CISSP vs CISM
CISSP ja CISM ovat kaksi halutuimpia tietoturvan sertifiointiohjelmia. Sekä CISSP että CISM aikovat tarjota yhteisen osaamisen tietoturva-alan ammattilaisille ja johtajille ympäri maailmaa. Sekä CISSP että CISM ovat Information Assurance Workforce Improvement Program -ohjelman hyväksyttyjä sertifikaatteja.
Mikä on CISSP?
CISSP (Certified Information Systems Security Professional) on tietoturvasertifikaatti, jota hallinnoi riippumaton ja voittoa tavoittelematon (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 perustettiin vuonna 1988 useiden organisaatioiden toimesta, jotka DPMA:n (Data Processing Management Association) SIG-CS (Special Interest Group for Computer Security) kokosi yhteen tarkoituksenaan tehdä standardoitu tietoturvasertifiointiohjelma. Yli 60 000 jäsentä 134 maasta on saanut CISSP-sertifikaatin heinäkuussa 2010. Se on sertifikaatti, jolla on puolustusministeriön (Department of Defense) hyväksyntä heidän IAT- (Information Assurance Technical) ja IAM (Information Assurance Managerial) -ohjelmiensa kautta.. CISSP on pakollinen vaatimus Yhdysv altain NSA:n (National Security Agency) ISSEP-ohjelmassa.
Eri tietoturva-aiheet käsitellään CISSP:ssä. CISSP perustuu siihen, mitä he kutsuvat CBK:ksi (Common Body of Knowledge). CBK on yleinen tietoturvakehys, jota tietoturva-ammatit voivat käyttää ympäri maailmaa. CISSP:ssä tutkitaan kymmentä CBK-aluetta, kuten Access Control, Application Development Security, jotka perustuvat CIA-kolmioon (Confidentiality, Integrity and Availability).
Mikä on CISM?
CISM (Certified Information Security Manager) on tietoturva-alan johtajien sertifiointi. ISACA (Information Systems Audit and Control Association) myöntää tämän sertifikaatin. Henkilön, jolla on vähintään 5 vuoden kokemus tietoturvasta (vähintään 3 vuoden johtamiskokemus), on läpäistävä tämä koe saadakseen tämän sertifikaatin. CISM-sertifioinnin tarkoituksena on tarjota yhteistä tietoa tietoturvajohtajille ympäri maailmaa. Siksi tietoriskien hallinta on tämän sertifioinnin perusta. Lisäksi käsitellään laajoja aiheita, kuten tietoturvallisuutta, tietoturvaohjelmien kehittämistä ja hallintaa sekä tapausten hallintaa. Sertifioinnin päänäkökulma on yritysten tarpeisiin perustuva tietoturvan hallinta (perustuu alan parhaisiin käytäntöihin).
Yleensä CISSP- ja CISA-yhteisöt pyrkivät hakemaan CISM-sertifiointia. Yksi syy tähän on se, että CISM-sisältö liittyy (ISC)2:n ISSMP (Information Systems Security Management Professional) -ohjelmaan. CISM:stä tuli hyväksytty sertifiointi Information Assurance Workforce Improvement Program -ohjelmaan vuonna 2005. Viisi CISM:n tarkastamaa tietoturva-aluetta ovat tietoturvan hallinta, tietoriskien hallinta, tietoturvaohjelmien kehittäminen, tietoturvaohjelman hallinta ja tapausten hallinta.
Mitä eroa on CISSP:n ja CISM:n välillä?
Vaikka sekä CISSP- että CISM-sertifikaatit käsittelevät tietoturvaan liittyviä aiheita, niillä on keskeisiä eroja. Toisin kuin CISSP, CISM keskittyy tietoturvan hallintaan liittyviin aiheisiin. Vaikka sekä CISSP että CISM edellyttävät henkilöiltä vähintään 5 vuoden tietoturvakokemusta, CISM edellyttää lisäksi vähintään 3 vuoden kokemusta tietoturvan hallinnasta.