Perbedaan Antara CISSP dan CISM
Share
CISSP vs CISM
CISSP dan CISM adalah dua dari program sertifikasi yang paling banyak dicari untuk keamanan informasi. Baik CISSP dan CISM bermaksud untuk menyediakan pengetahuan umum bagi para profesional dan manajer keamanan informasi di seluruh dunia. Baik CISSP dan CISM adalah sertifikasi yang disetujui untuk Program Peningkatan Ketenagakerjaan Informasi Jaminan.
Apa itu CISSP??
CISSP (Profesional Keamanan Sistem Informasi Bersertifikat) adalah sertifikasi keamanan informasi, diatur oleh independen dan nirlaba (ISC) 2 (Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional). (ISC) 2 dibentuk pada tahun 1988, oleh beberapa organisasi, yang disatukan oleh SIG-CS (Kelompok Minat Khusus untuk Keamanan Komputer) dari DPMA (Asosiasi Manajemen Pemrosesan Data) dengan maksud untuk membuat program sertifikasi keamanan informasi standar. Lebih dari 60.000 anggota dari 134 negara telah mengikuti sertifikasi CISSP pada Juli 2010. Ini adalah sertifikasi yang mendapat persetujuan DoD (Departemen Pertahanan) melalui program IAT (Information Assurance Technical) dan IAM (Information Assurance Managerial). CISSP adalah persyaratan wajib untuk program ISSEP AS A. NSA (Badan Keamanan Nasional).
Berbagai masalah keamanan informasi tercakup dalam CISSP. CISSP didasarkan pada apa yang mereka sebut Common Body of Knowledge (CBK). CBK adalah kerangka kerja keamanan informasi umum yang dapat digunakan oleh profesi keamanan informasi di seluruh dunia. Sepuluh domain CBK diperiksa dalam CISSP seperti kontrol Akses, Keamanan Pengembangan Aplikasi, yang didasarkan pada trias CIA (Kerahasiaan, Integritas, dan Ketersediaan).
Apa itu CISM??
CISM (Certified Information Security Manager) adalah sertifikasi untuk para manajer di bidang keamanan informasi. ISACA (Asosiasi Audit dan Kontrol Sistem Informasi) memberikan sertifikasi ini. Seseorang yang memiliki setidaknya 5 tahun pengalaman dalam keamanan informasi (dengan minimal 3 tahun pengalaman manajerial) harus lulus ujian ini untuk menerima sertifikasi ini. Sertifikasi CISM bermaksud untuk memberikan pengetahuan umum bagi para manajer keamanan informasi di seluruh dunia. Oleh karena itu, manajemen risiko informasi adalah dasar untuk sertifikasi ini. Selanjutnya, topik luas seperti mengatur keamanan informasi, pengembangan dan pengelolaan program keamanan informasi dan manajemen insiden dibahas. Sudut pandang utama sertifikasi adalah manajemen keamanan informasi berdasarkan kebutuhan bisnis (berdasarkan praktik terbaik industri).
Biasanya, komunitas CISSP dan CISA cenderung mencari sertifikasi CISM. Salah satu alasan untuk ini bahwa konten CISM terkait dengan program ISSMP (Profesional Manajemen Keamanan Sistem Informasi) dari (ISC) 2. CISM menjadi sertifikasi yang disetujui untuk Program Peningkatan Ketenagakerjaan Jaminan Informasi pada tahun 2005. Lima bidang keamanan informasi yang diperiksa oleh CISM adalah tata kelola keamanan informasi, manajemen risiko informasi, pengembangan program keamanan informasi, manajemen program keamanan informasi, dan manajemen insiden.
Apa perbedaan antara CISSP dan CISM?
Meskipun, baik sertifikasi CISSP dan CISM memeriksa topik tentang keamanan informasi, mereka memiliki perbedaan utama. Tidak seperti CISSP, CISM berfokus pada topik tentang manajemen keamanan informasi. Meskipun, baik CISSP dan CISM membutuhkan individu untuk memiliki setidaknya 5 tahun pengalaman keamanan informasi, CISM juga mensyaratkan individu untuk memiliki minimal 3 tahun pengalaman dalam manajemen keamanan informasi.
