CISSP versus CISM
CISSP en CISM zijn twee van de meest gewilde certificeringsprogramma's voor informatiebeveiliging. Zowel CISSP als CISM zijn van plan een gemeenschappelijke hoeveelheid kennis te bieden aan informatiebeveiligingsprofessionals en -managers over de hele wereld. Zowel CISSP als CISM zijn goedgekeurde certificeringen voor het Information Assurance Workforce Improvement Program.
Wat is CISSP?
CISSP (Certified Information Systems Security Professional) is een certificering voor informatiebeveiliging, beheerd door onafhankelijke en non-profit (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 werd in 1988 opgericht door verschillende organisaties, die werden samengebracht door de SIG-CS (Special Interest Group for Computer Security) van DPMA (Data Processing Management Association) met de bedoeling een gestandaardiseerd certificeringsprogramma voor informatiebeveiliging te maken. Sinds juli 2010 hebben meer dan 60.000 leden uit 134 landen de CISSP-certificering behaald. Het is een certificering die is goedgekeurd door DoD (Department of Defense) via hun IAT- (Information Assurance Technical) en IAM (Information Assurance Managerial) -programma's. CISSP is een verplichte vereiste voor het ISSEP-programma van de VS. NSA (National Security Agency).
Verschillende onderwerpen op het gebied van informatiebeveiliging komen aan bod in CISSP. CISSP is gebaseerd op wat zij de Common Body of Knowledge (CBK) noemen. CBK is een algemeen informatiebeveiligingsraamwerk dat kan worden gebruikt door informatiebeveiligingsberoepen over de hele wereld. In CISSP worden tien CBK-domeinen onderzocht, zoals Access control, Application Development Security, die zijn gebaseerd op de CIA-triade (Confidentiality, Integrity and Availability).
Wat is CISM?
CISM (Certified Information Security Manager) is een certificering voor de managers op het gebied van informatiebeveiliging. ISACA (Information Systems Audit and Control Association) kent deze certificering toe. Een persoon met minimaal 5 jaar ervaring in informatiebeveiliging (met minimaal 3 jaar managementervaring) moet slagen voor dit examen om deze certificering te ontvangen. CISM-certificering is bedoeld om informatiebeveiligingsmanagers over de hele wereld een gemeenschappelijke hoeveelheid kennis te bieden. Informatierisicobeheer vormt dan ook de basis voor deze certificering. Verder komen brede onderwerpen aan bod, zoals informatiebeveiliging, ontwikkeling en beheer van informatiebeveiligingsprogramma's en incidentbeheer. Het belangrijkste gezichtspunt van de certificering is het beheer van informatiebeveiliging op basis van de behoeften van de bedrijven (op basis van best practices uit de branche).
Doorgaans hebben CISSP- en CISA-gemeenschappen de neiging om CISA-certificering te zoeken. Een reden hiervoor is dat de CISM-inhoud gerelateerd is aan die van het ISSMP-programma (Information Systems Security Management Professional) van (ISC) 2. CISM werd in 2005 een goedgekeurde certificering voor het Information Assurance Workforce Improvement Program. Vijf gebieden van informatiebeveiliging die door CISM worden onderzocht, zijn informatiebeveiligingsbeheer, informatierisicobeheer, ontwikkeling van informatiebeveiligingsprogramma's, programmabeheer voor informatiebeveiliging en incidentbeheer.
Wat is het verschil tussen CISSP en CISM?
Hoewel zowel CISSP- als CISM-certificeringen onderwerpen over informatiebeveiliging onderzoeken, hebben ze belangrijke verschillen. In tegenstelling tot CISSP is CISM gericht op de onderwerpen over informatiebeveiligingsbeheer. Hoewel zowel CISSP als CISM eisen dat individuen ten minste 5 jaar ervaring op het gebied van informatiebeveiliging hebben, vereist CISM bovendien dat de persoon minimaal 3 jaar ervaring heeft met informatiebeveiligingsbeheer.