CISSP versus CISM
CISSP en CISM zijn twee van de meest gewilde certificeringsprogramma's voor informatiebeveiliging. Zowel CISSP als CISM zijn van plan om een gemeenschappelijk kennisbestand te bieden voor professionals en managers van informatiebeveiliging over de hele wereld. Zowel CISSP als CISM zijn goedgekeurde certificeringen voor het Information Assurance Workforce Improvement Program.
Wat is CISSP?
CISSP (Certified Information Systems Security Professional) is een certificering voor informatiebeveiliging, geregeld door onafhankelijke en non-profit (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 werd in 1988 opgericht door verschillende organisaties, die werden samengebracht door de SIG-CS (Special Interest Group for Computer Security) van DPMA (Data Processing Management Association) met de bedoeling een gestandaardiseerd certificeringsprogramma voor informatiebeveiliging te maken. Meer dan 60.000 leden uit 134 landen hebben de CISSP-certificering met ingang van juli 2010. Het is een certificering die de goedkeuring heeft van DoD (Department of Defense) via hun IAT-programma (Information Assurance Technical) en IAM (Information Assurance Managerial). CISSP is een verplichte vereiste voor het ISSEP-programma van de Amerikaanse NSA (National Security Agency).
Verschillende onderwerpen op het gebied van informatiebeveiliging worden behandeld in CISSP. CISSP is gebaseerd op wat zij het Common Body of Knowledge (CBK) noemen. CBK is een gemeenschappelijk raamwerk voor informatiebeveiliging dat door informatiebeveiligingsberoepen over de hele wereld kan worden gebruikt. Tien CBK-domeinen worden onderzocht in CISSP zoals Toegangsbeheer, Application Development Security, die zijn gebaseerd op de CIA-triade (Vertrouwelijkheid, Integriteit en Beschikbaarheid).
Wat is CISM?
CISM (Certified Information Security Manager) is een certificering voor de managers op het gebied van informatiebeveiliging. ISACA (Information Association Audit and Control Association) kent deze certificering toe. Een persoon die minstens 5 jaar ervaring heeft met informatiebeveiliging (met minimaal 3 jaar managementervaring) moet slagen voor dit examen om deze certificering te behalen. CISA-certificering is bedoeld om een gemeenschappelijk kenniscentrum te bieden voor managers van informatiebeveiliging over de hele wereld. Daarom is informatierisicobeheer de basis voor deze certificering. Verder komen ook brede onderwerpen aan bod, zoals informatiebeveiliging, ontwikkeling en beheer van informatiebeveiligingsprogramma's en incidentbeheer. Het belangrijkste gezichtspunt van de certificering is het beheer van informatiebeveiliging op basis van de behoeften van de bedrijven (op basis van best practices uit de sector).
Doorgaans streven CISSP en CISA-gemeenschappen naar CISM-certificering. Een reden hiervoor is dat de CISM-inhoud gerelateerd is aan die van ISSMP (Information Systems Security Management Professional) programma van (ISC) 2. CISM werd een goedgekeurde certificering voor het Information Assurance Workforce Improvement Program in 2005. Vijf gebieden van informatiebeveiliging onderzocht door CISM zijn informatiebeveiligingsgovernance, informatie risicobeheer, ontwikkeling van informatiebeveiligingsprogramma's, informatiebeveiliging programmabeheer en incidentbeheer..
Wat is het verschil tussen CISSP en CISM?
Hoewel zowel CISSP- als CISM-certificeringen onderwerpen over informatiebeveiliging onderzoeken, hebben ze belangrijke verschillen. In tegenstelling tot CISSP richt CISM zich op de onderwerpen over beheer van informatiebeveiliging. Hoewel zowel CISSP als CISM vereisen dat individuen minimaal 5 jaar ervaring hebben met informatiebeveiliging, vereist CISM bovendien dat het individu minimaal 3 jaar ervaring heeft op het gebied van informatiebeveiligingsbeheer.