Diferencia entre CISSP y CISM

Diferencia entre CISSP y CISM

CISSP vs CISM

CISSP y CISM son dos de los programas de certificación más buscados para la seguridad de la información. Tanto CISSP como CISM tienen la intención de proporcionar un cuerpo de conocimiento común para los profesionales de la seguridad de la información y los gerentes de todo el mundo. Tanto CISSP como CISM son certificaciones aprobadas para el programa de mejora de la fuerza laboral de garantía de información.

Que es CISSP?

CISSP (Certified Information Systems Security Professional) es una certificación sobre seguridad de la información, gobernada por Independent y sin fines de lucro (ISC) 2 (Consorcio de Certificación de Seguridad de Sistemas de Información Internacional). (ISC) 2 fue formado en 1988, por varias organizaciones, que fueron reunidas por el SIG-CS (grupo de interés especial para la seguridad informática) de DPMA (Asociación de Gestión de Procesos de Datos) con la intención de hacer un programa estandarizado de certificación de seguridad de la información. Más de 60,000 miembros de 134 países han tomado la certificación CISSP a partir de julio de 2010. Es una certificación que tiene la aprobación del DOD (Departamento de Defensa) a través de sus programas IAT (Técnico de Garantía de Información) e IAM (Gestión de Aseguramiento de la Información). CISSP es un requisito obligatorio para el programa ISSEP de u.S. NSA (Agencia de Seguridad Nacional).

Se cubren varios temas de seguridad de la información en CISSP. CISSP se basa en lo que llaman el cuerpo común de conocimiento (CBK). CBK es un marco de seguridad de la información común que puede ser utilizado por profesiones de seguridad de la información en todo el mundo. Se examinan diez dominios CBK en CISSP, como el control de acceso, la seguridad del desarrollo de aplicaciones, que se basan en la tríada de la CIA (confidencialidad, integridad y disponibilidad).

Que es cism?

CISM (Gerente de Seguridad de la Información Certificada) es una certificación para los gerentes en el campo de la seguridad de la información. ISACA (Asociación de Auditoría y Control de Sistemas de Información) otorga esta certificación. Una persona que posee al menos 5 años de experiencia en seguridad de la información (con mínimo 3 años de experiencia gerencial) debe aprobar este examen para recibir esta certificación. CISM Certification tiene la intención de proporcionar un cuerpo de conocimiento común para los gerentes de seguridad de la información en todo el mundo. Por lo tanto, la gestión de riesgos de información es la base de esta certificación. Además, se cubren temas amplios como la seguridad de la información, el desarrollo y la gestión de los programas de seguridad de la información y la gestión de incidentes. El punto de vista principal de la certificación es la gestión de seguridad de la información basada en las necesidades de las empresas (basadas en las mejores prácticas de la industria).

Por lo general, las comunidades CISSP y CISA tienden a buscar después de la certificación CISM. Una razón para esto que el contenido CISM está relacionado con el del programa ISSMP (Profesional de gestión de seguridad de sistemas de información) de (ISC) 2. CISM se convirtió en una certificación aprobada para el programa de mejora de la fuerza laboral de garantía de información en 2005. Cinco áreas de seguridad de la información examinadas por CISM son la gobernanza de seguridad de la información, la gestión de riesgos de información, el desarrollo del programa de seguridad de la información, la gestión del programa de seguridad de la información y la gestión de incidentes.

¿Cuál es la diferencia entre CISSP y CISM??

Aunque tanto las certificaciones CISSP como CISM examinan los temas sobre la seguridad de la información, tienen diferencias clave. A diferencia de CISSP, CISM se centra en los temas en la gestión de la seguridad de la información. Aunque tanto CISSP como CISM requieren que las personas tengan al menos 5 años de experiencia en seguridad de la información, CISM requiere que el individuo tenga un mínimo de 3 años de experiencia en Gestión de Seguridad de la Información.