Diferencia entre CISSP y CISM

Las certificaciones técnicas tienen una gran demanda en estos días, particularmente las que se centran en la seguridad de la información. Estos son programas de certificación especiales que están muy enfocados y cubren solo un paquete de tecnología o software en particular. También pueden requerir que los candidatos muestren conocimientos y habilidades prácticas realizando tareas en entorno controlado. Hay muchos programas de certificación bien conocidos que se centran en la gestión de la seguridad de la información, pero las dos certificaciones que dominan esta categoría son CISSP y CISM. Echemos un vistazo a los dos.

Que es cism?

El Gerente de Seguridad de la Información CISM o CISM se encuentra entre los nuevos programas de certificación disponibles para gerentes de seguridad de la información, gerentes aspirantes o consultores de seguridad. El CISM fue desarrollado y patrocinado por la Asociación de Auditoría y Controles de Sistemas de Información (ISACA). Esto es mucho menos una certificación técnica y mucho más sobre descubrir cómo, como profesionales de seguridad de la información, puede apoyar el negocio. El CISM es un gran curso para aquellos que desean administrar, diseñar, supervisar o evaluar la infraestructura de seguridad de la información de una organización. La certificación está diseñada específicamente para gerentes de seguridad experimentados y aquellos con responsabilidades de gestión de seguridad de la información. Básicamente le ayuda a poner toda la hoja de ruta de seguridad de la información en el contexto adecuado. Cubre varias áreas de interés, como problemas regulatorios, gobernanza de seguridad de la información, gestión de riesgos, recuperación de datos, etc. Recuerde, el CISM no es un programa de certificación de nivel de entrada, por lo que a menos que esté 100 por ciento seguro, no vaya al examen.

Que es CISSP?

El CISSP o Profesional de Seguridad de Sistemas de Información Certificado es un programa de certificación reconocido a nivel mundial ofrecido por una organización global sin fines de lucro, el Consorcio de Certificación de Seguridad del Sistema de Información Internacional (ISC2). Es una certificación para profesionales de gestión de seguridad más experimentados, como analistas de seguridad. Esta certificación está diseñada para perfeccionar las habilidades de los profesionales de seguridad de TI en todas las industrias. La credencial CISP es para profesionales de seguridad responsables de diseñar y mantener la infraestructura de seguridad de la información dentro de una organización. Un profesional certificado por CISSP está bien equipado y bien informado para diseñar, implementar y administrar un programa de ciberseguridad dentro de una organización. Este es más un programa de certificación técnica preferido por profesionales, incluidos consultores de seguridad, analistas de seguridad, ingenieros de sistemas, arquitectos de redes, etc. Debido a su naturaleza técnica, tiene una gran demanda y los profesionales certificados CISSP se pagan generosamente en comparación con otros profesionales de seguridad de TI.

Diferencia entre CISSP y CISM

Enfoque de sujeto

- El CISM o el Gerente de Seguridad de la Información Certificado es mucho menos una certificación técnica y mucho más orientado a los negocios. El Programa de CISM Certification se centra en la gestión y la estrategia al tiempo que aborda los problemas de seguridad y de seguridad técnica a nivel conceptual. El profesional de seguridad de sistemas de información CISSP o certificado es mucho más técnico y menos sobre la gerencia con un enfoque mucho más amplio en la seguridad cibernética. El CISSP es para profesionales de gestión de seguridad más experimentados que están bien equipados y lo suficientemente calificados como para diseñar, implementar y administrar un programa de ciberseguridad dentro de una organización.

Precalificación

- La certificación CISM requiere una experiencia laboral de seguridad de seguridad de la información, con un mínimo de 3 años de experiencia en gestión de seguridad de la información en al menos tres áreas de dominio. Bueno, hay algunas sustituciones aceptables: en lugar de 5 años, puede obtener por 3 si tiene una certificación CISSP, que cuenta como 2 años de experiencia. Para ser un profesional de CISSP certificado, debe tener un mínimo de 5 años de experiencia laboral relevante o 4 años de experiencia más un título universitario. Además, debe adherirse al código de ética CISSP definido por el (ISC) 2.

Formato de examen

- El examen CISSP consta de 250 preguntas y se le otorgan 6 horas para completar el examen. Estas son preguntas de opción múltiple y el examen todavía se administra en un folleto y formato de hoja de respuestas. Usarás un lápiz para completar las burbujas de respuesta. Tienes que obtener un mínimo de 70 por ciento de calificaciones para pasar. El examen CISM consta de 150 preguntas de opción múltiple y se le dan 4 horas para completar el examen. Se lo prueba por cuatro áreas funcionales de seguridad de la información. Debe obtener un mínimo de 450 puntos para aprobar el examen CISM.

Dominios de conocimiento

- La certificación CISM le ayuda a poner toda la hoja de ruta de seguridad de la información en el contexto adecuado. Proporciona un nivel de gestión de seguridad de la información en torno a cuatro áreas de dominio: gestión de seguridad de la información, gobierno de seguridad de la información, desarrollo y gestión del programa de seguridad de la información, y gestión de incidentes de seguridad de la información. La certificación CISSP, por otro lado, está diseñada para perfeccionar las habilidades de los profesionales de seguridad de TI en 8 dominios de conocimiento: seguridad de activos, seguridad y gestión de riesgos, ingeniería de seguridad, gestión de identidad y acceso, comunicaciones y seguridad de la red, evaluación y prueba de seguridad , Seguridad de desarrollo de software y operaciones de seguridad.

CISSP VS. CISM: Gráfico de comparación

Resumen de CISSP vs. Cisma

Tanto CISM como CISSP son programas de certificación de nivel profesional diseñados para roles en seguridad de la información. Sin embargo, CISSP es de naturaleza más técnica que se centra en cubrir áreas de seguridad de la información en profundidad, mientras que el CISM es menos técnico y más orientado a los negocios que se centra en la gestión y la estrategia al tiempo que aborda los problemas de seguridad técnica y de diseño a nivel conceptual. Ambos requieren un mínimo de cinco años de experiencia laboral relevante en sus respectivos dominios, aunque las personas pueden aprobar el examen y luego obtener la experiencia. Pero para la certificación CISSP, necesita un respaldo de un miembro existente (ISC) 2.