Unterschied zwischen CISSP und CISM
CISSP gegenüber CISM
bereitzustellen. CISSP und CISM sind zwei der am häufigsten nachgefragten Zertifizierungsprogramme für die Informationssicherheit. Sowohl CISSP als auch CISM beabsichtigen, für Fachleute aus der Informationssicherheit und Führungskräfte auf der ganzen Welt ein gemeinsames Wissen zu schaffen. Sowohl CISSP als auch CISM sind zertifizierte Zertifizierungen für das Programm zur Verbesserung der Arbeitsbedingungen im Bereich Informationssicherung.
Was ist CISSP?
CISSP (Certified Information Systems Security Professional) ist eine Zertifizierung zur Informationssicherheit, die von unabhängigen und gemeinnützigen (ISC) 2 (International Information Systems Security Certification Consortium) regiert wird. (ISC) 2 wurde 1988 von mehreren Organisationen gegründet, die von der SIG-CS (Special Interest Group for Computer Security) der DPMA (Data Processing Management Association) zusammengeführt wurden, um ein standardisiertes Zertifizierungsprogramm für Informationssicherheit zu schaffen. Mehr als 60.000 Mitglieder aus 134 Ländern haben die CISSP-Zertifizierung ab Juli 2010 erhalten. Es ist eine Zertifizierung, die durch ihre IAT-Programme (Information Assurance Technical) und IAM (Information Assurance Managerial) durch DoD (Department of Defense). CISSP ist eine zwingende Voraussetzung für das ISSEP-Programm der Nationalen Sicherheitsbehörde (NSA).
In CISSP werden verschiedene Themen der Informationssicherheit behandelt. CISSP basiert auf dem, was sie den Common Body of Knowledge (CBK) nennen. CBK ist ein gemeinsames Informationssicherheits-Framework, das von Informationssicherheitsberufen auf der ganzen Welt verwendet werden kann. Zehn CBK-Domänen werden in CISSP untersucht, wie z. B. Zugriffskontrolle, Anwendungsentwicklungssicherheit, die auf der CIA-Triade (Vertraulichkeit, Integrität und Verfügbarkeit) basieren.
Was ist CISM?
CISM (Certified Information Security Manager) ist eine Zertifizierung für die Führungskräfte im Bereich der Informationssicherheit. ISACA (Information Systems Audit and Control Association) verleiht diese Zertifizierung. Eine Person mit mindestens 5 Jahren Erfahrung in der Informationssicherheit (mit mindestens 3 Jahren Führungserfahrung) muss diese Prüfung bestehen, um diese Zertifizierung zu erhalten. Die CISM-Zertifizierung soll ein gemeinsames Wissen für Manager der Informationssicherheit auf der ganzen Welt bereitstellen. Daher ist das Informationsrisikomanagement die Basis für diese Zertifizierung. Darüber hinaus werden umfassende Themen wie die Informationssicherheit, die Entwicklung und das Management von Informationssicherheitsprogrammen und das Management von Ereignissen behandelt. Hauptsicht der Zertifizierung ist das Informationssicherheitsmanagement, das auf den Bedürfnissen der Unternehmen basiert (basierend auf Best Practices der Branche).
In der Regel tendieren CISSP- und CISA-Gemeinschaften dazu, sich nach der CISM-Zertifizierung zu streben.Ein Grund dafür ist, dass der CISM-Inhalt mit dem des Programms ISSMP (Information Systems Security Management Professional) von (ISC) 2 zusammenhängt. CISM wurde im Jahr 2005 zu einer anerkannten Zertifizierung für das Programm zur Verbesserung der Informationssicherheit. Fünf von der CISM untersuchte Bereiche der Informationssicherheit sind Informationssicherheit, Informationsmanagement, Entwicklung von Informationssicherheitsprogrammen, Management von Informationssicherheitsprogrammen und Incident Management.
Was ist der Unterschied zwischen CISSP und CISM?
Obwohl sowohl CISSP- als auch CISM-Zertifizierungen Themen zur Informationssicherheit untersuchen, haben sie entscheidende Unterschiede. Im Gegensatz zu CISSP konzentriert sich CISM auf die Themen des Informationssicherheitsmanagements. Obwohl sowohl CISSP als auch CISM Einzelpersonen benötigen, die mindestens 5 Jahre Erfahrung in der Informationssicherheit haben, benötigt CISM zusätzlich eine individuelle Erfahrung von mindestens 3 Jahren im Bereich des Informationssicherheitsmanagements.