CISSP gegen CISM
CISSP und CISM sind zwei der am häufigsten gesuchten Zertifizierungsprogramme für Informationssicherheit. Sowohl CISSP als auch CISM beabsichtigen, Wissensträgern und Managern auf der ganzen Welt ein einheitliches Wissen zur Verfügung zu stellen. Sowohl CISSP als auch CISM sind anerkannte Zertifizierungen für das Information Assurance Workforce Improvement Program.
Was ist CISSP??
CISSP (Certified Information Systems Security Professional) ist eine Zertifizierung für Informationssicherheit, die von Independent und Non-Profit (ISC) 2 (International Information Systems Security Certification Consortium) geregelt wird. (ISC) 2 wurde 1988 von mehreren Organisationen gegründet, die von der SIG-CS (Special Interest Group für Computersicherheit) der DPMA (Data Processing Management Association) zusammengebracht wurden, um ein standardisiertes Zertifizierungsprogramm für die Informationssicherheit zu erstellen. Seit Juli 2010 haben mehr als 60.000 Mitglieder aus 134 Ländern die CISSP-Zertifizierung erhalten. Diese Zertifizierung hat die Zustimmung des Verteidigungsministeriums (Department of Defence) durch die Programme IAT (Information Assurance Technical) und IAM (Information Assurance Managerial) erhalten. CISSP ist zwingende Voraussetzung für das ISSEP-Programm der US-amerikanischen NSA (National Security Agency).
Verschiedene Themen der Informationssicherheit werden in CISSP behandelt. CISSP basiert auf dem, was sie Common Body of Knowledge (CBK) nennen. CBK ist ein allgemeiner Rahmen für die Informationssicherheit, der weltweit von Informationssicherheits-Berufen eingesetzt werden kann. Zehn CBK-Domänen werden in CISSP untersucht, z. B. Zugriffskontrolle, Anwendungsentwicklungssicherheit, die auf der CIA-Triade (Vertraulichkeit, Integrität und Verfügbarkeit) basieren..
Was ist CISM??
CISM (Certified Information Security Manager) ist eine Zertifizierung für Manager im Bereich Informationssicherheit. ISACA (Information Systems Audit and Control Association) vergibt diese Zertifizierung. Eine Person, die mindestens 5 Jahre Erfahrung in der Informationssicherheit besitzt (mindestens 3 Jahre Managementerfahrung), muss diese Prüfung bestehen, um diese Zertifizierung zu erhalten. Die CISM-Zertifizierung soll Informationssicherheitsmanagern auf der ganzen Welt ein einheitliches Wissen vermitteln. Daher ist Informationsrisikomanagement die Basis für diese Zertifizierung. Darüber hinaus werden breite Themen wie die Informationssicherheit, die Entwicklung und das Management von Informationssicherheitsprogrammen und das Management von Ereignissen behandelt. Hauptgesichtspunkt der Zertifizierung ist das Informationssicherheitsmanagement basierend auf den Anforderungen der Unternehmen (basierend auf den Best Practices der Branche)..
Normalerweise suchen CISSP- und CISA-Communities nach einer CISM-Zertifizierung. Ein Grund dafür, dass der CISM-Inhalt mit dem des ISSMP-Programms (Information Systems Security Management Professional) von (ISC) 2 zusammenhängt. CISM wurde 2005 zu einer anerkannten Zertifizierung für das Information Assurance Workforce Improvement-Programm. Fünf von CISM untersuchte Bereiche der Informationssicherheit sind Informationssicherheits-Governance, Informationsrisikomanagement, Entwicklung von Informationssicherheitsprogrammen, Informationssicherheitsprogramm-Management und Ereignismanagement.
Was ist der Unterschied zwischen CISSP und CISM??
Obwohl sowohl CISSP- als auch CISM-Zertifizierungen Themen zur Informationssicherheit untersuchen, weisen sie wesentliche Unterschiede auf. Im Gegensatz zu CISSP konzentriert sich CISM auf die Themen des Informationssicherheitsmanagements. Obwohl sowohl bei CISSP als auch bei CISM Personen über mindestens fünf Jahre Erfahrung in der Informationssicherheit verfügen, ist bei CISM eine Mindestdauer von 3 Jahren im Bereich Informationssicherheitsmanagement erforderlich.