CISSP vs CISM
CISSP dan CISM adalah dua program sertifikasi yang paling banyak dicari untuk keamanan informasi. Baik CISSP dan CISM bermaksud untuk menyediakan pengetahuan umum untuk profesional dan manajer keamanan informasi di seluruh dunia. Baik CISSP dan CISM adalah sertifikasi yang disetujui untuk Program Peningkatan Tenaga Kerja Jaminan Informasi.
Apa itu cissp?
CISSP (Profesional Keamanan Sistem Informasi Bersertifikat) adalah sertifikasi keamanan informasi, diatur oleh independen dan nirlaba (ISC) 2 (Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional). (ISC) 2 dibentuk pada tahun 1988, oleh beberapa organisasi, yang disatukan oleh SIG-CS (Grup Bunga Khusus untuk Keamanan Komputer) dari DPMA (Data Pemrosesan Asosiasi Manajemen) dengan maksud membuat program sertifikasi keamanan informasi standar standar. Lebih dari 60.000 anggota dari 134 negara telah mengambil sertifikasi CISSP pada Juli 2010. Ini adalah sertifikasi yang memiliki persetujuan DOD (Departemen Pertahanan) melalui program IAT (Information Assurance Technical) dan IAM (Manajerial Jaminan Informasi) mereka. CISSP adalah persyaratan wajib untuk program ISSEP U.S. NSA (Badan Keamanan Nasional).
Berbagai masalah keamanan informasi tercakup dalam CISSP. CISSP didasarkan pada apa yang mereka sebut badan pengetahuan umum (CBK). CBK adalah kerangka keamanan informasi umum yang dapat digunakan oleh profesi keamanan informasi di seluruh dunia. Sepuluh domain CBK diperiksa di CISSP seperti kontrol akses, keamanan pengembangan aplikasi, yang didasarkan pada triad CIA (kerahasiaan, integritas dan ketersediaan).
Apa itu cism?
CISM (Manajer Keamanan Informasi Bersertifikat) adalah sertifikasi untuk manajer di bidang keamanan informasi. ISACA (Audit Sistem Informasi dan Asosiasi Kontrol) memberikan sertifikasi ini. Seorang individu yang memiliki setidaknya 5 tahun pengalaman dalam keamanan informasi (dengan minimum 3 tahun pengalaman manajerial) harus lulus ujian ini untuk menerima sertifikasi ini. Sertifikasi CISM bermaksud untuk memberikan pengetahuan umum untuk manajer keamanan informasi di seluruh dunia. Oleh karena itu, manajemen risiko informasi adalah dasar untuk sertifikasi ini. Selain itu, topik luas seperti mengatur keamanan informasi, pengembangan dan manajemen program keamanan informasi dan manajemen insiden dicakup. Pandangan utama sertifikasi adalah manajemen keamanan informasi berdasarkan kebutuhan bisnis (berdasarkan praktik terbaik industri).
Biasanya, komunitas CISSP dan CISA cenderung mencari setelah sertifikasi CISM. Salah satu alasan untuk ini bahwa konten CISM terkait dengan program ISSMP (Profesional Manajemen Keamanan Sistem Informasi) dari (ISC) 2. CISM menjadi sertifikasi yang disetujui untuk Program Peningkatan Tenaga Kerja Jaminan Informasi pada tahun 2005. Lima bidang keamanan informasi yang diperiksa oleh CISM adalah tata kelola keamanan informasi, manajemen risiko informasi, pengembangan program keamanan informasi, manajemen program keamanan informasi dan manajemen insiden.
Apa perbedaan antara CISSP dan CISM?
Meskipun, baik sertifikasi CISSP dan CISM memeriksa topik pada keamanan informasi, mereka memiliki perbedaan utama. Tidak seperti CISSP, CISM difokuskan pada topik Manajemen Keamanan Informasi. Meskipun, baik CISSP dan CISM mengharuskan individu untuk memiliki setidaknya 5 tahun pengalaman keamanan informasi, CISM juga mengharuskan individu untuk memiliki pengalaman minimal 3 tahun pada manajemen keamanan informasi.