CISSP gegen CISM
CISSP und CISM sind zwei der am weitesten verbreiteten Zertifizierungsprogramme für die Informationssicherheit. Sowohl CISSP als auch CISM beabsichtigen, einen gemeinsamen Wissensort für Fachkräfte und Manager der Informationssicherheit auf der ganzen Welt zu vermitteln. Sowohl CISSP als auch CISM sind zugelassen.
Was ist CISSP?
CISSP (Certified Information Systems Security Professional) ist eine Zertifizierung zur Informationssicherheit, die vom unabhängigen und gemeinnützigen (ISC) 2 (International Information Systems Security Certification Consortium) geregelt wird. (ISC) 2 wurde 1988 von mehreren Organisationen gegründet, die von der SIG-CS (Special Interest Group for Computer Security) der DPMA (Data Processing Management Association) zusammengestellt wurden, um ein standardisiertes Programm zur Informationssicherheit zu erstellen. Mehr als 60.000 Mitglieder aus 134 Ländern haben die CISSP -Zertifizierung ab Juli 2010 übernommen. Es handelt sich um eine Zertifizierung, die die Genehmigung von DOD (Verteidigungsministerium) durch ihre IAT (Information Assurance Technical) und IAM (Information Assurance Managerial) -Programme hat. CISSP ist eine obligatorische Voraussetzung für das ISSEP -Programm von u.S. NSA (Nationale Sicherheitsbehörde).
In CISSP werden verschiedene Fragen der Informationssicherheit behandelt. CISSP basiert auf dem, was sie als gemeinsames Wissensbestand nennen (CBK). CBK ist ein gängiger Rahmen für Informationssicherheit, das von Informationssicherheitsberufen auf der ganzen Welt verwendet werden kann. In CISSP werden zehn CBK -Domänen untersucht, wie z.
Was ist CISM?
CISM (Certified Information Security Manager) ist eine Zertifizierung für die Manager im Bereich der Informationssicherheit. ISACA (Information Systems Audit and Control Association) verleiht diese Zertifizierung. Eine Person, die mindestens 5 Jahre Erfahrung in der Informationssicherheit besitzt (mit mindestens 3 Jahren Erfahrung in Führung), muss diese Prüfung bestehen, um diese Zertifizierung zu erhalten. Die CISM -Zertifizierung beabsichtigt, weltweit ein gemeinsames Wissen für Informationssicherheitsmanager zu vermitteln. Das Informationsrisikomanagement ist daher die Grundlage für diese Zertifizierung. Darüber hinaus werden umfassende Themen wie Regierungs Informationssicherheit, Entwicklung und Management von Informationssicherheitsprogrammen und Incident Management abgedeckt. Der Hauptbild der Zertifizierung ist das Informationssicherheitsmanagement auf der Grundlage der Anforderungen der Unternehmen (basierend auf den Best Practices der Branche).
In der Regel suchen die CISSP- und CISA -Gemeinschaften nach CISM -Zertifizierung. Ein Grund dafür, dass der CISM -Inhalt mit dem des ISSMP -Programms (Information System Security Management) von (ISC) 2 zusammenhängt. CISM wurde 2005 zu einer genehmigten Zertifizierung für das Verbesserungsprogramm zur Verbesserung des Informationssicherungsverbesserungsprogramms. Fünf von CISM untersuchte Bereiche der Informationssicherheit sind Informationen zur Informationssicherheit, Informationsrisikomanagement, Entwicklung des Informationssicherheitsprogramms, Informationssicherheitsprogrammmanagement und Incident Management.
Was ist der Unterschied zwischen CISSP und CISM?
Obwohl sowohl CISSP- als auch CISM -Zertifizierungen Themen zur Informationssicherheit untersuchen, haben sie wichtige Unterschiede. Im Gegensatz zu CISSP konzentriert sich CISM auf die Themen zum Informationssicherheitsmanagement. Sowohl CISSP als auch CISM verlangen jedoch, dass Einzelpersonen mindestens 5 Jahre Erfahrung in der Informationssicherheit haben, von CISM außerdem verlangt, dass die Person mindestens 3 Jahre Erfahrung im Informationssicherheitsmanagement hat.