CISSP vs CISM
CISSP e CISM são dois dos programas de certificação mais procurados para segurança da informação. Tanto o CISSP quanto o CISM pretendem fornecer um corpo comum de conhecimento para profissionais e gerentes de segurança da informação em todo o mundo. Tanto o CISSP quanto o CISM são certificações aprovadas para o Programa de Aperfeiçoamento da Força de Trabalho de Garantia da Informação.
O que é CISSP?
CISSP (Certified Information Systems Security Professional) é uma certificação em segurança da informação, regida pelo independente e sem fins lucrativos (ISC)2 (International Information Systems Security Certification Consortium). O (ISC)2 foi formado em 1988, por diversas organizações, que foram reunidas pelo SIG-CS (Special Interest Group for Computer Security) da DPMA (Data Processing Management Association) com o intuito de fazer um programa padronizado de certificação de segurança da informação. Mais de 60.000 membros de 134 países obtiveram a certificação CISSP em julho de 2010. É uma certificação que tem a aprovação do DoD (Department of Defense) através de seus programas IAT (Information Assurance Technical) e IAM (Information Assurance Managerial).. CISSP é um requisito obrigatório para o programa ISSEP da NSA dos EUA (Agência de Segurança Nacional).
Diversos assuntos de Segurança da Informação são abordados no CISSP. O CISSP é baseado no que eles chamam de Common Body of Knowledge (CBK). O CBK é uma estrutura comum de segurança da informação que pode ser usada por profissionais de segurança da informação em todo o mundo. Dez domínios CBK são examinados no CISSP como Controle de Acesso, Segurança de Desenvolvimento de Aplicativos, que são baseados na tríade CIA (Confidencialidade, Integridade e Disponibilidade).
O que é CISM?
CISM (Certified Information Security Manager) é uma certificação para os gestores na área de segurança da informação. A ISACA (Information Systems Audit and Control Association) concede esta certificação. Um indivíduo que possua pelo menos 5 anos de experiência em segurança da informação (com um mínimo de 3 anos de experiência gerencial) deve passar neste exame para receber esta certificação. A certificação CISM pretende fornecer um corpo comum de conhecimento para gerentes de segurança da informação em todo o mundo. Portanto, a gestão do risco da informação é a base para esta certificação. Além disso, são abordados tópicos amplos, como governar a segurança da informação, desenvolvimento e gerenciamento de programas de segurança da informação e gerenciamento de incidentes. O principal ponto de vista da certificação é a gestão da segurança da informação com base nas necessidades dos negócios (com base nas melhores práticas do setor).
Normalmente, as comunidades CISSP e CISA tendem a buscar a certificação CISM. Uma razão para isso é que o conteúdo do CISM está relacionado ao do programa ISSMP (Information Systems Security Management Professional) do (ISC)2. O CISM tornou-se uma certificação aprovada para o Programa de Aperfeiçoamento da Força de Trabalho de Garantia da Informação em 2005. Cinco áreas de segurança da informação examinadas pelo CISM são governança de segurança da informação, gestão de risco da informação, desenvolvimento de programa de segurança da informação, gestão de programa de segurança da informação e gestão de incidentes.
Qual é a diferença entre CISSP e CISM?
Embora as certificações CISSP e CISM examinem tópicos sobre segurança da informação, elas têm diferenças importantes. Diferentemente do CISSP, o CISM é voltado para os tópicos de gestão de segurança da informação. Embora tanto o CISSP quanto o CISM exijam que os indivíduos tenham pelo menos 5 anos de experiência em segurança da informação, o CISM também exige que o indivíduo tenha no mínimo 3 anos de experiência em gerenciamento de segurança da informação.
