija pokrivene su u CISSP-u. CISSP je zasnovan na onome što oni zovu Zajedničko tijelo znanja (CBK). CBK je uobičajen okvir za sigurnost informacija koji mogu koristiti profesije u oblasti informacione sigurnosti širom svijeta. Deset CBK domena se ispituje u CISSP-u, kao što su kontrola pristupa, bezbednost razvoja aplikacija, koji su zasnovani na CIA trijadi (poverljivost, integritet i dostupnost).
Šta je CISM?
CISM (Certified Information Security Manager) je certifikat za menadžere u oblasti informacione sigurnosti. ISACA (Udruženje za reviziju i kontrolu informacionih sistema) dodeljuje ovaj sertifikat. Pojedinac koji ima najmanje 5 godina iskustva u informacionoj sigurnosti (sa najmanje 3 godine menadžerskog iskustva) mora položiti ovaj ispit da bi dobio ovu certifikaciju. CISM certifikat ima za cilj da pruži zajedničko znanje menadžerima za sigurnost informacija širom svijeta. Stoga je upravljanje informacijskim rizikom osnova za ovu certifikaciju. Nadalje, pokrivene su široke teme kao što su upravljanje sigurnošću informacija, razvoj i upravljanje programima informacione sigurnosti i upravljanje incidentima. Glavna tačka gledišta sertifikacije je upravljanje sigurnošću informacija zasnovano na potrebama poslovanja (na osnovu najboljih praksi u industriji).
Uobičajeno, CISSP i CISA zajednice imaju tendenciju da traže CISM certifikaciju. Jedan od razloga za to je što je CISM sadržaj povezan sa sadržajem ISSMP (Information Systems Security Management Professional) programa iz (ISC)2. CISM je 2005. godine postao odobreni sertifikat za Program unapređenja radne snage za osiguranje informacija. Pet oblasti informacione bezbednosti koje je CISM ispitao su upravljanje bezbednošću informacija, upravljanje informacionim rizikom, razvoj programa informacione bezbednosti, upravljanje programom bezbednosti informacija i upravljanje incidentima.
Koja je razlika između CISSP-a i CISM-a?
Iako i CISSP i CISM certifikati ispituju teme o sigurnosti informacija, one imaju ključne razlike. Za razliku od CISSP-a, CISM je fokusiran na teme o upravljanju sigurnošću informacija. Iako i CISSP i CISM zahtijevaju da pojedinci imaju najmanje 5 godina iskustva u informacionoj sigurnosti, CISM dodatno zahtijeva da pojedinac ima najmanje 3 godine iskustva u upravljanju sigurnošću informacija.