Perbezaan antara CISSP dan CISM

Pensijilan teknikal sangat memerlukan hari ini, terutamanya yang memberi tumpuan kepada keselamatan maklumat. Ini adalah program pensijilan khas yang sangat fokus dan hanya meliputi pakej teknologi atau perisian tertentu. Mereka juga mungkin memerlukan calon untuk memaparkan pengetahuan dan kemahiran praktikal dengan melaksanakan tugas dalam persekitaran terkawal. Terdapat banyak program pensijilan terkenal yang memberi tumpuan kepada pengurusan keselamatan maklumat, tetapi kedua-dua pensijilan yang menguasai kategori ini adalah CISSP dan CISM. Mari kita lihat kedua -duanya.

Apa itu CISM?

CISM atau Pengurus Keselamatan Maklumat Bersertifikat adalah antara program pensijilan terbaru yang tersedia untuk pengurus keselamatan maklumat, pengurus yang bercita -cita atau perunding keselamatan. CISM telah dibangunkan dan ditaja oleh Persatuan Audit dan Kawalan Sistem Maklumat (ISACA). Ini jauh lebih sedikit daripada pensijilan teknikal dan lebih banyak lagi tentang memikirkan bagaimana sebagai profesional keselamatan maklumat, anda boleh menyokong perniagaan. CISM adalah kursus yang hebat bagi mereka yang ingin mengurus, merekabentuk, mengawasi atau menilai infrastruktur keselamatan maklumat organisasi. Pensijilan ini direka khusus untuk pengurus keselamatan yang berpengalaman dan mereka yang mempunyai tanggungjawab pengurusan keselamatan maklumat. Pada dasarnya ia membantu anda meletakkan pelan hala tuju keseluruhan maklumat dalam konteks yang betul. Ia meliputi beberapa bidang yang menarik seperti isu pengawalseliaan, tadbir urus keselamatan maklumat, pengurusan risiko, pemulihan data, dan sebagainya. Ingat, CISM bukan program pensijilan peringkat kemasukan, jadi melainkan jika anda 100 peratus pasti, jangan pergi untuk peperiksaan.

Apa itu CISSP?

CISSP atau Sistem Keselamatan Sistem Maklumat Bersertifikat adalah program pensijilan yang diiktiraf secara global yang ditawarkan oleh organisasi bukan untung global, Konsortium Pensijilan Keselamatan Sistem Maklumat Antarabangsa (ISC2). Ini adalah pensijilan untuk profesional pengurusan keselamatan yang lebih berpengalaman, seperti penganalisis keselamatan. Pensijilan ini direka untuk mengasah kemahiran profesional keselamatan IT di semua industri. Kelayakan CISP adalah untuk profesional keselamatan yang bertanggungjawab untuk mereka bentuk dan mengekalkan infrastruktur keselamatan maklumat dalam organisasi. Profesional yang disahkan CISSP dilengkapi dengan baik dan berpengetahuan untuk merekabentuk, melaksanakan, dan menguruskan program keselamatan siber dalam organisasi. Ini lebih daripada program pensijilan teknikal yang disukai oleh profesional termasuk perunding keselamatan, penganalisis keselamatan, jurutera sistem, arkitek rangkaian, dll. Kerana sifat teknikalnya, ia sangat memerlukan dan profesional yang disahkan CISSP dibayar dengan murah hati berbanding dengan profesional keselamatan IT yang lain.

Perbezaan antara CISSP dan CISM

Fokus subjek

- CISM atau Pengurus Keselamatan Maklumat Bersertifikat jauh lebih rendah daripada pensijilan teknikal dan lebih banyak berorientasikan perniagaan. Program pensijilan CISM memberi tumpuan kepada pengurusan dan strategi sambil menangani isu -isu keselamatan dan keselamatan teknikal di peringkat konseptual. CISSP atau Profesional Keselamatan Sistem Maklumat Bersertifikat jauh lebih teknikal dan kurang mengenai pengurusan dengan tumpuan yang lebih luas terhadap keselamatan siber. CISSP adalah untuk profesional pengurusan keselamatan yang lebih berpengalaman yang dilengkapi dengan baik dan cukup mahir untuk mereka bentuk, melaksanakan, dan menguruskan program keselamatan siber dalam organisasi.

Pra -kelayakan

- Pensijilan CISM memerlukan pengalaman kerja keselamatan 5 tahun yang terdahulu, dengan pengalaman minimum 3 tahun dalam pengurusan keselamatan maklumat di sekurang -kurangnya tiga bidang domain. Nah, terdapat beberapa penggantian yang boleh diterima - bukan 5 tahun, anda boleh mendapatkan 3 jika anda mempunyai pensijilan CISSP, yang dianggap sebagai pengalaman selama 2 tahun. Untuk menjadi profesional CISSP yang disahkan, anda mesti mempunyai pengalaman kerja yang minimum 5 tahun atau pengalaman 4 tahun ditambah dengan ijazah kolej. Selain itu, anda mesti mematuhi kod etika CISSP yang ditakrifkan oleh (ISC) 2.

Format peperiksaan

- Peperiksaan CISSP terdiri daripada 250 soalan dan anda diberi 6 jam untuk menyelesaikan peperiksaan. Ini adalah soalan pilihan berganda dan peperiksaan masih ditadbir dalam format buku kecil dan jawapan lembaran. Anda akan menggunakan pensil untuk penuh gelembung jawapan. Anda mesti menjaringkan minimum markah 70 peratus untuk lulus. Peperiksaan CISM terdiri daripada 150 soalan pelbagai pilihan dan anda diberi 4 jam untuk menyelesaikan peperiksaan. Anda diuji dengan alasan empat bidang fungsi keselamatan maklumat. Anda dikehendaki menjaringkan minimum 450 markah untuk lulus peperiksaan CISM.

Domain pengetahuan

- Pensijilan CISM membantu anda meletakkan pelan keselamatan keseluruhan maklumat dalam konteks yang betul. Ia menyediakan tahap pengurusan keselamatan maklumat di sekitar empat bidang domain: Pengurusan Keselamatan Maklumat, Tadbir Urus Keselamatan Maklumat, Pembangunan dan Pengurusan Program Keselamatan Maklumat, dan Pengurusan Insiden Keselamatan Maklumat. Pensijilan CISSP, sebaliknya, direka untuk mengasah kemahiran profesional keselamatan IT di seluruh 8 domain pengetahuan: keselamatan aset, keselamatan dan pengurusan risiko, kejuruteraan keselamatan, identiti dan pengurusan akses, komunikasi dan keselamatan rangkaian, penilaian keselamatan dan ujian , keselamatan pembangunan perisian, dan operasi keselamatan.

CISSP vs. Cism: carta perbandingan

Ringkasan CISSP vs. Cism

Kedua -dua CISM dan CISSP adalah program pensijilan peringkat profesional yang direka untuk peranan dalam keselamatan maklumat. Walau bagaimanapun, CISSP adalah lebih teknikal yang memberi tumpuan kepada meliputi kawasan keselamatan maklumat yang mendalam, sedangkan CISM kurang teknikal dan lebih berorientasikan perniagaan yang memberi tumpuan kepada pengurusan dan strategi sambil menangani isu-isu keselamatan reka bentuk dan teknikal di peringkat konseptual. Kedua -duanya memerlukan sekurang -kurangnya lima tahun pengalaman kerja yang relevan dalam domain masing -masing, walaupun individu dapat lulus peperiksaan dan kemudian memperoleh pengalaman. Tetapi untuk pensijilan CISSP, anda memerlukan pengesahan dari ahli yang sedia ada (ISC).