CISSP vs CISM
CISSP en CISM is twee van die mees gesogte sertifiseringsprogramme vir inligtingsekuriteit. Beide CISSP en CISM beoog om 'n gemeenskaplike hoeveelheid kennis vir inligtingsekuriteitspersoneel en -bestuurders regoor die wêreld te verskaf. Beide CISSP en CISM is goedgekeurde sertifisering vir die Inligtingversekering Workforce Improvement Program.
Wat is CISSP?
CISSP (Certified Information Systems Security Professional) is 'n sertifisering oor inligtingsekuriteit, wat deur onafhanklike en nie-winsgewende (ISC)2 (International Information Systems Security Certification Consortium) beheer word.(ISC)2 is in 1988 gestig deur verskeie organisasies, wat deur die SIG-CS (Special Interest Group for Computer Security) van DPMA (Data Processing Management Association) saamgebring is met die doel om 'n gestandaardiseerde inligtingsekuriteitsertifiseringsprogram te maak. Meer as 60 000 lede van 134 lande het die CISSP-sertifisering vanaf Julie 2010 geneem. Dit is 'n sertifisering wat die goedkeuring van DoD (Departement van Verdediging) het deur hul IAT (Information Assurance Technical) en IAM (Information Assurance Management) programme. CISSP is 'n verpligte vereiste vir die ISSEP-program van die Amerikaanse NSA (National Security Agency).
Verskeie inligtingsekuriteitonderwerpe word in CISSP gedek. CISSP is gebaseer op wat hulle die Common Body of Knowledge (CBK) noem. CBK is 'n algemene inligtingsekuriteitsraamwerk wat deur inligtingsekuriteitsberoepe regoor die wêreld gebruik kan word. Tien CBK-domeine word in CISSP ondersoek, soos toegangsbeheer, toepassingsontwikkelingsekuriteit, wat gebaseer is op die CIA-triade (Confidentiality, Integrity and Availability).
Wat is CISM?
CISM (Certified Information Security Manager) is 'n sertifisering vir die bestuurders op die gebied van inligtingsekuriteit. ISACA (Information Systems Audit and Control Association) ken hierdie sertifisering toe. 'n Individu wat oor ten minste 5 jaar ondervinding in inligtingsekuriteit beskik (met minimum 3 jaar bestuurservaring) moet hierdie eksamen slaag om hierdie sertifisering te ontvang. CISM-sertifisering beoog om 'n gemeenskaplike hoeveelheid kennis vir inligtingsekuriteitsbestuurders regoor die wêreld te verskaf. Daarom is inligtingsrisikobestuur die basis vir hierdie sertifisering. Verder word breë onderwerpe soos beheer van inligtingsekuriteit, ontwikkeling en bestuur van inligtingsekuriteitsprogramme en voorvalbestuur gedek. Die hoofoogpunt van die sertifisering is die bestuur van inligtingsekuriteit gebaseer op die behoeftes van die besighede (gebaseer op industrie se beste praktyke).
Gewoonlik is CISSP- en CISA-gemeenskappe geneig om CISM-sertifisering te soek. Een rede hiervoor is dat die CISM-inhoud verband hou met dié van ISSMP (Information Systems Security Management Professional)-program van (ISC)2. CISM het in 2005 'n goedgekeurde sertifisering vir die Inligtingsversekering Werkmagverbeteringsprogram geword. Vyf areas van inligtingsekuriteit wat deur CISM ondersoek is, is inligtingsekuriteitsbestuur, Inligtingsrisikobestuur, Inligtingsekuriteitsprogramontwikkeling, inligtingsekuriteitsprogrambestuur en voorvalbestuur.
Wat is die verskil tussen CISSP en CISM?
Alhoewel beide CISSP- en CISM-sertifisering onderwerpe oor inligtingsekuriteit ondersoek, het hulle sleutelverskille. Anders as CISSP, is CISM gefokus op die onderwerpe oor inligtingsekuriteitbestuur. Alhoewel beide CISSP en CISM vereis dat individue ten minste 5 jaar inligtingsekuriteitservaring moet hê, vereis CISM ook dat die individu 'n minimum van 3 jaar ondervinding van inligtingsekuriteitbestuur moet hê.