Rozdiel Medzi CISSP A CISM

2024 Autor: Mildred Bawerman | [email protected]. Naposledy zmenené: 2023-12-16 08:42

CISSP vs CISM

CISSP a CISM sú dva z najvyhľadávanejších certifikačných programov pre informačnú bezpečnosť. CISSP aj CISM majú v úmysle poskytnúť spoločné vedomosti odborníkom a manažérom informačnej bezpečnosti na celom svete. CISSP aj CISM sú schválené certifikácie pre program zlepšovania pracovných síl v informačnom zabezpečení.

Čo je CISSP?

CISSP (Certified Information Systems Security Professional) je certifikácia informačnej bezpečnosti, ktorá sa riadi nezávislou a neziskovou organizáciou (ISC) 2 (International Consortium Security Certification Consortium). (ISC) 2 bola založená v roku 1988 niekoľkými organizáciami, ktoré spojila SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) so zámerom uskutočniť štandardizovaný certifikačný program informačnej bezpečnosti. Od júla 2010 získalo certifikáciu CISSP viac ako 60 000 členov zo 134 krajín. Jedná sa o certifikáciu, ktorá má schválenie DoD (ministerstvo obrany) prostredníctvom svojich programov IAT (Information Assurance Technical) a IAM (Information Assurance Managerial). CISSP je povinná požiadavka pre program ISSEP v USANSA (Národná bezpečnostná agentúra).

CISSP obsahuje rôzne témy týkajúce sa bezpečnosti informácií. CISSP je založený na tom, čo nazývajú Common Body of Knowledge (CBK). CBK je spoločný rámec informačnej bezpečnosti, ktorý môžu využívať profesie informačnej bezpečnosti na celom svete. V CISSP sa skúma desať domén CBK, ako napríklad kontrola prístupu, bezpečnosť vývoja aplikácií, ktoré sú založené na triáde CIA (dôvernosť, integrita a dostupnosť).

Čo je to CISM?

CISM (Certified Information Security Manager) je certifikácia pre manažérov v oblasti informačnej bezpečnosti. Túto certifikáciu udeľuje ISACA (združenie pre audit a kontrolu informačných systémov). Fyzická osoba, ktorá má najmenej 5 rokov praxe v informačnej bezpečnosti (s minimálne 3 rokmi manažérskych skúseností), musí absolvovať túto skúšku, aby získala toto osvedčenie. Účelom certifikácie CISM je poskytnúť spoločné poznatky pre manažérov informačnej bezpečnosti z celého sveta. Preto je riadenie informačného rizika základom tejto certifikácie. Ďalej sú obsiahnuté široké témy ako riadenie informačnej bezpečnosti, vývoj a správa programov informačnej bezpečnosti a správa nehôd. Hlavným hľadiskom certifikácie je riadenie informačnej bezpečnosti na základe potrieb firiem (na základe najlepších postupov v odbore).

Spoločnosti CISSP a CISA majú tendenciu vyhľadávať certifikáciu CISM. Jedným z dôvodov je, že obsah CISM súvisí s obsahom programu ISSMP (Information Systems Security Management Professional) z (ISC) 2. CISM sa stal schválenou certifikáciou pre program zlepšovania pracovných síl v informačnom zabezpečení v roku 2005. CISM skúma päť oblastí informačnej bezpečnosti: riadenie informačnej bezpečnosti, riadenie informačných rizík, vývoj programu informačnej bezpečnosti, riadenie programu informačnej bezpečnosti a riadenie nehôd.

Aký je rozdiel medzi CISSP a CISM?

Hoci certifikácie CISSP aj CISM skúmajú témy týkajúce sa informačnej bezpečnosti, majú zásadné rozdiely. Na rozdiel od CISSP sa CISM zameriava na témy v oblasti riadenia informačnej bezpečnosti. Aj keď CISSP aj CISM vyžadujú, aby jednotlivci mali najmenej 5 rokov skúseností s bezpečnosťou informácií, CISM navyše vyžaduje, aby mal jednotlivec minimálne 3 roky skúseností s riadením bezpečnosti informácií.