CISSP vs CISM
CISSP og CISM er to av de mest ettertraktede sertifiseringsprogrammene for informasjonssikkerhet. Både CISSP og CISM har til hensikt å gi et felles kunnskapsgrunnlag for informasjonssikkerhetsfagfolk og ledere over hele verden. Både CISSP og CISM er godkjente sertifiseringer for Information Assurance Workforce Improvement Program.
Hva er CISSP?
CISSP (Certified Information Systems Security Professional) er en sertifisering for informasjonssikkerhet, styrt av uavhengig og non-profit (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 ble dannet i 1988, av flere organisasjoner, som ble samlet av SIG-CS (Special Interest Group for Computer Security) fra DPMA (Data Processing Management Association) med den hensikt å lage et standardisert informasjonssikkerhetssertifiseringsprogram. Mer enn 60 000 medlemmer fra 134 land har tatt CISSP-sertifiseringen i juli 2010. Det er en sertifisering som har godkjenning av DoD (Department of Defense) gjennom deres IAT (Information Assurance Technical) og IAM (Information Assurance Managerial) programmer. CISSP er et obligatorisk krav for ISSEP-programmet til U. S. NSA (National Security Agency).
Various Information Security-emner dekkes i CISSP. CISSP er basert på det de kaller Common Body of Knowledge (CBK). CBK er et felles rammeverk for informasjonssikkerhet som kan brukes av informasjonssikkerhetsprofesjoner over hele verden. Ti CBK-domener undersøkes i CISSP som Access control, Application Development Security, som er basert på CIA-triaden (Confidentiality, Integrity and Availability).
Hva er CISM?
CISM (Certified Information Security Manager) er en sertifisering for ledere innen informasjonssikkerhet. ISACA (Information Systems Audit and Control Association) tildeler denne sertifiseringen. En person som har minst 5 års erfaring innen informasjonssikkerhet (med minimum 3 års ledererfaring) må bestå denne eksamen for å motta denne sertifiseringen. CISM-sertifisering har til hensikt å gi et felles kunnskapsgrunnlag for informasjonssikkerhetsledere over hele verden. Derfor er informasjonsrisikostyring grunnlaget for denne sertifiseringen. Videre dekkes brede temaer som styrer informasjonssikkerhet, utvikling og styring av informasjonssikkerhetsprogrammer og hendelseshåndtering. Hovedsynspunktet for sertifiseringen er informasjonssikkerhetsstyring basert på behovene til virksomhetene (basert på bransjens beste praksis).
Vanligvis har CISSP- og CISA-miljøer en tendens til å søke etter CISM-sertifisering. En grunn til dette er at CISM-innholdet er relatert til ISSMP-programmet (Information Systems Security Management Professional) fra (ISC)2. CISM ble en godkjent sertifisering for Information Assurance Workforce Improvement Program i 2005. Fem områder for informasjonssikkerhet undersøkt av CISM er informasjonssikkerhetsstyring, informasjonsrisikostyring, utvikling av informasjonssikkerhetsprogram, programstyring for informasjonssikkerhet og hendelseshåndtering.
Hva er forskjellen mellom CISSP og CISM?
Selv om både CISSP- og CISM-sertifiseringer undersøker emner om informasjonssikkerhet, har de viktige forskjeller. I motsetning til CISSP, er CISM fokusert på temaene om informasjonssikkerhetsstyring. Selv om både CISSP og CISM krever at individer har minst 5 års erfaring med informasjonssikkerhet, krever CISM i tillegg at individet har minimum 3 års erfaring med informasjonssikkerhetsadministrasjon.
