CISSP vs CISM
CISSP dan CISM adalah dua program pensijilan yang paling banyak dicari untuk keselamatan maklumat. Kedua-dua CISSP dan CISM berhasrat untuk memberikan pengetahuan bersama untuk profesional dan pengurus keselamatan maklumat di seluruh dunia. Kedua-dua CISSP dan CISM adalah perakuan yang disetujui untuk Program Peningkatan Tenaga Kerja Maklumat.
Apa itu CISSP?
CISSP (Certified Information Systems Security Professional) adalah perakuan keselamatan maklumat, yang ditadbir oleh bebas dan bukan keuntungan (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 dibentuk pada tahun 1988, oleh beberapa organisasi, yang disatukan oleh SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) dengan tujuan membuat program pensijilan keselamatan maklumat standard. Lebih daripada 60,000 anggota dari 134 negara telah mengambil sijil CISSP pada bulan Julai 2010. Ini adalah perakuan yang mendapat persetujuan DoD (Jabatan Pertahanan) melalui program IAT (Information Assurance Technical) dan IAM (Information Assurance Managerial) mereka. CISSP adalah syarat wajib bagi program ISSEP ASNSA (Agensi Keselamatan Negara).
Pelbagai perkara keselamatan Maklumat diliputi dalam CISSP. CISSP didasarkan pada apa yang mereka sebut Badan Pengetahuan Umum (CBK). CBK adalah kerangka keselamatan maklumat umum yang dapat digunakan oleh profesion keselamatan maklumat di seluruh dunia. Sepuluh domain CBK diperiksa dalam CISSP seperti kawalan Akses, Keselamatan Pembangunan Aplikasi, yang berdasarkan triad CIA (Kerahsiaan, Integriti dan Ketersediaan).
Apa itu CISM?
CISM (Certified Information Security Manager) adalah pensijilan untuk pengurus dalam bidang keselamatan maklumat. ISACA (Persatuan Sistem Audit dan Kawalan Maklumat) memberikan sijil ini. Seseorang yang mempunyai sekurang-kurangnya 5 tahun pengalaman dalam keselamatan maklumat (dengan minimum 3 tahun pengalaman pengurusan) mesti lulus peperiksaan ini untuk mendapatkan sijil ini. Pensijilan CISM bermaksud memberikan pengetahuan yang banyak untuk pengurus keselamatan maklumat di seluruh dunia. Oleh itu, pengurusan risiko maklumat adalah asas untuk pensijilan ini. Selanjutnya, topik yang luas seperti mengawal keselamatan maklumat, pengembangan dan pengurusan program keselamatan maklumat dan pengurusan kejadian diliputi. Pandangan utama pensijilan adalah pengurusan keselamatan maklumat berdasarkan keperluan perniagaan (berdasarkan amalan terbaik industri).
Biasanya, komuniti CISSP dan CISA cenderung untuk mendapatkan sijil CISM. Satu sebab mengapa kandungan CISM berkaitan dengan program ISSMP (Sistem Pengurusan Keselamatan Maklumat Profesional) dari (ISC) 2. CISM menjadi sijil yang disetujui untuk Program Peningkatan Tenaga Kerja Maklumat Jaminan pada tahun 2005. Lima bidang keselamatan maklumat yang diperiksa oleh CISM adalah tadbir urus keselamatan maklumat, pengurusan risiko Maklumat, pengembangan program keselamatan Maklumat, pengurusan program keselamatan maklumat dan pengurusan insiden.
Apakah perbezaan antara CISSP dan CISM?
Walaupun, kedua-dua sijil CISSP dan CISM memeriksa topik keselamatan maklumat, mereka mempunyai perbezaan utama. Tidak seperti CISSP, CISM tertumpu pada topik mengenai pengurusan keselamatan maklumat. Walaupun, kedua-dua CISSP dan CISM menghendaki individu mempunyai sekurang-kurangnya 5 tahun pengalaman keselamatan maklumat, CISM juga menghendaki individu tersebut memiliki pengalaman minimum 3 tahun mengenai pengurusan keselamatan maklumat.