Perbezaan Antara CISSP dan CISM

CISSP vs CISM

CISSP dan CISM adalah dua yang paling banyak digunakan selepas program persijilan untuk keselamatan maklumat. Kedua-dua CISSP dan CISM berhasrat untuk menyediakan satu badan pengetahuan umum untuk profesional dan pengurus keselamatan maklumat di seluruh dunia. Kedua-dua CISSP dan CISM diluluskan pensijilan untuk Program Peningkatan Tenaga Kerja Jaminan Maklumat.

Apakah itu CISSP??

CISSP (Certified Security Systems Information Certified) adalah pensijilan mengenai keselamatan maklumat, yang dikawal oleh bebas dan bukan keuntungan (ISC) 2 (Konsortium Persijilan Keselamatan Sistem Maklumat Antarabangsa). (ISC) 2 telah ditubuhkan pada tahun 1988, oleh beberapa organisasi, yang dikumpulkan oleh SIG-CS (Kumpulan Kepentingan Khas untuk Keselamatan Komputer) DPMA (Persatuan Pengurusan Pemprosesan Data) dengan tujuan membuat program pensijilan keselamatan maklumat yang standard. Lebih daripada 60,000 ahli dari 134 negara telah mengambil pensijilan CISSP pada bulan Julai 2010. Ia adalah pensijilan yang mempunyai kelulusan DoD (Jabatan Pertahanan) menerusi program IAT (Technical Assurance Technical) dan IAM (Pengurusan Jaminan Maklumat). CISSP adalah keperluan mandatori untuk program ISSEP A.S. NSA (Agensi Keselamatan Nasional).

Pelbagai perkara perkara Keselamatan Maklumat tertutup di CISSP. CISSP didasarkan pada apa yang mereka panggil Body of Knowledge (CBK). CBK adalah rangka kerja keselamatan maklumat umum yang boleh digunakan oleh profesi keselamatan maklumat di seluruh dunia. Sepuluh domain CBK diperiksa di CISSP seperti kawalan Akses, Keselamatan Pembangunan Aplikasi, yang berdasarkan triad CIA (Kerahsiaan, Integriti dan Ketersediaan).

Apakah itu CISM??

CISM (Pengurus Keselamatan Maklumat Bertauliah) adalah pensijilan bagi pengurus dalam bidang keselamatan maklumat. ISACA (Persatuan Audit dan Kawalan Sistem Maklumat) mengiktiraf pensijilan ini. Individu yang memiliki sekurang-kurangnya 5 tahun pengalaman dalam keselamatan maklumat (dengan pengalaman minimum 3 tahun pengalaman) mesti lulus ujian ini untuk menerima pensijilan ini. Pensijilan CISM berhasrat untuk menyediakan satu badan pengetahuan umum untuk pengurus keselamatan maklumat di seluruh dunia. Oleh itu, pengurusan risiko maklumat adalah asas untuk pensijilan ini. Tambahan pula, topik yang luas seperti menguruskan keselamatan maklumat, pembangunan dan pengurusan program keselamatan maklumat dan pengurusan insiden dilindungi. Pandangan utama pensijilan adalah pengurusan keselamatan maklumat berdasarkan keperluan perniagaan (berdasarkan amalan terbaik industri).

Biasanya, masyarakat CISSP dan CISA cenderung untuk mendapatkan pensijilan CISM. Satu sebab untuk ini kandungan CISM berkaitan dengan program ISSMP (Sistem Pengurusan Keselamatan Maklumat Profesional) dari (ISC) 2. CISM menjadi pensijilan yang diluluskan untuk Program Peningkatan Tenaga Kerja Jaminan Maklumat pada tahun 2005. Lima bidang keselamatan maklumat yang diperiksa oleh CISM adalah tadbir urus keselamatan maklumat, pengurusan risiko maklumat, pembangunan program keselamatan maklumat, pengurusan program keselamatan maklumat dan pengurusan insiden.

Apakah perbezaan antara CISSP dan CISM?

Walaupun, kedua-dua pensijilan CISSP dan CISM meneliti topik mengenai keselamatan maklumat, mereka mempunyai perbezaan utama. Tidak seperti CISSP, CISM tertumpu kepada topik mengenai pengurusan keselamatan maklumat. Walaupun, kedua-dua CISSP dan CISM memerlukan individu untuk mempunyai pengalaman sekurang-kurangnya 5 tahun pengalaman keselamatan, CISM juga memerlukan individu untuk memiliki pengalaman minimum 3 tahun dalam pengurusan keamanan maklumat.