Unterschied zwischen CISSP und CISM

Technische Zertifizierungen sind heutzutage sehr gefragt, insbesondere diejenigen, die sich auf die Informationssicherheit konzentrieren. Dies sind spezielle Zertifizierungsprogramme, die sehr fokussiert sind und nur ein bestimmtes Technologie- oder Softwarepaket abdecken. Möglicherweise verlangen die Kandidaten auch praktische Kenntnisse und Fähigkeiten, indem sie Aufgaben in kontrollierter Umgebung ausführen. Es gibt viele bekannte Zertifizierungsprogramme, die sich auf das Informationssicherheitsmanagement konzentrieren, aber die beiden Zertifizierungen, die diese Kategorie dominieren, sind CISSP und CISM. Schauen wir uns die beiden an.

Was ist CISM?

Der CISM- oder Certified Information Security Manager gehört zu den neuesten Zertifizierungsprogrammen, die für Informationssicherheitsmanager, angehende Manager oder Sicherheitsberater verfügbar sind. Der CISM wurde von der Information Systems Audit and Controls Association (ISACA) entwickelt und gesponsert). Dies ist viel weniger eine technische Zertifizierung und vieles mehr darüber, wie Sie als Informationssicherheitsfachleute das Geschäft unterstützen können. Der CISM ist ein großartiger Kurs für diejenigen, die die Informationssicherheitsinfrastruktur eines Unternehmens verwalten, entwerfen, überwachen oder bewerten möchten. Die Zertifizierung ist speziell für erfahrene Sicherheitsmanager und diejenigen mit Verantwortlichkeiten für Informationssicherheitsmanagement konzipiert. Grundsätzlich hilft es Ihnen, die gesamte Roadmap der Informationssicherheit in den richtigen Kontext zu setzen. Es deckt mehrere Interessenbereiche ab, wie z. Denken Sie daran, dass der CISM kein Einstiegszertifizierungsprogramm ist. Wenn Sie also nicht zu 100 Prozent sicher sind, gehen Sie nicht für die Prüfung.

Was ist CISSP?

Der CISSP- oder Certified Information Systems Security Professional ist ein weltweit anerkanntes Zertifizierungsprogramm, das von einer globalen gemeinnützigen Organisation, dem International Information System Security Certification Consortium (ISC2), angeboten wird. Es handelt sich um eine Zertifizierung für erfahrenere Sicherheitsmanagement -Fachkräfte wie Sicherheitsanalysten. Diese Zertifizierung soll die Fähigkeiten von IT -Sicherheitsfachleuten in allen Branchen verbessern. Die CISP -Anmeldeinformationen richten sich an Sicherheitsfachleute. Ein CISSP -zertifizierter Fachmann ist gut ausgestattet und sachkundig, um ein Cybersicherheitsprogramm innerhalb einer Organisation zu entwerfen, umzusetzen und zu verwalten. Dies ist eher ein technisches Zertifizierungsprogramm, das von Fachleuten bevorzugt wird, darunter Sicherheitsberater, Sicherheitsanalysten, Systemingenieure, Netzwerkarchitekten usw. Aufgrund seiner technischen Art ist es sehr gefragt und CISSP -zertifizierte Fachkräfte werden im Vergleich zu anderen IT -Sicherheitsfachleuten großzügig bezahlt.

Unterschied zwischen CISSP und CISM

Fachfokus

- Der CISM- oder Certified Information Security Manager ist viel weniger eine technische Zertifizierung und viel geschäftsgerichteter. Das CISM -Zertifizierungsprogramm konzentriert sich auf Management und Strategie und befasst sich gleichzeitig mit Design- und technischen Sicherheitsproblemen auf konzeptioneller Ebene. Der Sicherheitsfachmann CISSP oder Certified Information Systems Security ist viel technischer und weniger in Bezug auf das Management mit einem viel breiteren Fokus auf Cybersicherheit. Der CISSP ist für erfahrenere Sicherheitsmanagement -Fachkräfte gedacht, die gut ausgestattet und geschickt genug sind, um ein Cybersecurity -Programm innerhalb einer Organisation zu entwerfen, umzusetzen und zu verwalten.

Vorqualifizierung

- Die CISM -Zertifizierung erfordert frühere fünf Jahre Erfahrung in Bezug auf Informationssicherheit, mit mindestens 3 Jahren Erfahrung im Informationssicherheitsmanagement in mindestens drei Domänenbereichen. Nun, es gibt einige akzeptable Substitutionen - anstelle von 5 Jahren können Sie mit 3 kommen, wenn Sie eine CISSP -Zertifizierung haben, die als 2 Jahre Erfahrung gilt. Um ein zertifizierter CISSP -Profi zu sein, müssen Sie mindestens 5 Jahre relevante Berufserfahrung oder 4 Jahre Erfahrung sowie einen Hochschulabschluss haben. Außerdem müssen Sie sich an den CISSP -Ethikkodex halten, der vom (ISC) 2 definiert ist.

Prüfungsformat

- Die CISSP -Prüfung besteht aus 250 Fragen, und Sie haben 6 Stunden Zeit, um die Prüfung abzuschließen. Dies sind Fragen zur Multiple -Choice. Sie verwenden einen Bleistift, um die Antwortblasen zu voll machen. Sie müssen mindestens 70 Prozent Punkte erzielen, um zu bestehen. Die CISM-Prüfung besteht aus 150 Fragen der Multiple-Choice. Sie werden aus Gründen von vier Funktionsbereichen der Informationssicherheit getestet. Sie müssen mindestens 450 Punkte erzielen, um die CISM -Prüfung zu bestehen.

Wissensbereiche

- Die CISM -Zertifizierung hilft Ihnen, die gesamte Roadmap für Informationssicherheit in den richtigen Kontext zu setzen. Es bietet eine Verwaltungsstufe der Informationssicherheit in vier Domänenbereichen: Informationssicherheitsmanagement, Governance der Informationssicherheit, Entwicklung und Verwaltung des Informationssicherheit sowie Informationssicherheit Vorfallverwaltung. Die CISSP -Zertifizierung hingegen soll die Fähigkeiten von IT -Sicherheitsfachleuten in 8 Wissensdomänen verbessern: Sicherheit, Sicherheit und Risikomanagement, Sicherheitstechnik, Identitäts- und Zugangsmanagement, Kommunikations- und Netzwerksicherheit, Sicherheitsbewertung und Tests , Softwareentwicklungssicherheit und Sicherheitsvorgänge.

CISSP vs. CISM: Vergleichstabelle

Zusammenfassung von CISSP vs. Cism

Sowohl CISM als auch CISSP sind professionelle Zertifizierungsprogramme der Ebene, die für Rollen in der Informationssicherheit entwickelt wurden. CISSP ist jedoch eher technischer Natur, der sich auf die Abdeckung umfassender Bereiche für Informationssicherheit konzentriert, während CISM weniger technisch und geschäftlicher ist und sich auf das Management und die Strategie konzentriert und gleichzeitig Konzept- und technische Sicherheitsprobleme auf konzeptioneller Ebene behandelt. Beide erfordern mindestens fünf Jahre relevanter Berufserfahrung in ihren jeweiligen Bereichen, obwohl Einzelpersonen die Prüfung bestehen und dann die Erfahrung sammeln können. Für die CISSP -Zertifizierung benötigen Sie jedoch eine Bestätigung eines vorhandenen (ISC) 2 -Mitglieds.