Differenza tra CISSP e CISM

CISSP vs CISM

CISSP e CISM sono due dei più diffusi programmi di certificazione per la sicurezza delle informazioni. Sia CISSP che CISM intendono fornire un corpus comune di conoscenze per i professionisti della sicurezza delle informazioni e i dirigenti di tutto il mondo. Sia CISSP che CISM sono certificazioni approvate per il programma di miglioramento della forza lavoro di Information Assurance.

Cos'è CISSP?

CISSP (Certified Security Systems Professional Professional) è una certificazione sulla sicurezza delle informazioni, regolata da Independent e non profit (ISC) 2 (International Information Systems Security Consorzio di certificazione). (ISC) 2 è stato costituito nel 1988 da diverse organizzazioni, che sono state riunite dal SIG-CS (Special Interest Group per la sicurezza informatica) di DPMA (Associazione per l'elaborazione dei dati) con l'intenzione di creare un programma standardizzato di certificazione della sicurezza delle informazioni. Più di 60.000 membri di 134 paesi hanno ottenuto la certificazione CISSP dal luglio 2010. È una certificazione che ha l'approvazione del Dipartimento della Difesa attraverso i loro programmi IAT (Information Assurance Technical) e IAM (Information Assurance Managerial). CISSP è un requisito obbligatorio per il programma ISSEP della NSA statunitense (National Security Agency).

Varie materie per la sicurezza delle informazioni sono trattate in CISSP. CISSP è basato su quello che chiamano Common Body of Knowledge (CBK). CBK è un framework di sicurezza delle informazioni comune che può essere utilizzato dalle professioni di sicurezza delle informazioni in tutto il mondo. Dieci domini CBK sono esaminati in CISSP come Controllo degli accessi, Sicurezza dello sviluppo dell'applicazione, che sono basati sulla triade della CIA (Riservatezza, integrità e disponibilità).

Cos'è il CISM?

CISM (Certified Information Security Manager) è una certificazione per i manager nel campo della sicurezza delle informazioni. ISACA (Associazione di controllo e controllo dei sistemi informatici) assegna questa certificazione. Un individuo che possiede almeno 5 anni di esperienza nella sicurezza delle informazioni (con almeno 3 anni di esperienza manageriale) deve superare questo esame per ricevere questa certificazione. La certificazione CISM intende fornire un corpus comune di conoscenze per i responsabili della sicurezza delle informazioni in tutto il mondo. Pertanto, la gestione del rischio informativo è alla base di questa certificazione. Inoltre, sono trattati argomenti di ampio respiro come la sicurezza delle informazioni governative, lo sviluppo e la gestione dei programmi di sicurezza delle informazioni e la gestione degli incidenti. Il punto di vista principale della certificazione è la gestione della sicurezza delle informazioni basata sulle esigenze delle imprese (sulla base delle migliori pratiche del settore).

In genere, le comunità CISSP e CISA tendono a cercare la certificazione CISM. Uno dei motivi è che il contenuto della CISM è correlato a quello del programma ISSMP (Information Systems Security Management Professional) di (ISC) 2. Il CISM è diventato una certificazione approvata per il programma di miglioramento della sicurezza delle informazioni nel 2005. Cinque aree di sicurezza delle informazioni esaminate dal CISM sono governance della sicurezza delle informazioni, gestione dei rischi informativi, sviluppo dei programmi di sicurezza delle informazioni, gestione dei programmi di sicurezza delle informazioni e gestione degli incidenti.

Qual è la differenza tra CISSP e CISM?

Sebbene entrambe le certificazioni CISSP e CISM esaminino argomenti sulla sicurezza delle informazioni, presentano differenze fondamentali. A differenza di CISSP, CISM è focalizzato sugli argomenti relativi alla gestione della sicurezza delle informazioni. Sebbene CISSP e CISM richiedano alle persone di avere almeno 5 anni di esperienza nella sicurezza delle informazioni, CISM richiede inoltre all'individuo di avere almeno 3 anni di esperienza nella gestione della sicurezza delle informazioni.