Ero CISSP: N Ja CISM: N Välillä

2024 Kirjoittaja: Mildred Bawerman | [email protected]. Viimeksi muokattu: 2023-12-16 08:38

CISSP vs. CISM

CISSP ja CISM ovat kaksi halutuimmista tietoturva-sertifikaattiohjelmista. Sekä CISSP että CISM aikovat tarjota yhteisen tietämyksen tietoturva-alan ammattilaisille ja johtajille ympäri maailmaa. Sekä CISSP että CISM ovat hyväksyttyjä sertifikaatteja Information Assurance Workforce Improvement -ohjelmalle.

Mikä on CISSP?

CISSP (Certified Information Systems Security Professional) on tietoturvasertifikaatti, jota hallinnoi riippumaton ja voittoa tavoittelematon (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 perustettiin vuonna 1988 useiden organisaatioiden toimesta. DPMA: n (Data Processing Management Association) SIG-CS (Special Interest Group for Computer Security) toi yhteen tarkoituksena tehdä standardoitu tietoturvasertifiointiohjelma. Yli 60 000 jäsentä 134 maasta on ottanut CISSP-sertifikaatin heinäkuusta 2010 lähtien. Se on sertifikaatti, jolla on DoD: n (puolustusministeriö) hyväksyntä IAT (Information Assurance Technical) - ja IAM (Information Assurance Managerial) -ohjelmien kautta. CISSP on pakollinen vaatimus Yhdysvaltojen ISSEP-ohjelmalleNSA (kansallinen turvallisuusvirasto).

CISSP käsittelee erilaisia tietoturva-asioita. CISSP perustuu siihen, mitä he kutsuvat yhteiseksi tietämykseksi (CBK). CBK on yleinen tietoturvakehys, jota tietoturva-ammatit voivat käyttää ympäri maailmaa. Kymmenen CBK-verkkotunnusta tutkitaan CISSP: ssä, kuten pääsynvalvonta, sovelluskehitysturva, jotka perustuvat CIA: n triadiin (luottamuksellisuus, eheys ja käytettävyys).

Mikä on CISM?

CISM (Certified Information Security Manager) on sertifikaatti johtajille tietoturvan alalla. ISACA (Information Systems Audit and Control Association) myöntää tämän sertifikaatin. Henkilön, jolla on vähintään 5 vuoden kokemus tietoturvasta (vähintään 3 vuoden johtokokemus), on läpäistävä tämä koe saadakseen tämän sertifikaatin. CISM-sertifikaatin tarkoituksena on tarjota yhteinen tietämys tietoturvajohtajille ympäri maailmaa. Siksi tietoriskien hallinta on tämän sertifikaatin perusta. Lisäksi käsitellään laaja-alaisia aiheita, kuten tietoturvan hallinta, tietoturvaohjelmien kehittäminen ja hallinta sekä tapahtumien hallinta. Sertifioinnin tärkein näkökulma on tietoturvan hallinta, joka perustuu yritysten tarpeisiin (alan parhaiden käytäntöjen perusteella).

Tyypillisesti CISSP- ja CISA-yhteisöt pyrkivät etsimään CISM-sertifikaattia. Yksi syy tähän on, että CISM-sisältö liittyy ISSMP: n (Information Systems Security Management Professional) ohjelman (ISC) 2 sisältöön. CISM: stä tuli hyväksytty sertifikaatti Information Assurance Workforce Improvement -ohjelmalle vuonna 2005. Viisi tietoturva-aluetta, joita CISM tutki, ovat tietoturvan hallinta, tietoriskien hallinta, tietoturvaohjelmien kehittäminen, tietoturvaohjelmien hallinta ja tapahtumien hallinta.

Mikä on ero CISSP: n ja CISM: n välillä?

Vaikka sekä CISSP- että CISM-sertifikaatit tarkastelevat tietoturvan aiheita, niillä on keskeisiä eroja. Toisin kuin CISSP, CISM keskittyy tietoturvan hallinnan aiheisiin. Vaikka sekä CISSP että CISM edellyttävät henkilöiltä vähintään viiden vuoden tietoturvakokemusta, CISM vaatii lisäksi, että henkilöllä on vähintään 3 vuoden kokemus tietoturvan hallinnasta.