Cissp vs cism
Le CISSP et le CISM sont deux des programmes de certification les plus recherchés pour la sécurité de l'information. Le CISSP et le CISM ont l'intention de fournir un corpus commun de connaissances pour les professionnels de la sécurité de l'information et les gestionnaires du monde entier. Le CISSP et le CISM sont tous deux des certifications approuvées pour le programme d'amélioration des effectifs de l'assurance de l'information.
Qu'est-ce que CISSP?
CISSP (Certified Information Systems Security Professional) est une certification sur la sécurité de l'information, régie par Independent et sans but lucratif (ISC) 2 (International Information Systems Security Consortium). (ISC) 2 a été formé en 1988 par plusieurs organisations, qui ont été réunies par le SIG-CS (Special Intérêt Group for Computer Security) de DPMA (Data Processing Management Association avec l'intention de créer un programme standardisé de certification de la sécurité de l'information. Plus de 60 000 membres de 134 pays ont pris la certification CISSP à partir de juillet 2010. Il s'agit d'une certification qui a l'approbation du DOD (Department of Defense) par le biais de leurs programmes IAT (Information Assurance Technical) et IAM (Information Assurance Managerrial). CISSP est une exigence obligatoire pour le programme ISSEP de u.S. NSA (National Security Agency).
Divers sujets de sécurité de l'information sont couverts par CISSP. Le CISSP est basé sur ce qu'ils appellent le corps commun de la connaissance (CBK). CBK est un cadre commun de sécurité de l'information qui peut être utilisé par les professions de sécurité de l'information à travers le monde. Dix domaines CBK sont examinés dans CISSP tels que le contrôle d'accès, la sécurité du développement des applications, qui sont basés sur la triade de la CIA (confidentialité, intégrité et disponibilité).
Qu'est-ce que le cism?
CISM (certifié Information Security Manager) est une certification pour les gestionnaires dans le domaine de la sécurité de l'information. ISACA (Information Systems Audit and Control Association) cette certification. Une personne qui possède au moins 5 ans d'expérience dans la sécurité de l'information (avec un minimum de 3 ans d'expérience en gestion) doit passer cet examen pour recevoir cette certification. La certification CISM a l'intention de fournir un corpus commun de connaissances pour les gestionnaires de la sécurité de l'information du monde entier. Par conséquent, la gestion des risques d'information est la base de cette certification. En outre, des sujets généraux tels que gouverner la sécurité de l'information, le développement et la gestion des programmes de sécurité de l'information et la gestion des incidents sont couverts. Le principal point de vue de la certification est la gestion de la sécurité de l'information basée sur les besoins des entreprises (en fonction des meilleures pratiques de l'industrie).
En règle générale, les communautés CISSP et CISA ont tendance à rechercher la certification CISM. Une raison à cela que le contenu du CISM est lié à celui du programme ISSMP (Information Systems Security Management Professional) de (ISC) 2. Le CISM est devenu une certification approuvée pour le programme d'amélioration des effectifs de l'assurance de l'information en 2005. Cinq domaines de la sécurité de l'information examinés par le CISM sont la gouvernance de la sécurité de l'information, la gestion des risques d'information, le développement du programme de sécurité de l'information, la gestion des programmes de sécurité de l'information et la gestion des incidents.
Quelle est la différence entre CISSP et CISM?
Bien que les certifications CISSP et CISM examinent les sujets sur la sécurité de l'information, ils ont des différences clés. Contrairement au CISSP, le CISM se concentre sur les sujets sur la gestion de la sécurité de l'information. Bien que le CISSP et le CISM exigent que les individus aient au moins 5 ans d'expérience en matière de sécurité de l'information, le CISM exige également que la personne ait un minimum de 3 ans d'expérience sur la gestion de la sécurité de l'information.