CISSP vs CISM
A CISSP és a CISM a két legkeresettebb információbiztonsági tanúsítási program. Mind a CISSP, mind a CISM közös tudásanyagot kíván nyújtani az információbiztonsági szakemberek és vezetők számára szerte a világon. Mind a CISSP, mind a CISM az Information Assurance Workforce Improvement Program jóváhagyott tanúsítványa.
Mi az a CISSP?
A CISSP (Certified Information Systems Security Professional) egy információbiztonsági tanúsítvány, amelyet a független és non-profit (ISC)2 (International Information Systems Security Certification Consortium) irányít. Az (ISC)2-t 1988-ban hozta létre több szervezet, amelyeket a DPMA (Data Processing Management Association) SIG-CS (Special Interest Group for Computer Security) fogott össze azzal a szándékkal, hogy szabványosított információbiztonsági tanúsítási programot készítsenek. 2010 júliusa óta több mint 60 000 tag 134 országból szerezte meg a CISSP tanúsítványt. Ez egy olyan tanúsítvány, amelyet a Védelmi Minisztérium (Department of Defense) hagyott jóvá IAT (Information Assurance Technical) és IAM (Information Assurance Managerial) programjaik révén.. A CISSP kötelező követelmény az Egyesült Államok NSA (Nemzetbiztonsági Ügynöksége) ISSEP programjához.
A CISSP különféle információbiztonsági témákkal foglalkozik. A CISSP az úgynevezett Közös Tudástáron (CBK) alapul. A CBK egy közös információbiztonsági keretrendszer, amelyet az információbiztonsági szakmák világszerte használhatnak. Tíz CBK tartományt vizsgálnak meg a CISSP-ben, például a hozzáférés-vezérlést, az alkalmazásfejlesztési biztonságot, amelyek a CIA-hármason (bizalmasság, integritás és elérhetőség) alapulnak.
Mi az a CISM?
CISM (Certified Information Security Manager) egy tanúsítvány az információbiztonság területén dolgozó vezetőknek. Az ISACA (Information Systems Audit and Control Association) ítéli oda ezt a minősítést. A minősítés megszerzéséhez legalább 5 éves információbiztonsági tapasztalattal rendelkező személynek (minimum 3 év vezetői tapasztalattal) le kell tennie ezt a vizsgát. A CISM-tanúsítvány közös tudásanyagot kíván nyújtani az információbiztonsági vezetők számára szerte a világon. Ezért ennek a tanúsításnak az alapja az információs kockázatkezelés. Ezen túlmenően kiterjedt témákra is kiterjed, mint például az információbiztonság szabályozása, az információbiztonsági programok fejlesztése és kezelése, valamint az incidensek kezelése. A tanúsítás fő szempontja a vállalkozások igényeire épülő információbiztonsági menedzsment (az iparági legjobb gyakorlatok alapján).
A CISSP és CISA közösségek jellemzően CISM-tanúsítványra törekszenek. Ennek egyik oka, hogy a CISM tartalom kapcsolódik az (ISC)2 ISSMP (Information Systems Security Management Professional) programjához. A CISM 2005-ben lett az Information Assurance Workforce Improvement Program jóváhagyott tanúsítványa. A CISM által vizsgált öt információbiztonsági terület az információbiztonsági irányítás, az információs kockázatkezelés, az információbiztonsági programfejlesztés, az információbiztonsági programkezelés és az incidenskezelés.
Mi a különbség a CISSP és a CISM között?
Bár mind a CISSP, mind a CISM tanúsítványok az információbiztonsággal kapcsolatos témákat vizsgálják, vannak alapvető különbségek. A CISSP-vel ellentétben a CISM az információbiztonság menedzsmenttel kapcsolatos témákra összpontosít. Bár mind a CISSP, mind a CISM megköveteli, hogy az egyének legalább 5 éves információbiztonsági tapasztalattal rendelkezzenek, a CISM emellett legalább 3 éves információbiztonsági menedzsment tapasztalattal rendelkezik.
