Forskjellen Mellom CISSP Og CISM

2024 Forfatter: Mildred Bawerman | [email protected]. Sist endret: 2023-12-16 08:41

CISSP vs CISM

CISSP og CISM er to av de mest etterspurte sertifiseringsprogrammene for informasjonssikkerhet. Både CISSP og CISM har til hensikt å gi en felles kunnskap for informasjonssikkerhetspersoner og ledere over hele verden. Både CISSP og CISM er godkjente sertifiseringer for Information Assurance Workforce Improvement Program.

Hva er CISSP?

CISSP (Certified Information Systems Security Professional) er en sertifisering for informasjonssikkerhet, styrt av uavhengig og ideell (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 ble dannet i 1988 av flere organisasjoner, som ble samlet sammen av SIG-CS (Special Interest Group for Computer Security) fra DPMA (Data Processing Management Association) med den hensikt å lage et standardisert informasjonssikkerhetssertifiseringsprogram. Mer enn 60 000 medlemmer fra 134 land har tatt CISSP-sertifiseringen fra juli 2010. Det er en sertifisering som har godkjenning fra DoD (Department of Defense) gjennom deres IAT (Information Assurance Technical) og IAM (Information Assurance Managerial) programmer. CISSP er et obligatorisk krav for ISSEP-programmet i USANSA (National Security Agency).

Ulike saker om informasjonssikkerhet er dekket i CISSP. CISSP er basert på det de kaller Common Body of Knowledge (CBK). CBK er et vanlig informasjonssikkerhetsrammeverk som kan brukes av yrkesutøvere over hele verden. Ti CBK-domener undersøkes i CISSP, for eksempel tilgangskontroll, applikasjonsutviklingssikkerhet, som er basert på CIA-triaden (konfidensialitet, integritet og tilgjengelighet).

Hva er CISM?

CISM (Certified Information Security Manager) er en sertifisering for lederne innen informasjonssikkerhet. ISACA (Information Systems Audit and Control Association) tildeler denne sertifiseringen. En person som har minst 5 års erfaring innen informasjonssikkerhet (med minimum 3 års ledererfaring) må bestå denne eksamenen for å motta denne sertifiseringen. CISM-sertifisering har til hensikt å gi en felles kunnskap for informasjonssikkerhetsledere over hele verden. Derfor er informasjonsrisikostyring grunnlaget for denne sertifiseringen. Videre dekkes brede emner som styring av informasjonssikkerhet, utvikling og styring av informasjonssikkerhetsprogrammer og hendelsesstyring. Hovedperspektivet for sertifiseringen er informasjonssikkerhetsstyring basert på virksomhetenes behov (basert på bransjens beste praksis).

Vanligvis pleier CISSP- og CISA-samfunn å søke etter CISM-sertifisering. En grunn til dette at CISM-innholdet er relatert til ISSMP-programmet (Information Systems Security Management Professional) fra (ISC) 2. CISM ble en godkjent sertifisering for Information Assurance Workforce Improvement Program i 2005. Fem områder av informasjonssikkerhet undersøkt av CISM er styring av informasjonssikkerhet, Informasjonsrisikostyring, Informasjonssikkerhetsprogramutvikling, informasjonssikkerhetsprogramstyring og hendelsesstyring.

Hva er forskjellen mellom CISSP og CISM?

Selv om både CISSP- og CISM-sertifiseringer undersøker emner om informasjonssikkerhet, har de viktige forskjeller. I motsetning til CISSP er CISM fokusert mot temaene om informasjonssikkerhetsadministrasjon. Selv om både CISSP og CISM krever at enkeltpersoner har minst 5 års erfaring med informasjonssikkerhet, krever CISM i tillegg at personen har minst 3 års erfaring med informasjonssikkerhetsadministrasjon.