CISSP vs CISM
Ang CISSP at CISM ay dalawa sa pinakatinatanggap na programa ng sertipikasyon para sa seguridad ng impormasyon. Parehong nilalayon ng CISSP at CISM na magbigay ng isang karaniwang katawan ng kaalaman para sa mga propesyonal sa seguridad ng impormasyon at mga tagapamahala sa buong mundo. Ang CISSP at CISM ay parehong inaprubahang mga sertipikasyon para sa Information Assurance Workforce Improvement Program.
Ano ang CISSP?
Ang CISSP (Certified Information Systems Security Professional) ay isang sertipikasyon sa seguridad ng impormasyon, na pinamamahalaan ng independent at non-profit (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 ay nabuo noong 1988, ng ilang organisasyon, na pinagsama-sama ng SIG-CS (Special Interest Group for Computer Security) ng DPMA (Data Processing Management Association) na may layuning gumawa ng standardized information security certification program. Mahigit 60,000 miyembro mula sa 134 na bansa ang kumuha ng sertipikasyon ng CISSP noong Hulyo 2010. Ito ay isang sertipikasyon na may pag-apruba ng DoD (Department of Defense) sa pamamagitan ng kanilang IAT (Information Assurance Technical) at IAM (Information Assurance Managerial) na mga programa. Ang CISSP ay isang mandatoryong kinakailangan para sa ISSEP program ng U. S. NSA (National Security Agency).
Ang iba't ibang paksa ng Information Security ay saklaw sa CISSP. Ang CISSP ay batay sa tinatawag nilang Common Body of Knowledge (CBK). Ang CBK ay isang karaniwang balangkas ng seguridad ng impormasyon na maaaring gamitin ng mga propesyon sa seguridad ng impormasyon sa buong mundo. Sampung CBK domain ang sinusuri sa CISSP gaya ng Access control, Application Development Security, na nakabatay sa CIA triad (Confidentiality, Integrity and Availability).
Ano ang CISM?
Ang CISM (Certified Information Security Manager) ay isang sertipikasyon para sa mga tagapamahala sa larangan ng seguridad ng impormasyon. Iginagawad ng ISACA (Information Systems Audit and Control Association) ang sertipikasyong ito. Ang isang indibidwal na nagtataglay ng hindi bababa sa 5 taon ng karanasan sa seguridad ng impormasyon (na may pinakamababang 3 taon ng karanasan sa pamamahala) ay dapat pumasa sa pagsusulit na ito upang matanggap ang sertipikasyong ito. Ang sertipikasyon ng CISM ay naglalayon na magbigay ng isang karaniwang katawan ng kaalaman para sa mga tagapamahala ng seguridad ng impormasyon sa buong mundo. Samakatuwid, ang pamamahala sa peligro ng impormasyon ang batayan para sa sertipikasyong ito. Higit pa rito, ang mga malawak na paksa tulad ng pamamahala sa seguridad ng impormasyon, pagbuo at pamamahala ng mga programa sa seguridad ng impormasyon at pamamahala ng insidente ay sakop. Ang pangunahing pananaw ng certification ay ang pamamahala sa seguridad ng impormasyon batay sa mga pangangailangan ng mga negosyo (batay sa mga pinakamahuhusay na kagawian sa industriya).
Karaniwan, ang mga komunidad ng CISSP at CISA ay may posibilidad na humingi ng sertipikasyon ng CISM. Isang dahilan para dito na ang nilalaman ng CISM ay nauugnay sa programa ng ISSMP (Information Systems Security Management Professional) mula sa (ISC)2. Ang CISM ay naging isang aprubadong certification para sa Information Assurance Workforce Improvement Program noong 2005. Limang bahagi ng information security na sinuri ng CISM ay information security governance, Information risk management, Information security program development, information security program management at incident management.
Ano ang pagkakaiba ng CISSP at CISM?
Bagama't, parehong sinusuri ng mga sertipikasyon ng CISSP at CISM ang mga paksa sa seguridad ng impormasyon, mayroon silang mga pangunahing pagkakaiba. Hindi tulad ng CISSP, ang CISM ay nakatuon sa mga paksa sa pamamahala ng seguridad ng impormasyon. Bagama't, parehong hinihiling ng CISSP at CISM ang mga indibidwal na magkaroon ng hindi bababa sa 5 taon ng karanasan sa seguridad ng impormasyon, hinihiling din ng CISM na magkaroon ang indibidwal ng hindi bababa sa 3 taong karanasan sa pamamahala ng seguridad ng impormasyon.
