CISSP vs CISM
CISSP e CISM são dois dos programas de certificação mais procurados para segurança da informação. Tanto o CISSP quanto o CISM pretendem fornecer um corpo comum de conhecimento para profissionais e gerentes de segurança da informação em todo o mundo. Tanto o CISSP quanto o CISM são certificações aprovadas para o Information Assurance Workforce Improvement Program.
O que é CISSP?
CISSP (Certified Information Systems Security Professional) é uma certificação em segurança da informação, administrada por independente e sem fins lucrativos (ISC) 2 (Consórcio Internacional de Certificação de Segurança de Sistemas de Informação). O (ISC) 2 foi formado em 1988, por diversas organizações, que foram reunidas pelo SIG-CS (Grupo de Interesse Especial para Segurança de Computadores) da DPMA (Data Processing Management Association) com a intenção de fazer um programa de certificação de segurança da informação padronizado. Mais de 60.000 membros de 134 países obtiveram a certificação CISSP em julho de 2010. É uma certificação que tem a aprovação do DoD (Departamento de Defesa) por meio de seus programas IAT (Information Assurance Technical) e IAM (Information Assurance Managerial). CISSP é um requisito obrigatório para o programa ISSEP dos EUANSA (Agência de Segurança Nacional).
Vários assuntos de segurança da informação são abordados no CISSP. O CISSP é baseado no que eles chamam de Corpo Comum de Conhecimento (CBK). CBK é uma estrutura de segurança da informação comum que pode ser usada por profissionais de segurança da informação em todo o mundo. Dez domínios CBK são examinados no CISSP, como controle de acesso, segurança de desenvolvimento de aplicativos, que são baseados na tríade CIA (confidencialidade, integridade e disponibilidade).
O que é CISM?
CISM (Certified Information Security Manager) é uma certificação para os gestores da área de segurança da informação. ISACA (Associação de Auditoria e Controle de Sistemas de Informação) concede esta certificação. Um indivíduo que possui pelo menos 5 anos de experiência em segurança da informação (com no mínimo 3 anos de experiência gerencial) deve passar neste exame para receber esta certificação. A certificação CISM pretende fornecer um corpo comum de conhecimento para gerentes de segurança da informação em todo o mundo. Portanto, o gerenciamento de riscos da informação é a base para esta certificação. Além disso, são abordados tópicos amplos, como governar a segurança da informação, desenvolvimento e gerenciamento de programas de segurança da informação e gerenciamento de incidentes. A principal visão da certificação é a gestão da segurança da informação com base nas necessidades dos negócios (com base nas melhores práticas do setor).
Normalmente, as comunidades CISSP e CISA tendem a buscar a certificação CISM. Uma razão para isso é que o conteúdo do CISM está relacionado ao do programa ISSMP (Information Systems Security Management Professional) do (ISC) 2. O CISM tornou-se uma certificação aprovada para o Information Assurance Workforce Improvement Program em 2005. Cinco áreas de segurança da informação examinadas pelo CISM são governança de segurança da informação, gerenciamento de risco da informação, desenvolvimento de programa de segurança da informação, gerenciamento de programa de segurança da informação e gerenciamento de incidentes.
Qual é a diferença entre CISSP e CISM?
Embora as certificações CISSP e CISM examinem tópicos sobre segurança da informação, elas apresentam diferenças importantes. Ao contrário do CISSP, o CISM é voltado para os tópicos de gestão de segurança da informação. Embora o CISSP e o CISM exijam que os indivíduos tenham pelo menos 5 anos de experiência em segurança da informação, o CISM também exige que o indivíduo tenha um mínimo de 3 anos de experiência em gerenciamento de segurança da informação.