Różnica między CISSP a CISM

Certyfikaty techniczne są obecnie bardzo poszukiwane, szczególnie te, które koncentrują się na bezpieczeństwie informacji. Są to specjalne programy certyfikacji, które są bardzo skoncentrowane i obejmują tylko określony pakiet technologii lub oprogramowania. Mogą również wymagać od kandydatów wykazywania praktycznej wiedzy i umiejętności poprzez wykonywanie zadań w kontrolowanym środowisku. Istnieje wiele znanych programów certyfikacyjnych, które koncentrują się na zarządzaniu bezpieczeństwem informacji, ale dwie certyfikaty, które dominują w tej kategorii, to CISSP i CISM. Rzućmy okiem na te dwa.

Co to jest Cism?

CISM lub Certified Information Security Manager jest jednym z najnowszych programów certyfikacyjnych dostępnych dla menedżerów ds. Bezpieczeństwa informacji, aspirujących menedżerów lub konsultantów ds. Bezpieczeństwa. CISM został opracowany i sponsorowany przez stowarzyszenie audytu systemów informatycznych i kontroli (ISACA). Jest to znacznie mniej certyfikatu technicznego i wiele więcej o ustaleniu, w jaki sposób jako specjaliści ds. Bezpieczeństwa informacji, możesz wesprzeć firmę. CISM to świetny kurs dla tych, którzy chcą zarządzać, projektować, nadzorować lub ocenić infrastrukturę bezpieczeństwa informacji. Certyfikacja została zaprojektowana specjalnie dla doświadczonych menedżerów ds. Bezpieczeństwa i osób posiadających obowiązki zarządzania bezpieczeństwem informacji. Zasadniczo pomaga umieścić całą mapę drogową bezpieczeństwa informacji we właściwym kontekście. Obejmuje kilka obszarów zainteresowań, takich jak kwestie regulacyjne, zarządzanie bezpieczeństwem informacji, zarządzanie ryzykiem, odzyskiwanie danych itd. Pamiętaj, że CISM nie jest podstawowym programem certyfikacyjnym, więc chyba że jesteś pewien w 100 procentach, nie idź na egzamin.

Co to jest Cissp?

CISSP lub Certified Information Systems Security Professional to globalnie uznany program certyfikacyjny oferowany przez globalną organizację non-profit, Międzynarodowe Konsorcjum Certyfikacyjne Systemu Informacyjnego (ISC2). Jest to certyfikat dla bardziej doświadczonych specjalistów ds. Zarządzania bezpieczeństwem, takich jak analitycy bezpieczeństwa. Ten certyfikat ma na celu doskonalenie umiejętności specjalistów ds. Bezpieczeństwa IT we wszystkich branżach. Poświadczenie CISP jest przeznaczone dla specjalistów ds. Bezpieczeństwa odpowiedzialnych za projektowanie i utrzymanie infrastruktury bezpieczeństwa informacji w organizacji. Certyfikowany profesjonalista CISSP jest dobrze wyposażony i kompetentny w zakresie projektowania, wdrażania i zarządzania programem bezpieczeństwa cybernetycznego w organizacji. Jest to bardziej techniczny program certyfikacyjny preferowany przez profesjonalistów, w tym konsultantów ds. Bezpieczeństwa, analityków bezpieczeństwa, inżynierów systemów, architektów sieciowych itp. Ze względu na swój charakter techniczny jest bardzo poszukiwany, a profesjonaliści certyfikowani CISSP są hojnie wynagradzani w porównaniu z innymi specjalistami ds. Bezpieczeństwa IT.

Różnica między CISSP a CISM

Koncentracja przedmiotu

- CISM lub Certified Information Security Manager to znacznie mniej certyfikatu technicznego i znacznie więcej zorientowany na biznes. Program certyfikacji CISM koncentruje się na zarządzaniu i strategii, jednocześnie zajmując się projektowaniem i bezpieczeństwem technicznym na poziomie koncepcyjnym. CISSP lub Certified Information Systems Security Professional jest znacznie bardziej techniczny i mniej o zarządzaniu, ze znacznie szerszym naciskiem na bezpieczeństwo cybernetyczne. CISSP jest przeznaczony dla bardziej doświadczonych specjalistów ds. Zarządzania bezpieczeństwem, którzy są wystarczająco dobrze wyposażani i wykwalifikowani do projektowania, wdrażania i zarządzania programem bezpieczeństwa cybernetycznego w organizacji.

Wstępne kwalifikacja

- Certyfikacja CISM wymaga poprzednich 5 lat doświadczenia w zakresie bezpieczeństwa informacji, z minimum 3 -letnim doświadczeniem w zarządzaniu bezpieczeństwem informacji w co najmniej trzech obszarach domeny. Cóż, istnieją pewne akceptowalne substytucje - zamiast 5 lat możesz uzyskać 3, jeśli masz certyfikat CISSP, który liczy się jako 2 lata doświadczenia. Aby być certyfikowanym profesjonalistą CISSP, musisz mieć co najmniej 5 lat odpowiedniego doświadczenia zawodowego lub 4 -letnie doświadczenie, a także stopień naukowy. Ponadto musisz przestrzegać kodu etyki CISSP zdefiniowanego przez (ISC) 2.

Format egzaminu

- Egzamin CISSP składa się z 250 pytań i masz 6 godzin na ukończenie egzaminu. Są to pytania wielokrotnego wyboru, a egzamin jest nadal zarządzany w formacie broszury i arkusza odpowiedzi. Będziesz używał ołówka, aby wypełnić bąbelki odpowiedzi. Musisz zdobyć co najmniej 70 procent ocen. Egzamin CISM składa się z 150 pytań wielokrotnego wyboru i masz 4 godziny na wykonanie egzaminu. Jesteś testowany na podstawie czterech funkcjonalnych obszarów bezpieczeństwa informacji. Musisz zdobyć minimum 450 marek, aby zdać egzamin CISM.

Domeny wiedzy

- Certyfikacja CISM pomaga umieścić całą mapę bezpieczeństwa informacji w odpowiednim kontekście. Zapewnia poziom bezpieczeństwa informacji w zakresie zarządzania wokół czterech obszarów domeny: zarządzanie bezpieczeństwem informacji, zarządzanie bezpieczeństwem informacji, rozwój i zarządzanie programem bezpieczeństwa oraz zarządzanie incydentami bezpieczeństwa informacji. Z drugiej strony certyfikacja CISSP ma na celu doskonalenie umiejętności specjalistów ds. Bezpieczeństwa IT w 8 domenach wiedzy: bezpieczeństwo zasobów, bezpieczeństwo i zarządzanie ryzykiem, inżynieria bezpieczeństwa, zarządzanie tożsamością i dostępem, komunikacja i bezpieczeństwo sieci, ocena bezpieczeństwa i testowanie , Bezpieczeństwo rozwoju oprogramowania i operacje bezpieczeństwa.

Cissp vs. CISM: wykres porównawczy

Podsumowanie CISSP vs. Cism

Zarówno CISM, jak i CISSP to profesjonalne programy certyfikacyjne zaprojektowane dla ról w zakresie bezpieczeństwa informacji. Jednak CISSP ma bardziej techniczny charakter, który koncentruje się na pokryciu dogłębnych obszarów bezpieczeństwa informacji, podczas gdy CISM jest mniej techniczny i bardziej zorientowany na biznes, który koncentruje się na zarządzaniu i strategii, jednocześnie zajmując się projektowaniem i bezpieczeństwem technicznym na poziomie koncepcyjnym. Oba wymagają co najmniej pięciu lat odpowiedniego doświadczenia zawodowego w swoich domenach, chociaż osoby mogą zdać egzamin, a następnie zdobyć doświadczenie. Ale w przypadku certyfikacji CISSP potrzebujesz poparcia z istniejącego członka (ISC) 2.