CISSP vs CISM
CISSP y CISM son dos de los programas de certificación más solicitados para la seguridad de la información. Tanto CISSP como CISM tienen la intención de proporcionar un cuerpo común de conocimientos para los profesionales y gerentes de seguridad de la información de todo el mundo. Tanto CISSP como CISM son certificaciones aprobadas para el Programa de mejora de la fuerza laboral de aseguramiento de la información.
¿Qué es CISSP?
CISSP (Certified Information Systems Security Professional) es una certificación en seguridad de la información, gobernada por un consorcio independiente y sin fines de lucro (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 fue formada en 1988, por varias organizaciones, que fueron reunidas por el SIG-CS (Grupo de Interés Especial para la Seguridad Informática) de la DPMA (Asociación de Gestión de Procesamiento de Datos) con la intención de realizar un programa estandarizado de certificación de seguridad de la información. Más de 60.000 miembros de 134 países han obtenido la certificación CISSP en julio de 2010. Es una certificación que cuenta con la aprobación del DoD (Departamento de Defensa) a través de sus programas IAT (Information Assurance Technical) e IAM (Information Assurance Managerial). CISSP es un requisito obligatorio para el programa ISSEP de EE. UU. NSA (Agencia de Seguridad Nacional).
Varios temas de seguridad de la información están cubiertos en CISSP. CISSP se basa en lo que ellos llaman el Cuerpo Común de Conocimientos (CBK). CBK es un marco de seguridad de la información común que pueden utilizar las profesiones de seguridad de la información de todo el mundo. En CISSP se examinan diez dominios CBK, como el control de acceso, la seguridad del desarrollo de aplicaciones, que se basan en la tríada CIA (confidencialidad, integridad y disponibilidad).
¿Qué es CISM?
CISM (Certified Information Security Manager) es una certificación para los gerentes en el campo de la seguridad de la información. ISACA (Asociación de Auditoría y Control de Sistemas de Información) otorga esta certificación. Una persona que posea al menos 5 años de experiencia en seguridad de la información (con un mínimo de 3 años de experiencia gerencial) debe aprobar este examen para recibir esta certificación. La certificación CISM pretende proporcionar un cuerpo común de conocimientos para los gerentes de seguridad de la información de todo el mundo. Por tanto, la gestión de riesgos de la información es la base de esta certificación. Además, se tratan temas generales como la seguridad de la información, el desarrollo y la gestión de programas de seguridad de la información y la gestión de incidentes. El principal punto de vista de la certificación es la gestión de la seguridad de la información basada en las necesidades de los negocios (basada en las mejores prácticas de la industria).
Por lo general, las comunidades CISSP y CISA tienden a buscar la certificación CISM. Una razón de esto es que el contenido CISM está relacionado con el del programa ISSMP (Information Systems Security Management Professional) de (ISC) 2. CISM se convirtió en una certificación aprobada para el Programa de mejora de la fuerza laboral de aseguramiento de la información en 2005. Cinco áreas de seguridad de la información examinadas por CISM son el gobierno de seguridad de la información, la gestión de riesgos de la información, el desarrollo de programas de seguridad de la información, la gestión de programas de seguridad de la información y la gestión de incidentes.
¿Cuál es la diferencia entre CISSP y CISM?
Aunque las certificaciones CISSP y CISM examinan temas sobre seguridad de la información, tienen diferencias clave. A diferencia de CISSP, CISM se centra en los temas de gestión de seguridad de la información. Aunque tanto CISSP como CISM requieren que las personas tengan al menos 5 años de experiencia en seguridad de la información, CISM adicionalmente requiere que la persona tenga un mínimo de 3 años de experiencia en gestión de seguridad de la información.