CISSP vs CISM
CISSP dan CISM adalah dua program sertifikasi yang paling banyak dicari untuk keamanan informasi. Baik CISSP dan CISM bermaksud untuk memberikan pengetahuan yang sama bagi para profesional dan manajer keamanan informasi di seluruh dunia. Baik CISSP dan CISM adalah sertifikasi yang disetujui untuk Program Peningkatan Tenaga Kerja Jaminan Informasi.
Apakah CISSP itu?
CISSP (Certified Information Systems Security Professional) adalah sertifikasi keamanan informasi, diatur oleh independen dan nirlaba (ISC) 2 (Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional). (ISC) 2 dibentuk pada tahun 1988, oleh beberapa organisasi, yang dipersatukan oleh SIG-CS (Special Interest Group for Computer Security) dari DPMA (Data Processing Management Association) dengan tujuan untuk membuat program sertifikasi keamanan informasi yang terstandarisasi. Lebih dari 60.000 anggota dari 134 negara telah mengambil sertifikasi CISSP per Juli 2010. Ini adalah sertifikasi yang mendapat persetujuan dari DoD (Departemen Pertahanan) melalui program IAT (Information Assurance Technical) dan IAM (Information Assurance Managerial). CISSP adalah persyaratan wajib untuk program ISSEP ASNSA (Badan Keamanan Nasional).
Berbagai topik Keamanan Informasi tercakup dalam CISSP. CISSP didasarkan pada apa yang mereka sebut sebagai Badan Pengetahuan Bersama (CBK). CBK adalah kerangka keamanan informasi umum yang dapat digunakan oleh profesi keamanan informasi di seluruh dunia. Sepuluh domain CBK diperiksa di CISSP seperti Kontrol akses, Keamanan Pengembangan Aplikasi, yang didasarkan pada triad CIA (Kerahasiaan, Integritas, dan Ketersediaan).
Apa itu CISM?
CISM (Certified Information Security Manager) adalah sertifikasi untuk para manajer di bidang keamanan informasi. ISACA (Information Systems Audit and Control Association) memberikan sertifikasi ini. Seseorang yang memiliki minimal 5 tahun pengalaman dalam keamanan informasi (dengan minimal 3 tahun pengalaman manajerial) harus lulus ujian ini untuk menerima sertifikasi ini. Sertifikasi CISM bertujuan untuk memberikan pengetahuan yang sama bagi manajer keamanan informasi di seluruh dunia. Oleh karena itu, manajemen risiko informasi menjadi dasar untuk sertifikasi ini. Selanjutnya, topik yang luas seperti mengatur keamanan informasi, pengembangan dan pengelolaan program keamanan informasi dan manajemen insiden juga dibahas. Sudut pandang utama sertifikasi adalah manajemen keamanan informasi berdasarkan kebutuhan bisnis (berdasarkan praktik terbaik industri).
Biasanya, komunitas CISSP dan CISA cenderung mencari sertifikasi CISM. Salah satu alasannya bahwa konten CISM terkait dengan program ISSMP (Information Systems Security Management Professional) dari (ISC) 2. CISM menjadi sertifikasi yang disetujui untuk Program Peningkatan Tenaga Kerja Jaminan Informasi pada tahun 2005. Lima bidang keamanan informasi yang diperiksa oleh CISM adalah tata kelola keamanan informasi, manajemen risiko informasi, pengembangan program keamanan informasi, manajemen program keamanan informasi dan manajemen insiden.
Apa perbedaan antara CISSP dan CISM?
Meskipun, sertifikasi CISSP dan CISM memeriksa topik tentang keamanan informasi, keduanya memiliki perbedaan utama. Tidak seperti CISSP, CISM berfokus pada topik manajemen keamanan informasi. Meskipun, CISSP dan CISM mengharuskan individu untuk memiliki setidaknya 5 tahun pengalaman keamanan informasi, CISM juga mensyaratkan individu untuk memiliki minimal 3 tahun pengalaman dalam manajemen keamanan informasi.