Différence entre le CISSP et le CISM
CISSP et CISM
CISSP et CISM sont deux des programmes de certification les plus demandés pour la sécurité de l'information. Le CISSP et le CISM ont l'intention de fournir un ensemble commun de connaissances pour les professionnels et les gestionnaires de la sécurité de l'information du monde entier. Le CISSP et le CISM sont des certifications approuvées pour le programme d'amélioration de la main-d'œuvre en assurance de l'information.
Qu'est-ce que le CISSP?
CISSP est une certification en sécurité de l'information, régie par un consortium indépendant et à but non lucratif (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 a été créé en 1988 par plusieurs organisations qui ont été réunies par le SIG-CS (Groupe d'intérêt spécial pour la sécurité informatique) de DPMA (Data Processing Management Association) dans le but d'établir un programme normalisé de certification de la sécurité de l'information. Plus de 60 000 membres de 134 pays ont obtenu la certification CISSP en juillet 2010. C'est une certification approuvée par le DoD (Département de la Défense) à travers leurs programmes IAT (Information Assurance Technical) et IAM (Information Assurance Management). Le CISSP est une exigence obligatoire pour le programme ISSEP de la US NSA (National Security Agency).
Divers sujets relatifs à la sécurité de l'information sont couverts par le CISSP. Le CISSP est basé sur ce qu'ils appellent le Common Body of Knowledge (CBK). CBK est un cadre commun de sécurité de l'information qui peut être utilisé par les professionnels de la sécurité de l'information du monde entier. Dix domaines CBK sont examinés dans CISSP tels que le contrôle d'accès, la sécurité de développement d'applications, qui sont basés sur la triade CIA (confidentialité, intégrité et disponibilité).
Qu'est-ce que le CISM?
CISM (Certified Information Security Manager) est une certification pour les gestionnaires dans le domaine de la sécurité de l'information. L'ISACA (Association des Systèmes d'Audit et de Contrôle des Systèmes d'Information) attribue cette certification. Une personne qui possède au moins 5 ans d'expérience en sécurité de l'information (avec au minimum 3 ans d'expérience en gestion) doit réussir cet examen pour recevoir cette certification. La certification CISM vise à fournir un ensemble commun de connaissances pour les gestionnaires de la sécurité de l'information dans le monde entier. Par conséquent, la gestion des risques d'information est la base de cette certification. De plus, de vastes sujets tels que la sécurité de l'information, le développement et la gestion des programmes de sécurité de l'information et la gestion des incidents sont abordés. Le point de vue principal de la certification est la gestion de la sécurité de l'information basée sur les besoins des entreprises (basée sur les meilleures pratiques de l'industrie).
Typiquement, les communautés CISSP et CISA ont tendance à chercher après la certification CISM.Une des raisons pour lesquelles le contenu du CISM est lié à celui du programme ISSMP (Système de gestion de la sécurité des systèmes d'information) de (ISC) 2. CISM est devenu une certification approuvée pour le Programme d'amélioration de la main-d'œuvre en assurance de l'information en 2005. Cinq domaines de la sécurité de l'information examinés par CISM sont la gouvernance de la sécurité de l'information, la gestion des risques de l'information, le développement des programmes de sécurité de l'information, la gestion des programmes de sécurité de l'information et la gestion des incidents.
Quelle est la différence entre le CISSP et le CISM?
Bien que les certifications du CISSP et du CISM portent sur des sujets relatifs à la sécurité de l'information, elles présentent des différences essentielles. Contrairement au CISSP, le CISM se concentre sur les thèmes de la gestion de la sécurité de l'information. Bien que le CISSP et le CISM exigent que les individus aient au moins cinq ans d'expérience en sécurité de l'information, le CISM exige en outre que la personne ait au moins trois ans d'expérience en gestion de la sécurité de l'information.