CISSPとCISMの違い
CISSPとCISM
CISSPとCISMは共に、世界中の情報セキュリティの専門家や管理者に共通の知識を提供するつもりです。 CISSPとCISMの両方が、情報保証人員改善プログラムの認定資格です。
CISSPとは何ですか?
CISSP(Certified Information Systems Security Professional)は、独立系および非営利(ISC)2(国際情報システムセキュリティ認証コンソーシアム)によって管理される情報セキュリティの認証です。 (ISC)2は、標準化された情報セキュリティ認証プログラムの作成を目的として、DPMA(データ処理管理協会)のSIG-CS(コンピュータセキュリティ特別グループ)によってまとめられたいくつかの組織によって、1988年に結成されました。 134カ国から60,000人以上の会員が2010年7月にCISSP認証を取得しました。IAT(Information Assurance Technical)とIAM(Information Assurance Managerial)プログラムを通じてDoD(Department of Defense) 。 CISSPは、米国NSA(国家安全保障局)のISSEPプログラムの必須要件です。
さまざまな情報セキュリティの問題がCISSPでカバーされています。 CISSPは、共通知識体系(CBK)と呼ばれるものに基づいています。 CBKは、世界中の情報セキュリティ専門家が使用できる共通の情報セキュリティフレームワークです。 10個のCBKドメインが、CISトライアド(機密性、完全性および可用性)に基づいているアクセス制御、アプリケーション開発セキュリティなど、CISSPで検査されます。
CISMとは何ですか?
CISM(Certified Information Security Manager)は、情報セキュリティ分野のマネージャーのための認証です。 ISACA(Information Systems Audit and Control Association)がこの認証を授与しています。最低5年間の情報セキュリティ経験(最低3年間の管理経験を有する者)は、この認定を受けるためにこの試験に合格する必要があります。 CISM認定は、世界中の情報セキュリティ管理者に共通の知識を提供することを目指しています。したがって、情報リスク管理がこの認証の基礎となります。さらに、情報セキュリティの管理、情報セキュリティプログラムの開発と管理、インシデント管理などの幅広いテーマについて説明します。認証の主な視点は、(業界のベストプラクティスに基づく)ビジネスニーズに基づく情報セキュリティ管理です。
通常、CISSPおよびCISAのコミュニティはCISM認定後に求める傾向があります。CISMの内容が(ISC)2のISSMP(情報システムセキュリティ管理プロフェッショナル)プログラムの内容と関連している理由の1つです。 CISMは、情報セキュリティガバナンス、情報リスク管理、情報セキュリティプログラム開発、情報セキュリティプログラム管理、インシデント管理の5つの分野で情報セキュリティの強化を行っています。
CISSPとCISMの違いは何ですか?
CISSPとCISMの両方の認定は、情報セキュリティに関するトピックを検討していますが、重要な違いがあります。 CISSPとは異なり、CISMは情報セキュリティ管理に関するトピックに焦点を当てています。 CISSPとCISMはともに個人に少なくとも5年間の情報セキュリティ経験を要求しますが、CISMは個人に情報セキュリティ管理に関する最低3年の経験を要求します。