CISSP vs CISM
CISSP dan CISM adalah dua program sertifikasi yang paling banyak dicari untuk keamanan informasi. Baik CISSP dan CISM bermaksud untuk memberikan pengetahuan umum bagi para profesional dan manajer keamanan informasi di seluruh dunia. Baik CISSP dan CISM adalah sertifikasi yang disetujui untuk Program Peningkatan Tenaga Kerja Jaminan Informasi.
Apa itu CISSP?
CISSP (Certified Information Systems Security Professional) adalah sertifikasi keamanan informasi, diatur oleh independen dan nirlaba (ISC)2 (Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional).(ISC)2 dibentuk pada tahun 1988, oleh beberapa organisasi, yang disatukan oleh SIG-CS (Special Interest Group for Computer Security) dari DPMA (Data Processing Management Association) dengan maksud untuk membuat program sertifikasi keamanan informasi standar. Lebih dari 60.000 anggota dari 134 negara telah mengikuti sertifikasi CISSP per Juli 2010. Ini adalah sertifikasi yang mendapat persetujuan DoD (Department of Defense) melalui program IAT (Information Assurance Technical) dan IAM (Information Assurance Managerial) mereka.. CISSP adalah persyaratan wajib untuk program ISSEP dari NSA AS (Badan Keamanan Nasional).
Berbagai pokok bahasan Keamanan Informasi tercakup dalam CISSP. CISSP didasarkan pada apa yang mereka sebut Common Body of Knowledge (CBK). CBK adalah kerangka kerja keamanan informasi umum yang dapat digunakan oleh profesi keamanan informasi di seluruh dunia. Sepuluh domain CBK diperiksa di CISSP seperti Kontrol akses, Keamanan Pengembangan Aplikasi, yang didasarkan pada triad CIA (Kerahasiaan, Integritas, dan Ketersediaan).
Apa itu CISM?
CISM (Certified Information Security Manager) adalah sertifikasi bagi para manajer di bidang keamanan informasi. ISACA (Asosiasi Audit dan Kontrol Sistem Informasi) memberikan sertifikasi ini. Seseorang yang memiliki setidaknya 5 tahun pengalaman dalam keamanan informasi (dengan minimal 3 tahun pengalaman manajerial) harus lulus ujian ini untuk menerima sertifikasi ini. Sertifikasi CISM bermaksud untuk memberikan pengetahuan umum bagi manajer keamanan informasi di seluruh dunia. Oleh karena itu, manajemen risiko informasi menjadi dasar sertifikasi ini. Selanjutnya, topik yang luas seperti mengatur keamanan informasi, pengembangan dan pengelolaan program keamanan informasi dan manajemen insiden dibahas. Sudut pandang utama dari sertifikasi adalah manajemen keamanan informasi berdasarkan kebutuhan bisnis (berdasarkan praktik terbaik industri).
Biasanya, komunitas CISSP dan CISA cenderung mencari sertifikasi CISM. Salah satu alasannya adalah konten CISM terkait dengan program ISSMP (Information System Security Management Professional) dari (ISC)2. CISM menjadi sertifikasi yang disetujui untuk Program Peningkatan Tenaga Kerja Jaminan Informasi pada tahun 2005. Lima bidang keamanan informasi yang diperiksa oleh CISM adalah tata kelola keamanan informasi, manajemen risiko informasi, pengembangan program keamanan informasi, manajemen program keamanan informasi, dan manajemen insiden.
Apa perbedaan antara CISSP dan CISM?
Meskipun, sertifikasi CISSP dan CISM membahas topik keamanan informasi, keduanya memiliki perbedaan utama. Tidak seperti CISSP, CISM berfokus pada topik tentang manajemen keamanan informasi. Meskipun, baik CISSP maupun CISM mengharuskan individu memiliki pengalaman keamanan informasi minimal 5 tahun, CISM juga mensyaratkan individu tersebut memiliki pengalaman minimal 3 tahun dalam manajemen keamanan informasi.
