Differenza Tra CISSP E CISM

Differenza Tra CISSP E CISM
Differenza Tra CISSP E CISM

Video: Differenza Tra CISSP E CISM

Video: Differenza Tra CISSP E CISM
Video: CISSP vs CISM Certification For Cyber Security 2024, Novembre
Anonim

CISSP vs CISM

CISSP e CISM sono due dei programmi di certificazione più richiesti per la sicurezza delle informazioni. Sia CISSP che CISM intendono fornire un corpo di conoscenza comune per professionisti e manager della sicurezza delle informazioni in tutto il mondo. Sia CISSP che CISM sono certificazioni approvate per il programma di miglioramento della forza lavoro per l'assicurazione delle informazioni.

Cos'è il CISSP?

CISSP (Certified Information Systems Security Professional) è una certificazione sulla sicurezza delle informazioni, disciplinata da ISC 2 (International Information Systems Security Certification Consortium) indipendente e senza scopo di lucro. (ISC) 2 è stata costituita nel 1988, da diverse organizzazioni, riunite dal SIG-CS (Special Interest Group for Computer Security) di DPMA (Data Processing Management Association) con l'intenzione di realizzare un programma di certificazione della sicurezza delle informazioni standardizzato. Più di 60.000 membri da 134 paesi hanno ottenuto la certificazione CISSP a partire da luglio 2010. È una certificazione che ha l'approvazione del DoD (Dipartimento della Difesa) attraverso i loro programmi IAT (Information Assurance Technical) e IAM (Information Assurance Managerial). CISSP è un requisito obbligatorio per il programma ISSEP degli Stati UnitiNSA (Agenzia per la sicurezza nazionale).

Vari argomenti relativi alla sicurezza delle informazioni sono trattati nel CISSP. Il CISSP si basa su quello che chiamano il Common Body of Knowledge (CBK). CBK è un framework comune per la sicurezza delle informazioni che può essere utilizzato dalle professioni di sicurezza delle informazioni in tutto il mondo. Dieci domini CBK vengono esaminati in CISSP come Controllo di accesso, Sicurezza per lo sviluppo di applicazioni, che sono basati sulla triade CIA (Riservatezza, Integrità e Disponibilità).

Cos'è il CISM?

CISM (Certified Information Security Manager) è una certificazione per i manager nel campo della sicurezza delle informazioni. ISACA (Information Systems Audit and Control Association) rilascia questa certificazione. Una persona che possiede almeno 5 anni di esperienza nella sicurezza delle informazioni (con minimo 3 anni di esperienza manageriale) deve superare questo esame per ricevere questa certificazione. La certificazione CISM intende fornire un corpo di conoscenza comune ai responsabili della sicurezza delle informazioni in tutto il mondo. Pertanto, la gestione del rischio delle informazioni è la base per questa certificazione. Inoltre, vengono trattati argomenti di ampia portata come la gestione della sicurezza delle informazioni, lo sviluppo e la gestione di programmi di sicurezza delle informazioni e la gestione degli incidenti. Il punto di vista principale della certificazione è la gestione della sicurezza delle informazioni in base alle esigenze delle aziende (basata sulle migliori pratiche del settore).

In genere, le comunità CISSP e CISA tendono a cercare la certificazione CISM. Uno dei motivi per cui il contenuto CISM è correlato a quello del programma ISSMP (Information Systems Security Management Professional) da (ISC) 2. CISM è diventata una certificazione approvata per l'Information Assurance Workforce Improvement Program nel 2005. Cinque aree della sicurezza delle informazioni esaminate dal CISM sono la governance della sicurezza delle informazioni, la gestione dei rischi delle informazioni, lo sviluppo di programmi di sicurezza delle informazioni, la gestione dei programmi di sicurezza delle informazioni e la gestione degli incidenti.

Qual è la differenza tra CISSP e CISM?

Sebbene entrambe le certificazioni CISSP e CISM esaminino argomenti sulla sicurezza delle informazioni, presentano differenze fondamentali. A differenza del CISSP, il CISM è focalizzato sugli argomenti sulla gestione della sicurezza delle informazioni. Sebbene sia CISSP che CISM richiedano alle persone di avere almeno 5 anni di esperienza nella sicurezza delle informazioni, CISM richiede inoltre che l'individuo abbia almeno 3 anni di esperienza nella gestione della sicurezza delle informazioni.

Raccomandato: