CISSP vs CISM
CISSP a CISM sú dva najvyhľadávanejšie certifikačné programy pre informačnú bezpečnosť. CISSP aj CISM majú v úmysle poskytovať spoločný súbor vedomostí pre profesionálov a manažérov informačnej bezpečnosti na celom svete. CISSP aj CISM sú schválené certifikácie pre Program zlepšovania pracovnej sily v oblasti zabezpečenia informácií.
Čo je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikácia informačnej bezpečnosti, ktorú riadi nezávislé a neziskové (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 bola založená v roku 1988 niekoľkými organizáciami, ktoré spojila SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) so zámerom vytvoriť štandardizovaný certifikačný program informačnej bezpečnosti. K júlu 2010 získalo certifikáciu CISSP viac ako 60 000 členov zo 134 krajín. Ide o certifikáciu, ktorá má schválenie DoD (Department of Defense) prostredníctvom ich programov IAT (Information Assurance Technical) a IAM (Information Assurance Managerial).. CISSP je povinná požiadavka pre program ISSEP americkej NSA (Národná bezpečnostná agentúra).
CISSP pokrýva rôzne témy informačnej bezpečnosti. CISSP je založený na tom, čo nazývajú Common Body of Knowledge (CBK). CBK je spoločný rámec informačnej bezpečnosti, ktorý môžu používať profesie informačnej bezpečnosti na celom svete. V CISSP sa skúma desať domén CBK, ako napríklad kontrola prístupu, bezpečnosť vývoja aplikácií, ktoré sú založené na triáde CIA (dôvernosť, integrita a dostupnosť).
Čo je CISM?
CISM (Certified Information Security Manager) je certifikácia pre manažérov v oblasti informačnej bezpečnosti. Tento certifikát udeľuje ISACA (Information Systems Audit and Control Association). Fyzická osoba, ktorá má aspoň 5-ročnú prax v informačnej bezpečnosti (s minimálnou 3-ročnou manažérskou praxou), musí na získanie tejto certifikácie zložiť túto skúšku. Zámerom certifikácie CISM je poskytnúť manažérom informačnej bezpečnosti na celom svete spoločný súbor znalostí. Základom tejto certifikácie je preto riadenie informačných rizík. Okrem toho sú zahrnuté široké témy, ako napríklad riadenie informačnej bezpečnosti, vývoj a správa programov informačnej bezpečnosti a riadenie incidentov. Hlavným hľadiskom certifikácie je riadenie informačnej bezpečnosti založené na potrebách podnikov (na základe osvedčených postupov v odvetví).
Komunity CISSP a CISA zvyčajne vyhľadávajú certifikáciu CISM. Jedným z dôvodov je, že obsah CISM súvisí s obsahom programu ISSMP (Information Systems Security Management Professional) z (ISC)2. CISM sa v roku 2005 stala schválenou certifikáciou pre program Information Assurance Workforce Improvement Program. Päť oblastí informačnej bezpečnosti, ktoré skúmal CISM, sú riadenie informačnej bezpečnosti, riadenie informačných rizík, vývoj programu informačnej bezpečnosti, riadenie programu informačnej bezpečnosti a riadenie incidentov.
Aký je rozdiel medzi CISSP a CISM?
Hoci certifikácie CISSP aj CISM skúmajú témy informačnej bezpečnosti, majú kľúčové rozdiely. Na rozdiel od CISSP sa CISM zameriava na témy riadenia informačnej bezpečnosti. Aj keď CISSP aj CISM vyžadujú, aby jednotlivci mali aspoň 5-ročné skúsenosti s informačnou bezpečnosťou, CISM navyše vyžaduje, aby jednotlivec mal minimálne 3-ročné skúsenosti s riadením informačnej bezpečnosti.
