CISSP vs. CISM
CISSP und CISM sind zwei der begehrtesten Zertifizierungsprogramme für Informationssicherheit. Sowohl CISSP als auch CISM beabsichtigen, Informationssicherheitsexperten und -managern auf der ganzen Welt einen gemeinsamen Wissensfundus zu bieten. Sowohl CISSP als auch CISM sind anerkannte Zertifizierungen für das Information Assurance Workforce Improvement Program.
Was ist CISSP?
CISSP (Certified Information Systems Security Professional) ist eine Zertifizierung für Informationssicherheit, die von Independent and Non-Profit (ISC)2 (International Information Systems Security Certification Consortium) verw altet wird.(ISC)2 wurde 1988 von mehreren Organisationen gegründet, die von der SIG-CS (Special Interest Group for Computer Security) des DPMA (Data Processing Management Association) mit der Absicht zusammengeschlossen wurden, ein standardisiertes Informationssicherheits-Zertifizierungsprogramm zu erstellen. Mehr als 60.000 Mitglieder aus 134 Ländern haben seit Juli 2010 die CISSP-Zertifizierung erh alten. Es handelt sich um eine Zertifizierung, die vom DoD (Department of Defense) durch ihre IAT- (Information Assurance Technical) und IAM- (Information Assurance Managerial) Programme genehmigt wurde. CISSP ist eine zwingende Voraussetzung für das ISSEP-Programm der U. S. NSA (National Security Agency).
Verschiedene Themen der Informationssicherheit werden in CISSP behandelt. CISSP basiert auf dem sogenannten Common Body of Knowledge (CBK). CBK ist ein gemeinsames Informationssicherheits-Framework, das von Informationssicherheitsfachleuten auf der ganzen Welt verwendet werden kann. In CISSP werden zehn CBK-Domänen wie Access Control, Application Development Security untersucht, die auf der CIA-Triade (Confidentiality, Integrity and Availability) basieren.
Was ist CISM?
CISM (Certified Information Security Manager) ist eine Zertifizierung für Manager im Bereich Informationssicherheit. Die ISACA (Information Systems Audit and Control Association) vergibt diese Zertifizierung. Eine Person, die über mindestens 5 Jahre Erfahrung in der Informationssicherheit (mit mindestens 3 Jahren Führungserfahrung) verfügt, muss diese Prüfung bestehen, um diese Zertifizierung zu erh alten. Die CISM-Zertifizierung soll Informationssicherheitsmanagern auf der ganzen Welt einen gemeinsamen Wissensfundus bieten. Daher ist Information Risk Management die Basis für diese Zertifizierung. Darüber hinaus werden umfassende Themen wie die Steuerung der Informationssicherheit, die Entwicklung und Verw altung von Informationssicherheitsprogrammen und das Vorfallmanagement behandelt. Hauptgesichtspunkt der Zertifizierung ist das Informationssicherheitsmanagement basierend auf den Bedürfnissen der Unternehmen (basierend auf Best Practices der Branche).
Normalerweise streben CISSP- und CISA-Communities eine CISM-Zertifizierung an. Ein Grund dafür ist, dass die CISM-Inh alte mit denen des ISSMP-Programms (Information Systems Security Management Professional) von (ISC)2 verwandt sind. CISM wurde 2005 zu einer anerkannten Zertifizierung für das Information Assurance Workforce Improvement Program. Fünf Bereiche der Informationssicherheit, die von CISM untersucht wurden, sind Informationssicherheits-Governance, Informationsrisikomanagement, Entwicklung von Informationssicherheitsprogrammen, Informationssicherheitsprogrammmanagement und Vorfallmanagement.
Was ist der Unterschied zwischen CISSP und CISM?
Obwohl sowohl CISSP- als auch CISM-Zertifizierungen Themen der Informationssicherheit untersuchen, weisen sie entscheidende Unterschiede auf. Im Gegensatz zu CISSP konzentriert sich CISM auf die Themen des Informationssicherheitsmanagements. Obwohl sowohl CISSP als auch CISM von Einzelpersonen verlangen, dass sie mindestens 5 Jahre Erfahrung im Bereich Informationssicherheit haben, verlangt CISM zusätzlich, dass die Person mindestens 3 Jahre Erfahrung im Bereich Informationssicherheitsmanagement hat.