CISSP vs CISM
CISSP a CISM jsou dva z nejvyhledávanějších certifikačních programů pro informační bezpečnost. CISSP i CISM mají v úmyslu poskytnout společný soubor znalostí pro profesionály a manažery informační bezpečnosti po celém světě. CISSP i CISM jsou schválené certifikace pro program zdokonalování pracovních sil v oblasti informační bezpečnosti.
Co je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikace informační bezpečnosti, která se řídí nezávislou a neziskovou organizací (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 byla založena v roce 1988 několika organizacemi, které spojila SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) s úmyslem vytvořit standardizovaný certifikační program informační bezpečnosti. Od července 2010 získalo certifikaci CISSP více než 60 000 členů ze 134 zemí. Jedná se o certifikaci, která má schválení DoD (ministerstvo obrany) prostřednictvím svých programů IAT (Information Assurance Technical) a IAM (Information Assurance Managerial). CISSP je povinný požadavek pro program ISSEP v USANSA (Národní bezpečnostní agentura).
CISSP pojednává o různých záležitostech bezpečnosti informací. CISSP je založen na tom, co nazývají Common Body of Knowledge (CBK). CBK je běžný rámec zabezpečení informací, který mohou používat profese zabezpečení informací po celém světě. V CISSP je zkoumáno deset domén CBK, jako je řízení přístupu, zabezpečení vývoje aplikací, které jsou založeny na triádě CIA (důvěrnost, integrita a dostupnost).
Co je to CISM?
CISM (Certified Information Security Manager) je certifikace pro manažery v oblasti informační bezpečnosti. ISACA (Information Systems Audit and Control Association) uděluje tuto certifikaci. Fyzická osoba, která má minimálně 5 let zkušeností v oblasti informační bezpečnosti (s minimálně 3 roky manažerských zkušeností), musí pro získání tohoto osvědčení složit tuto zkoušku. Cílem certifikace CISM je poskytnout společný soubor znalostí pro manažery informační bezpečnosti po celém světě. Základem této certifikace je proto řízení informačních rizik. Kromě toho jsou pokryta široká témata, jako je řízení informační bezpečnosti, vývoj a správa programů zabezpečení informací a správa incidentů. Hlavním hlediskem certifikace je řízení bezpečnosti informací na základě potřeb podniků (na základě osvědčených postupů v oboru).
CISSP a CISA mají obvykle sklon hledat certifikaci CISM. Jedním z důvodů je, že obsah CISM souvisí s obsahem programu ISSMP (Information Systems Security Management Professional) z (ISC) 2. CISM se stal schválenou certifikací pro program zdokonalení pracovních sil v oblasti informací v roce 2005. Pět oblastí bezpečnosti informací zkoumaných CISM jsou řízení bezpečnosti informací, řízení informačních rizik, vývoj programu zabezpečení informací, správa programů zabezpečení informací a správa incidentů.
Jaký je rozdíl mezi CISSP a CISM?
Ačkoli certifikace CISSP i CISM zkoumají témata týkající se zabezpečení informací, mají klíčové rozdíly. Na rozdíl od CISSP se CISM zaměřuje na témata týkající se řízení bezpečnosti informací. Ačkoli CISSP i CISM vyžadují, aby jednotlivci měli alespoň 5 let zkušeností s bezpečností informací, CISM navíc vyžaduje, aby jednotlivec měl minimálně 3 roky zkušeností se správou bezpečnosti informací.