Différence entre CISSP et CISM
Share
CISSP vs CISM
CISSP et CISM sont deux des programmes de certification les plus recherchés pour la sécurité de l'information. Tant le CISSP que le CISM ont l’intention de fournir un corpus de connaissances commun aux professionnels et aux gestionnaires de la sécurité de l’information du monde entier. Le CISSP et le CISM sont des certifications approuvées pour le programme d'amélioration de la main-d'œuvre de l'Assurance de l'information.
Qu'est ce que le CISSP??
CISSP (Certified Information Systems Security Professional) est une certification sur la sécurité de l’information, régie par un consortium indépendant et à but non lucratif (ISC) 2 (Consortium international de certification de la sécurité des systèmes d’information). (ISC) 2 a été créée en 1988 par plusieurs organisations réunies par le SIG-CS (Groupe d’Intérêt Spécial pour la Sécurité Informatique) du DPMA (Data Processing Management Association) dans le but de créer un programme normalisé de certification de la sécurité de l’information. Depuis juillet 2010, plus de 60 000 membres de 134 pays ont passé la certification CISSP. Cette certification est approuvée par le DoD (ministère de la Défense) par le biais de leurs programmes IAT (Information Assurance Technical) et IAM (Information Assurance Managerial). Le CISSP est une exigence obligatoire du programme ISSEP de la US NSA (National Security Agency).
Divers sujets relatifs à la sécurité de l'information sont traités dans le CISSP. CISSP est basé sur ce qu'ils appellent le corps de connaissances commun (CBK). CBK est un cadre commun de sécurité de l'information pouvant être utilisé par les professionnels de la sécurité de l'information du monde entier. CISSP examine dix domaines CBK, tels que le contrôle d'accès, la sécurité du développement d'applications, basés sur la triade CIA (confidentialité, intégrité et disponibilité)..
Qu'est-ce que le CISM??
CISM (Certified Information Security Manager) est une certification pour les gestionnaires dans le domaine de la sécurité de l'information. L'ISACA (Association pour l'audit et le contrôle des systèmes d'information) décerne cette certification. Une personne possédant au moins 5 ans d'expérience en sécurité de l'information (avec au moins 3 ans d'expérience en gestion) doit réussir cet examen pour recevoir cette certification. La certification CISM vise à fournir un corpus de connaissances commun aux responsables de la sécurité de l’information du monde entier. Par conséquent, la gestion des risques liés aux informations constitue la base de cette certification. De plus, de vastes sujets tels que la sécurité de l’information, le développement et la gestion des programmes de sécurité de l’information et la gestion des incidents sont abordés. Le point de vue principal de la certification est la gestion de la sécurité de l'information basée sur les besoins des entreprises (basée sur les meilleures pratiques de l'industrie).
En règle générale, les communautés CISSP et CISA ont tendance à rechercher la certification CISM. Une des raisons en est que le contenu du CISM est lié à celui du programme ISSMP (Information Systems Security Management Professional) de (ISC) 2. Le CISM est devenu une certification approuvée du programme d’amélioration des effectifs en assurance de l’information en 2005. Cinq domaines de la sécurité de l’information sont les suivants: gouvernance de la sécurité de l’information, gestion des risques de l’information, élaboration de programmes de sécurité de l’information, gestion de programme de sécurité de l’information et gestion des incidents.
Quelle est la différence entre CISSP et CISM?
Bien que les certifications CISSP et CISM traitent de sujets liés à la sécurité de l'information, elles présentent des différences essentielles. Contrairement à CISSP, CISM se concentre sur les sujets relatifs à la gestion de la sécurité de l’information. Bien que CISSP et CISM exigent tous deux une expérience d'au moins 5 ans de la sécurité de l'information, le CISM exige également une expérience d'au moins 3 ans de la gestion de la sécurité de l'information..
