Verschil tussen CISSP en CISM
CISSP vs CISM
CISSP en CISM te bieden voor twee van de meest gewilde certificeringsprogramma's voor informatiebeveiliging. Zowel CISSP als CISM zijn van plan om een gemeenschappelijk kennisbureau voor informatiebeveiligingswerkers en -beheerders over de hele wereld te bieden. Zowel CISSP als CISM zijn goedgekeurde certificaties voor het Improvement Program for Improvement Workforce.
Wat is CISSP?
CISSP (Certified Information Systems Security Professional) is een certificering voor informatiebeveiliging, beheerd door onafhankelijke en non-profit (ISC) 2 (International Consortium Security Certification Consortium). (ISC) 2 is in 1988 opgericht door verschillende organisaties die door de SIG-CS (Special Interest Group for Computer Security) van DPMA (Data Processing Management Association) werden samengebracht met als doel een gestandaardiseerd certificaat voor informatiebeveiliging te maken. Meer dan 60.000 leden uit 134 landen hebben vanaf juli 2010 de CISSP-certificering aangenomen. Het is een certificatie die de goedkeuring van DoD (Department of Defense) heeft goedgekeurd via hun IAT (Information Assurance Technical) en IAM (Information Assurance Managerial) programma's. CISSP is een verplichte eis voor het ISSEP-programma van de VS NSA (National Security Agency).
Diverse informatiebeveiligingsonderwerpen worden behandeld in CISSP. CISSP is gebaseerd op wat zij de Common Body of Knowledge noemen (CBK). CBK is een gemeenschappelijk informatiebeveiligingsraamwerk dat gebruikt kan worden door informatiebeveiligingsberoepen over de hele wereld. Tien CBK domeinen worden onderzocht in CISSP, zoals Access Control, Application Development Security, die zijn gebaseerd op de CIA-triade (vertrouwelijkheid, integriteit en beschikbaarheid).
Wat is CISM?
CISM (Certified Information Security Manager) is een certificering voor de managers op het gebied van informatiebeveiliging. ISACA (Informatiesystemen Audit and Control Association) onderschrijft deze certificering. Een persoon die minstens 5 jaar ervaring heeft met informatiebeveiliging (minimaal 3 jaar leidinggevende ervaring) moet dit examen afleveren om deze certificering te ontvangen. CISM certificering is voornemens om een gemeenschappelijke kennisbeschrijving voor informatiebeveiligingsbeheerders over de hele wereld te bieden. Daarom is informatierisicobeheer de basis voor deze certificering. Daarnaast worden brede onderwerpen zoals governance informatiebeveiliging, ontwikkeling en beheer van informatiebeveiligingsprogramma's en incident management beheerd. Belangrijkste standpunt van de certificering is het beheer van de informatiebeveiliging op basis van de behoeften van de bedrijven (gebaseerd op de beste praktijken van de industrie).
Typisch, CISSP en CISA gemeenschappen hebben de neiging om te zoeken naar CISM certificering.Een reden hiervoor is dat de CISM-inhoud gerelateerd is aan dat van ISSMP (Information Systems Security Management Professional) programma van (ISC) 2. CISM is een goedgekeurde certificering voor het Improvement Program for Improvement Workforce in 2005. Vijf gebieden van informatiebeveiliging onderzocht door CISM zijn informatiebeveiligingsbeheer, informatierisicobeheer, informatiebeveiligingsprogramma ontwikkeling, informatiebeveiligingsprogramma management en incident management.
Wat is het verschil tussen CISSP en CISM?
Hoewel zowel CISSP als CISM certificaties onderwerpen behandelen over informatiebeveiliging, hebben ze belangrijke verschillen. In tegenstelling tot CISSP is CISM gericht op de thema's op het gebied van informatiebeveiligingsbeheer. Hoewel zowel CISSP als CISM individueel verplicht hebben om minstens 5 jaar informatiebeveiligingservaring te hebben, vereist CISM bovendien dat het individu minimaal 3 jaar ervaring heeft op het gebied van informatiebeveiligingsbeheer.
