CISSP vs CISM
CISSP i CISM són dos dels programes de certificació de seguretat de la informació més sol·licitats. Tant el CISSP com el CISM pretenen proporcionar un cos comú de coneixements per als professionals i gestors de seguretat de la informació d'arreu del món. Tant CISSP com CISM són certificacions aprovades per al Programa de millora de la força de treball d'assegurament de la informació.
Què és CISSP?
CISSP (Certified Information Systems Security Professional) és una certificació sobre seguretat de la informació, regida per independent i sense ànim de lucre (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 es va constituir l'any 1988, per diverses organitzacions, reunides pel SIG-CS (Grup d'Interès Especial per a la Seguretat Informàtica) de la DPMA (Data Processing Management Association) amb la intenció de fer un programa estandarditzat de certificació de seguretat de la informació. Més de 60.000 membres de 134 països han obtingut la certificació CISSP al juliol de 2010. És una certificació que compta amb l'aprovació del DoD (Departament de Defensa) a través dels seus programes IAT (Information Assurance Technical) i IAM (Information Assurance Managerial). CISSP és un requisit obligatori per al programa ISSEP de la NSA (Agència Nacional de Seguretat) dels EUA.
CISSP cobreix diversos temes de seguretat de la informació. CISSP es basa en el que anomenen Common Body of Knowledge (CBK). CBK és un marc comú de seguretat de la informació que pot ser utilitzat per professions de seguretat de la informació d'arreu del món. S'examinen deu dominis CBK a CISSP, com ara el control d'accés, la seguretat del desenvolupament d'aplicacions, que es basen en la tríada CIA (confidencialitat, integritat i disponibilitat).
Què és CISM?
CISM (Certified Information Security Manager) és una certificació per als gestors en l'àmbit de la seguretat de la informació. ISACA (Associació d'Auditoria i Control de Sistemes d'Informació) atorga aquesta certificació. Una persona que tingui almenys 5 anys d'experiència en seguretat de la informació (amb un mínim de 3 anys d'experiència directiva) ha de superar aquest examen per rebre aquesta certificació. La certificació CISM pretén proporcionar un cos comú de coneixements per als gestors de seguretat de la informació de tot el món. Per tant, la gestió del risc de la informació és la base d'aquesta certificació. A més, es tracten temes amplis com ara governar la seguretat de la informació, el desenvolupament i gestió de programes de seguretat de la informació i la gestió d'incidències. El punt de vista principal de la certificació és la gestió de la seguretat de la informació en funció de les necessitats de les empreses (basada en les millors pràctiques del sector).
Normalment, les comunitats CISSP i CISA solen demanar la certificació CISM. Una de les raons d'això és que el contingut del CISM està relacionat amb el del programa ISSMP (Information Systems Security Management Professional) de (ISC)2. CISM es va convertir en una certificació aprovada per al Programa de millora de la força de treball d'assegurament de la informació l'any 2005. Cinc àrees de seguretat de la informació examinades pel CISM són el govern de la seguretat de la informació, la gestió del risc de la informació, el desenvolupament de programes de seguretat de la informació, la gestió del programa de seguretat de la informació i la gestió d'incidents..
Quina diferència hi ha entre CISSP i CISM?
Tot i que tant les certificacions CISSP com CISM examinen temes sobre seguretat de la informació, tenen diferències clau. A diferència del CISSP, el CISM se centra en els temes de gestió de la seguretat de la informació. Tot i que tant el CISSP com el CISM requereixen que les persones tinguin almenys 5 anys d'experiència en seguretat de la informació, el CISM també requereix que la persona tingui un mínim de 3 anys d'experiència en gestió de seguretat de la informació.
