CISSP vs CISM
CISSP y CISM son dos de los programas de certificación de seguridad de la información más buscados. Tanto CISSP como CISM pretenden proporcionar un cuerpo de conocimientos común para los profesionales y gerentes de seguridad de la información de todo el mundo. Tanto CISSP como CISM son certificaciones aprobadas para el Programa de Mejora de la Fuerza de Trabajo de Aseguramiento de la Información.
Qué es CISSP?
CISSP (Certified Information Systems Security Professional) es una certificación en seguridad de la información, regida por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC), independiente y sin fines de lucro. (ISC) 2 se formó en 1988, por varias organizaciones, que fueron reunidas por el SIG-CS (Grupo de Interés Especial para la Seguridad Informática) de DPMA (Data Processing Management Association) con la intención de realizar un programa estandarizado de certificación de seguridad de la información. Más de 60,000 miembros de 134 países han obtenido la certificación CISSP a partir de julio de 2010. Es una certificación que cuenta con la aprobación del Departamento de Defensa a través de sus programas IAT (Information Assurance Technical) y IAM (Information Assurance Managerial). CISSP es un requisito obligatorio para el programa ISSEP de la Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en inglés)..
Varios temas de seguridad de la información están cubiertos en CISSP. CISSP se basa en lo que ellos llaman el Cuerpo de Conocimiento Común (CBK). CBK es un marco común de seguridad de la información que pueden utilizar las profesiones de seguridad de la información en todo el mundo. Diez dominios CBK se examinan en CISSP, como el control de acceso y la seguridad de desarrollo de aplicaciones, que se basan en la tríada de la CIA (confidencialidad, integridad y disponibilidad).
¿Qué es CISM??
CISM (Certified Information Security Manager) es una certificación para los gerentes en el campo de la seguridad de la información. ISACA (Asociación de Auditoría y Control de Sistemas de Información) otorga esta certificación. Una persona que posee al menos 5 años de experiencia en seguridad de la información (con un mínimo de 3 años de experiencia gerencial) debe aprobar este examen para recibir esta certificación. La certificación CISM pretende proporcionar un cuerpo de conocimientos común para los gerentes de seguridad de la información de todo el mundo. Por lo tanto, la gestión del riesgo de la información es la base de esta certificación. Además, se cubren temas generales como la seguridad de la información, el desarrollo y la administración de programas de seguridad de la información y la gestión de incidentes. El punto de vista principal de la certificación es la gestión de la seguridad de la información basada en las necesidades de las empresas (según las mejores prácticas de la industria).
Normalmente, las comunidades CISSP y CISA tienden a buscar la certificación CISM. Una razón para esto es que el contenido de CISM está relacionado con el del programa ISSMP (Information Systems Security Management Professional) de (ISC) 2. CISM se convirtió en una certificación aprobada para el Programa de mejora de la fuerza de trabajo de Information Assurance en 2005. Cinco áreas de seguridad de la información examinadas por CISM son la gobernanza de la seguridad de la información, la gestión de riesgos de la información, el desarrollo del programa de seguridad de la información, la gestión del programa de seguridad de la información y la gestión de incidentes.
¿Cuál es la diferencia entre CISSP y CISM??
Aunque las certificaciones CISSP y CISM examinan temas sobre seguridad de la información, tienen diferencias clave. A diferencia de CISSP, CISM se centra en los temas de gestión de seguridad de la información. Si bien, tanto CISSP como CISM requieren que las personas tengan al menos 5 años de experiencia en seguridad de la información, CISM además requieren que la persona tenga un mínimo de 3 años de experiencia en administración de seguridad de la información..