CISSP vs CISM
CISSP en CISM zijn twee van de meest gewilde certificeringsprogramma's voor informatiebeveiliging. Zowel CISSP als CISM zijn van plan om een gemeenschappelijke hoeveelheid kennis te bieden aan informatiebeveiligingsprofessionals en managers over de hele wereld. Zowel CISSP als CISM zijn goedgekeurde certificeringen voor het Information Assurance Workforce Improvement Program.
Wat is CISSP?
CISSP (Certified Information Systems Security Professional) is een certificering voor informatiebeveiliging, beheerd door onafhankelijke en non-profit (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 werd in 1988 opgericht door verschillende organisaties, die werden samengebracht door de SIG-CS (Special Interest Group for Computer Security) van DPMA (Data Processing Management Association) met de bedoeling een gestandaardiseerd certificeringsprogramma voor informatiebeveiliging te maken. Meer dan 60.000 leden uit 134 landen hebben de CISSP-certificering behaald vanaf juli 2010. Het is een certificering die is goedgekeurd door DoD (Department of Defense) via hun IAT (Information Assurance Technical) en IAM (Information Assurance Managerial) programma's. CISSP is een verplichte vereiste voor het ISSEP-programma van de Amerikaanse NSA (National Security Agency).
Verschillende onderwerpen op het gebied van informatiebeveiliging worden behandeld in CISSP. CISSP is gebaseerd op wat zij de Common Body of Knowledge (CBK) noemen. CBK is een algemeen informatiebeveiligingsraamwerk dat kan worden gebruikt door informatiebeveiligingsberoepen over de hele wereld. In CISSP worden tien CBK-domeinen onderzocht zoals Toegangscontrole, Applicatie Ontwikkeling Beveiliging, die gebaseerd zijn op de VPI-triade (Vertrouwelijkheid, Integriteit en Beschikbaarheid).
Wat is CISM?
CISM (Certified Information Security Manager) is een certificering voor de managers op het gebied van informatiebeveiliging. ISACA (Information Systems Audit and Control Association) kent deze certificering toe. Een persoon met minimaal 5 jaar ervaring in informatiebeveiliging (met minimaal 3 jaar leidinggevende ervaring) moet slagen voor dit examen om deze certificering te ontvangen. CISM-certificering is bedoeld om informatiebeveiligingsmanagers over de hele wereld een gemeenschappelijke kennis te bieden. Daarom is informatierisicomanagement de basis voor deze certificering. Verder komen brede onderwerpen aan bod, zoals informatiebeveiliging, ontwikkeling en beheer van informatiebeveiligingsprogramma's en incidentbeheer. Het belangrijkste gezichtspunt van de certificering is het informatiebeveiligingsbeheer op basis van de behoeften van de bedrijven (gebaseerd op best practices uit de branche).
Meestal hebben CISSP- en CISA-gemeenschappen de neiging om CISM-certificering na te streven. Een reden hiervoor is dat de CISM-inhoud gerelateerd is aan die van het ISSMP-programma (Information Systems Security Management Professional) van (ISC)2. CISM werd in 2005 een goedgekeurde certificering voor het Information Assurance Workforce Improvement Program. Vijf gebieden van informatiebeveiliging die door CISM zijn onderzocht, zijn governance van informatiebeveiliging, informatierisicobeheer, ontwikkeling van informatiebeveiligingsprogramma's, beheer van informatiebeveiligingsprogramma's en incidentbeheer.
Wat is het verschil tussen CISSP en CISM?
Hoewel zowel CISSP- als CISM-certificeringen onderwerpen over informatiebeveiliging onderzoeken, hebben ze belangrijke verschillen. In tegenstelling tot CISSP is CISM gericht op de onderwerpen over informatiebeveiligingsbeheer. Hoewel zowel CISSP als CISM vereisen dat individuen ten minste 5 jaar informatiebeveiligingservaring hebben, vereist CISM bovendien dat de persoon minimaal 3 jaar ervaring heeft met informatiebeveiligingsbeheer.