CISSP vs CISM
CISSP a CISM jsou dva z nejvyhledávanějších certifikačních programů pro informační bezpečnost. CISSP i CISM mají v úmyslu poskytnout společný soubor znalostí pro profesionály a manažery informační bezpečnosti po celém světě. Jak CISSP, tak CISM jsou schválenými certifikacemi Programu zlepšování pracovní síly v informačním zabezpečení.
Co je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikace v oblasti informační bezpečnosti řízená nezávislým a neziskovým (ISC) 2 (Mezinárodní konsorcium pro certifikaci bezpečnostních systémů). (ISC) 2 byla založena v roce 1988 několika organizacemi, které spojila SIG-CS (Special Interest Group for Computer Security) DPMA (Association Processing Management Management Association) s cílem vytvořit standardizovaný certifikační program informační bezpečnosti. Od července 2010 získalo certifikaci CISSP více než 60 000 členů ze 134 zemí. Jedná se o certifikaci, která má schválení DoD (Ministerstvo obrany) prostřednictvím svých programů IAT (Information Assurance Technical) a IAM (Information Assurance Managerial). CISSP je povinný požadavek pro program ISSEP americké NSA (National Security Agency).
Různé záležitosti týkající se informační bezpečnosti jsou zahrnuty v CISSP. CISSP je založen na tom, co nazývají Common Body of Knowledge (CBK). CBK je společný rámec pro zabezpečení informací, který mohou používat profese pro zabezpečení informací po celém světě. Deset domén CBK je zkoumáno v CISSP, jako je například kontrola přístupu, zabezpečení vývoje aplikací, které jsou založeny na trojici CIA (důvěrnost, integrita a dostupnost).
Co je CISM?
CISM (Certified Information Security Manager) je certifikace pro manažery v oblasti informační bezpečnosti. ISACA (asociace pro audit a kontrolu informačních systémů) uděluje tuto certifikaci. Jednotlivec, který má alespoň 5 let zkušeností v oblasti informační bezpečnosti (s minimálně 3 roky manažerské praxe), musí tuto zkoušku složit, aby získal tuto certifikaci. CISM certifikace má v úmyslu poskytnout společný soubor znalostí pro manažery informační bezpečnosti po celém světě. Základem této certifikace je proto řízení informačních rizik. Dále jsou zahrnuta široká témata, jako je řízení informační bezpečnosti, vývoj a správa programů informační bezpečnosti a správa incidentů. Hlavním hlediskem certifikace je řízení informační bezpečnosti založené na potřebách podniků (na základě osvědčených postupů v oboru).
Obecně platí, že komunity CISSP a CISA mají tendenci hledat certifikaci CISM. Jedním z důvodů je to, že obsah CISM souvisí s obsahem programu ISSMP (Information Systems Security Management Professional) od (ISC) 2. CISM se v roce 2005 stala schválenou certifikací pro Program zlepšování pracovní síly v oblasti informační bezpečnosti. Pět oblastí informační bezpečnosti prověřovaných CISM je správa informační bezpečnosti, správa informačních rizik, vývoj programu informační bezpečnosti, řízení programu informační bezpečnosti a řízení incidentů..
Jaký je rozdíl mezi CISSP a CISM?
Ačkoli certifikace CISSP i CISM zkoumají témata týkající se informační bezpečnosti, mají zásadní rozdíly. Na rozdíl od CISSP se CISM zaměřuje na témata týkající se správy informační bezpečnosti. Přestože CISSP i CISM vyžadují, aby jednotlivci měli alespoň 5 let zkušeností s bezpečností informací, CISM navíc vyžaduje, aby jednotlivec měl minimálně 3 roky zkušeností s řízením informační bezpečnosti.