Diferença entre CISSP e CISM

Anonim

CISSP vs CISM

CISSP e CISM são dois dos programas de certificação mais solicitados para a segurança da informação. Tanto a CISSP quanto o CISM pretendem fornecer um conjunto comum de conhecimentos para profissionais e gerentes de segurança da informação em todo o mundo. Tanto o CISSP quanto o CISM são certificações aprovadas para o Programa de Melhoria da Força de Trabalho de Garantia da Informação.

O que é CISSP?

CISSP (Certified Information Systems Security Professional) é uma certificação em segurança da informação, governada por organizações independentes e sem fins lucrativos (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 foi formado em 1988, por várias organizações, que foram reunidas pelo SIG-CS (Grupo de Interesse Especial para Segurança Informática) da DPMA (Data Processing Management Association) com a intenção de fazer um programa de certificação de segurança de informação padronizado. Mais de 60 000 membros de 134 países obtiveram a certificação CISSP a partir de julho de 2010. É uma certificação que possui a aprovação do Departamento de Defesa (DED) através de seus programas IAT (Technical Assurance Technical) e IAM (Information Assurance Managemential). O CISSP é um requisito obrigatório para o programa ISSEP da U. S. NSA (Agência Nacional de Segurança).

Diversos assuntos de segurança da informação são abordados no CISSP. O CISSP é baseado no que eles chamam de Common Body of Knowledge (CBK). O CBK é uma estrutura comum de segurança da informação que pode ser usada por profissões de segurança da informação ao redor do mundo. Dez domínios CBK são examinados no CISSP, como controle de acesso, segurança de desenvolvimento de aplicativos, que são baseados na tríade da CIA (Confidencialidade, Integridade e Disponibilidade).

O que é CISM?

CISM (Certified Information Security Manager) é uma certificação para os gerentes no campo da segurança da informação. A ISACA (Associação de Auditoria e Controle de Sistemas de Informação) concede esta certificação. Um indivíduo que possui pelo menos 5 anos de experiência em segurança da informação (com mínimo de 3 anos de experiência gerencial) deve passar este exame para receber esta certificação. A certificação CISM pretende fornecer um conjunto comum de conhecimentos para gerentes de segurança da informação em todo o mundo. Portanto, o gerenciamento de riscos de informação é a base para essa certificação. Além disso, temas abrangentes, como governar a segurança da informação, desenvolvimento e gerenciamento de programas de segurança da informação e gerenciamento de incidentes são abordados. O ponto de vista principal da certificação é a gestão da segurança da informação com base nas necessidades dos negócios (com base nas práticas recomendadas do setor).

Tipicamente, as comunidades CISSP e CISA tendem a buscar a certificação CISM.Um dos motivos para isso é que o conteúdo do CISM está relacionado ao programa ISSMP (Information Systems Security Management Professional) de (ISC) 2. O CISM tornou-se uma certificação aprovada para o Programa de Melhoria da Força de Trabalho de Garantia da Informação em 2005. Cinco áreas de segurança da informação examinadas pelo CISM são governança de segurança da informação, gerenciamento de risco de informação, desenvolvimento de programas de segurança da informação, gerenciamento de programas de segurança da informação e gerenciamento de incidentes.

Qual a diferença entre CISSP e CISM?

Embora, tanto as certificações CISSP quanto o CISM examinem tópicos sobre segurança da informação, eles têm diferenças importantes. Ao contrário do CISSP, o CISM está focado nos tópicos sobre gerenciamento de segurança da informação. Embora, tanto o CISSP quanto o CISM exigem que os indivíduos tenham pelo menos 5 anos de experiência em segurança da informação, o CISM, além disso, exige que o indivíduo tenha um mínimo de 3 anos de experiência em gerenciamento de segurança da informação.