Diferença entre CISSP e CISM

CISSP vs CISM

O CISSP e o CISM são dois dos programas de certificação mais procurados em segurança da informação. O CISSP e o CISM pretendem fornecer um corpo de conhecimento comum para profissionais e gerentes de segurança da informação em todo o mundo. O CISSP e o CISM são certificações aprovadas para o Programa de Melhoria da Força de Trabalho da Garantia de Informação.

O que é o CISSP?

O CISSP (Profissional Certificado em Segurança de Sistemas de Informação) é uma certificação em segurança da informação, governada por ISC (Independent and Non-profit) (Consórcio Internacional de Certificação de Segurança em Sistemas de Informação). O (ISC) 2 foi formado em 1988 por várias organizações, reunidas pelo SIG-CS (Grupo de Interesse Especial em Segurança de Computadores) da DPMA (Data Processing Management Association) com a intenção de criar um programa padronizado de certificação em segurança da informação. Mais de 60.000 membros de 134 países fizeram a certificação CISSP em julho de 2010. É uma certificação que tem a aprovação do DoD (Departamento de Defesa) por meio de seus programas IAT (Information Assurance Technical) e IAM (Information Assurance Managerial). O CISSP é um requisito obrigatório para o programa ISSEP da NSA dos EUA (Agência de Segurança Nacional).

Vários assuntos de segurança da informação são abordados no CISSP. O CISSP é baseado no que eles chamam de Corpo Comum de Conhecimento (CBK). O CBK é uma estrutura de segurança da informação comum que pode ser usada por profissões de segurança da informação em todo o mundo. Dez domínios CBK são examinados no CISSP, como controle de acesso, segurança no desenvolvimento de aplicativos, baseados na tríade da CIA (confidencialidade, integridade e disponibilidade).

O que é CISM?

O CISM (Certified Information Security Manager) é uma certificação para os gerentes no campo da segurança da informação. A ISACA (Associação de Auditoria e Controle de Sistemas de Informação) concede essa certificação. Um indivíduo que possui pelo menos 5 anos de experiência em segurança da informação (com no mínimo 3 anos de experiência gerencial) deve passar nesse exame para receber esta certificação. A certificação CISM pretende fornecer um corpo comum de conhecimento para gerentes de segurança da informação em todo o mundo. Portanto, o gerenciamento de riscos das informações é a base para esta certificação. Além disso, são abordados tópicos amplos, como governar a segurança da informação, desenvolvimento e gerenciamento de programas de segurança da informação e gerenciamento de incidentes. O ponto de vista principal da certificação é o gerenciamento de segurança da informação com base nas necessidades dos negócios (com base nas melhores práticas do setor).

Normalmente, as comunidades CISSP e CISA tendem a buscar a certificação CISM. Um motivo para isso é que o conteúdo do CISM está relacionado ao do programa ISSMP (Information Systems Security Management Professional) do (ISC) 2. O CISM tornou-se uma certificação aprovada para o Programa de Melhoria da Força de Segurança da Informação em 2005. Cinco áreas de segurança da informação examinadas pelo CISM são: governança da segurança da informação, gerenciamento de riscos da informação, desenvolvimento de programas de segurança da informação, gerenciamento de programas de segurança da informação e gerenciamento de incidentes.

Qual é a diferença entre CISSP e CISM?

Embora as certificações CISSP e CISM examinem tópicos sobre segurança da informação, elas têm diferenças importantes. Ao contrário do CISSP, o CISM está focado nos tópicos sobre gerenciamento de segurança da informação. Embora o CISSP e o CISM exijam que os indivíduos tenham pelo menos 5 anos de experiência em segurança da informação, o CISM exige adicionalmente que o indivíduo tenha pelo menos 3 anos de experiência em gerenciamento de segurança da informação.