CISSP vs CISM
CISSP a CISM jsou dva nejvyhledávanější certifikační programy pro informační bezpečnost. CISSP i CISM mají v úmyslu poskytovat společný soubor znalostí profesionálům a manažerům informační bezpečnosti po celém světě. CISSP i CISM jsou schválené certifikace pro program Information Assurance Workforce Improvement Program.
Co je CISSP?
CISSP (Certified Information Systems Security Professional) je certifikace pro bezpečnost informací, kterou řídí nezávislé a neziskové (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 byla založena v roce 1988 několika organizacemi, které sdružila SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) se záměrem vytvořit standardizovaný program certifikace bezpečnosti informací. K červenci 2010 získalo certifikaci CISSP více než 60 000 členů ze 134 zemí. Jedná se o certifikaci, která má schválení DoD (Department of Defense) prostřednictvím jejich programů IAT (Information Assurance Technical) a IAM (Information Assurance Managerial).. CISSP je povinným požadavkem pro program ISSEP amerického NSA (National Security Agency).
CISSP pokrývá různé předměty zabezpečení informací. CISSP je založen na tom, co nazývají Common Body of Knowledge (CBK). CBK je běžný rámec informační bezpečnosti, který mohou používat profese informační bezpečnosti po celém světě. V CISSP je prozkoumáno deset domén CBK, jako je Access control, Application Development Security, které jsou založeny na triádě CIA (Confidentiality, Integrity and Availability).
Co je CISM?
CISM (Certified Information Security Manager) je certifikace pro manažery v oblasti informační bezpečnosti. Tuto certifikaci uděluje ISACA (Information Systems Audit and Control Association). Fyzická osoba, která má alespoň 5 let zkušeností v informační bezpečnosti (s minimálně 3 roky manažerské praxe), musí pro získání této certifikace složit tuto zkoušku. Certifikace CISM má za cíl poskytnout společný soubor znalostí manažerům informační bezpečnosti po celém světě. Základem této certifikace je proto řízení informačních rizik. Dále jsou pokryta široká témata, jako je bezpečnost informací, vývoj a správa programů bezpečnosti informací a řízení incidentů. Hlavním hlediskem certifikace je řízení bezpečnosti informací na základě potřeb podniků (na základě osvědčených postupů v oboru).
Komunity CISSP a CISA obvykle hledají certifikaci CISM. Jedním z důvodů je, že obsah CISM souvisí s obsahem programu ISSMP (Information Systems Security Management Professional) z (ISC)2. CISM se stal schválenou certifikací pro program Information Assurance Workforce Improvement Program v roce 2005. Pět oblastí informační bezpečnosti zkoumané CISM je správa informační bezpečnosti, řízení informačních rizik, vývoj programu informační bezpečnosti, řízení programu bezpečnosti informací a řízení incidentů.
Jaký je rozdíl mezi CISSP a CISM?
Přestože certifikace CISSP i CISM zkoumají témata informační bezpečnosti, mají zásadní rozdíly. Na rozdíl od CISSP se CISM zaměřuje na témata řízení bezpečnosti informací. Ačkoli CISSP i CISM vyžadují, aby jednotlivci měli alespoň 5 let zkušeností s informační bezpečností, CISM navíc vyžaduje, aby jednotlivec měl minimálně 3 roky zkušeností se správou informační bezpečnosti.
