Perbezaan Antara CISSP dan CISM
CISSP vs CISM
CISSP dan CISM adalah dua yang paling banyak digunakan selepas program persijilan untuk keselamatan maklumat. Kedua-dua CISSP dan CISM berhasrat untuk menyediakan satu badan pengetahuan umum untuk profesional dan pengurus keselamatan maklumat di seluruh dunia. Kedua-dua CISSP dan CISM diluluskan pensijilan untuk Program Peningkatan Tenaga Kerja Jaminan Maklumat.
Apa itu CISSP?
CISSP (Certified Security Systems Information Certified) adalah pensijilan mengenai keselamatan maklumat, yang dikawal oleh bebas dan bukan keuntungan (ISC) 2 (Konsortium Persijilan Keselamatan Sistem Maklumat Antarabangsa). (ISC) 2 telah ditubuhkan pada tahun 1988, oleh beberapa pertubuhan yang dibawa bersama oleh SIG-CS (Kumpulan Kepentingan Khas untuk Keselamatan Komputer) DPMA (Persatuan Pengurusan Pemprosesan Data) dengan tujuan membuat program pensijilan keselamatan maklumat yang standard. Lebih daripada 60,000 ahli dari 134 negara telah mengambil pensijilan CISSP pada bulan Julai 2010. Ia adalah pensijilan yang mempunyai kelulusan DoD (Jabatan Pertahanan) menerusi program IAT (Technical Assurance Technical) dan IAM (Management Assurance Managerial). CISSP adalah keperluan mandatori untuk program ISSEP U. S. NSA (Agensi Keselamatan Nasional).
Pelbagai perkara Keselamatan Maklumat tertakluk kepada CISSP. CISSP didasarkan pada apa yang mereka panggil Badan Pengetahuan Umum (CBK). CBK adalah rangka kerja keselamatan maklumat umum yang boleh digunakan oleh profesi keselamatan maklumat di seluruh dunia. Sepuluh domain CBK diperiksa di CISSP seperti kawalan akses, Keselamatan Pembangunan Aplikasi, yang berdasarkan triad CIA (Kerahsiaan, Integriti dan Ketersediaan).
Apa itu CISM?
CISM (Pengurus Keselamatan Maklumat Bersertifikat) adalah pensijilan bagi pengurus dalam bidang keselamatan maklumat. ISACA (Persatuan Audit dan Kawalan Sistem Maklumat) mengiktiraf pensijilan ini. Individu yang mempunyai sekurang-kurangnya 5 tahun pengalaman dalam keselamatan maklumat (dengan minimum 3 tahun pengalaman pengurusan) mesti lulus peperiksaan ini untuk menerima pensijilan ini. Pensijilan CISM berhasrat untuk menyediakan satu badan pengetahuan umum untuk pengurus keselamatan maklumat di seluruh dunia. Oleh itu, pengurusan risiko maklumat adalah asas untuk pensijilan ini. Tambahan pula, topik yang luas seperti menguruskan keselamatan maklumat, pembangunan dan pengurusan program keselamatan maklumat dan pengurusan insiden dilindungi. Pandangan utama pensijilan adalah pengurusan keselamatan maklumat berdasarkan keperluan perniagaan (berdasarkan amalan terbaik industri).
Biasanya, masyarakat CISSP dan CISA cenderung untuk mendapatkan pensijilan CISM.Satu sebab untuk ini kandungan CISM berkaitan dengan program ISSMP (Sistem Pengurusan Keselamatan Maklumat Profesional) dari (ISC) 2. CISM menjadi pensijilan yang diluluskan untuk Program Peningkatan Tenaga Kerja Jaminan Maklumat pada tahun 2005. Lima bidang keselamatan maklumat yang diperiksa oleh CISM adalah tadbir urus keselamatan maklumat, pengurusan risiko maklumat, pembangunan program keselamatan maklumat, pengurusan program keselamatan maklumat dan pengurusan insiden.
Apakah perbezaan antara CISSP dan CISM?
Walaupun, kedua-dua pensijilan CISSP dan CISM memeriksa topik tentang keselamatan maklumat, mereka mempunyai perbezaan utama. Tidak seperti CISSP, CISM menumpukan kepada topik mengenai pengurusan keselamatan maklumat. Walaupun, kedua-dua CISSP dan CISM memerlukan individu untuk mempunyai sekurang-kurangnya 5 tahun pengalaman keselamatan maklumat, CISM juga memerlukan individu untuk memiliki pengalaman minimum 3 tahun dalam pengurusan keselamatan maklumat.