Perbedaan antara CISSP dan CISM

Sertifikasi teknis sangat diminati akhir -akhir ini, terutama yang berfokus pada keamanan informasi. Ini adalah program sertifikasi khusus yang sangat fokus dan hanya mencakup paket teknologi atau perangkat lunak tertentu. Mereka mungkin juga mengharuskan kandidat untuk menampilkan pengetahuan dan keterampilan praktis dengan melakukan tugas di lingkungan yang terkendali. Ada banyak program sertifikasi terkenal yang berfokus pada manajemen keamanan informasi, tetapi dua sertifikasi yang mendominasi kategori ini adalah CISSP dan CISM. Mari kita lihat keduanya.

Apa itu cism?

CISM atau Manajer Keamanan Informasi Bersertifikat adalah salah satu program sertifikasi terbaru yang tersedia untuk manajer keamanan informasi, calon manajer atau konsultan keamanan. CISM dikembangkan dan disponsori oleh Audit Sistem Informasi dan Asosiasi Kontrol (ISACA). Ini jauh lebih sedikit sertifikasi teknis dan lebih banyak lagi tentang mencari tahu bagaimana sebagai profesional keamanan informasi, Anda dapat mendukung bisnis. CISM adalah kursus yang bagus bagi mereka yang ingin mengelola, merancang, mengawasi atau menilai infrastruktur keamanan informasi organisasi. Sertifikasi ini dirancang khusus untuk manajer keamanan yang berpengalaman dan mereka yang memiliki tanggung jawab manajemen keamanan informasi. Pada dasarnya ini membantu Anda menempatkan seluruh peta jalan keamanan informasi dalam konteks yang tepat. Ini mencakup beberapa bidang kepentingan seperti masalah peraturan, tata kelola keamanan informasi, manajemen risiko, pemulihan data, dan sebagainya. Ingat, CISM bukanlah program sertifikasi entry-level, jadi kecuali Anda 100 persen yakin, jangan pergi untuk ujian.

Apa itu cissp?

CISSP atau Certified Information Systems Security Professional adalah program sertifikasi yang diakui secara global yang ditawarkan oleh organisasi nirlaba global, Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional (ISC2). Ini adalah sertifikasi untuk profesional manajemen keamanan yang lebih berpengalaman, seperti analis keamanan. Sertifikasi ini dirancang untuk mengasah keterampilan profesional keamanan TI di semua industri. Kredensial CISP adalah untuk profesional keamanan yang bertanggung jawab untuk merancang dan memelihara infrastruktur keamanan informasi dalam suatu organisasi. Seorang profesional bersertifikat CISSP dilengkapi dengan baik dan berpengetahuan luas untuk merancang, mengimplementasikan, dan mengelola program keamanan siber dalam suatu organisasi. Ini lebih merupakan program sertifikasi teknis yang disukai oleh para profesional termasuk konsultan keamanan, analis keamanan, insinyur sistem, arsitek jaringan, dll. Karena sifat teknisnya, sangat diminati dan profesional bersertifikat CISSP dibayar dengan murah hati dibandingkan dengan profesional keamanan TI lainnya.

Perbedaan antara CISSP dan CISM

Fokus subjek

- CISM atau Manajer Keamanan Informasi Bersertifikat jauh lebih sedikit dari sertifikasi teknis dan lebih banyak berorientasi bisnis. Program Sertifikasi CISM berfokus pada manajemen dan strategi sambil mengatasi masalah desain dan keamanan teknis di tingkat konseptual. Profesional Keamanan Sistem Informasi CISSP atau Bersertifikat jauh lebih teknis dan lebih sedikit tentang manajemen dengan fokus yang jauh lebih luas pada keamanan dunia maya. CISSP adalah untuk profesional manajemen keamanan yang lebih berpengalaman yang dilengkapi dengan baik dan cukup terampil untuk merancang, mengimplementasikan, dan mengelola program keamanan siber dalam suatu organisasi.

Prakualifikasi

- Sertifikasi CISM membutuhkan pengalaman kerja keamanan informasi 5 tahun sebelumnya, dengan pengalaman minimal 3 tahun dalam manajemen keamanan informasi di setidaknya tiga bidang domain. Nah, ada beberapa pengganti yang dapat diterima - bukannya 5 tahun, Anda bisa mendapatkan 3 jika Anda memiliki sertifikasi CISSP, yang dianggap sebagai pengalaman 2 tahun. Untuk menjadi profesional CISSP bersertifikat, Anda harus memiliki pengalaman kerja yang relevan minimal 5 tahun atau pengalaman 4 tahun ditambah gelar sarjana. Plus, Anda harus mematuhi kode etik CISSP yang ditentukan oleh (ISC) 2.

Format ujian

- Ujian CISSP terdiri dari 250 pertanyaan dan Anda diberikan 6 jam untuk menyelesaikan ujian. Ini adalah pertanyaan pilihan ganda dan ujian masih dikelola dalam format buklet dan lembar jawaban. Anda akan menggunakan pensil untuk memenuhi gelembung jawaban. Anda harus mendapat nilai minimal 70 persen untuk dilewati. Ujian CISM terdiri dari 150 pertanyaan pilihan ganda dan Anda diberikan 4 jam untuk menyelesaikan ujian. Anda diuji dengan alasan empat bidang fungsional keamanan informasi. Anda diminta untuk mencetak minimal 450 nilai untuk lulus ujian CISM.

Domain Pengetahuan

- Sertifikasi CISM membantu Anda menempatkan seluruh peta jalan keamanan informasi dalam konteks yang tepat. Ini memberikan tingkat manajemen keamanan informasi di sekitar empat bidang domain: manajemen keamanan informasi, tata kelola keamanan informasi, pengembangan dan manajemen program keamanan informasi, dan manajemen insiden keamanan informasi. Sertifikasi CISSP, di sisi lain, dirancang untuk mengasah keterampilan profesional keamanan TI di 8 domain pengetahuan: keamanan aset, keamanan dan manajemen risiko, rekayasa keamanan ,, identitas dan manajemen akses, komunikasi dan keamanan jaringan, penilaian keamanan dan pengujian , Keamanan Pengembangan Perangkat Lunak, dan Operasi Keamanan.

Cissp vs. CISM: Bagan Perbandingan

Ringkasan CISSP VS. Cism

Baik CISM dan CISSP adalah program sertifikasi tingkat profesional yang dirancang untuk peran dalam keamanan informasi. Namun, CISSP lebih bersifat teknis yang berfokus pada mencakup bidang keamanan informasi yang mendalam, sedangkan CISM kurang teknis dan lebih berorientasi bisnis yang berfokus pada manajemen dan strategi sambil mengatasi masalah desain dan keamanan teknis pada tingkat konseptual. Keduanya membutuhkan minimal lima tahun pengalaman kerja yang relevan di domain masing -masing, meskipun individu dapat lulus ujian dan kemudian mendapatkan pengalaman. Tetapi untuk sertifikasi CISSP, Anda memerlukan dukungan dari anggota 2 yang sudah ada (ISC).