CISSPおよびCISM

CISSPとCISMは、最も人気のある情報セキュリティ認定制度です。CISSPとCISMはともに、世界中の情報セキュリティ専門家と管理者に共通の知識体系を提供することを意図しており、CISSPとCISMはともに、情報保証人材向上プログラムの認定資格です。

CISSPとは？

CISSP（Certified Information Systems Security Professional）は、独立非営利団体である（ISC）2（International Information Systems Security Certification Consortium）が運営する情報セキュリティ資格である。(ISC)2 は、1988 年に DPMA (Data Processing Management Association) の SIG-CS (Special Interest Group on Computer Security) で結ばれたいくつかの組織が、情報セキュリティ認証プロセスの標準化を目的に結成したものです。2010年7月現在、134カ国、6万人以上の会員がCISSPの認定を受けています。CISSPは、米国国防総省（DoD）のIAT（情報保証技術）およびIAM（情報保証管理）プログラムにより認定された資格であり、米国NSA（NSA）のISSEPプログラムでは必須要件となっている。

CISSPは、Common Body of Knowledge（CBK）と呼ばれるものに基づいています。CBKは、世界中の情報セキュリティ専門家が使用できる一般的な情報セキュリティの枠組みです。CISSPでは、アクセス制御、アプリケーション開発、セキュリティ管理、セキュリティ管理、セキュリティ管理、セキュリティ管理、セキュリティ管理、セキュリティ管理、セキュリティ管理などのCIAトライアド（機密性、完全性、可用性）に基づく10のCBKドメインを検証します。セキュリティ

CISMとは？

CISM（Certified Information Security Manager）は、ISACA（Information Systems Audit and Control Association）が認定する、情報セキュリティ分野の管理者向けの資格です。CISM資格は、世界中の情報セキュリティ管理者に共通の知識体系を提供することを目的としています。そのため、情報リスクマネジメントがこの認証の基本となっています。さらに、情報セキュリティの管理、情報セキュリティプログラムの策定と管理、インシデント管理など、幅広いトピックをカバーしています。この認証の主な視点は、ビジネスのニーズに基づいた情報セキュリティ管理です（業界のベストプラクティスに基づく）。

多くの場合、CISSPやCISAのコミュニティは、CISMの資格を求める傾向にあります。その理由の一つは、CISMの内容がISSMP（Information Systems Security Management Professional）プログラム（ISC）2 と関連していることである。2005年、CISMは情報保証スタッフ向上プログラムの認定資格となった。CISMがレビューする情報セキュリティの5つの分野は、情報セキュリティガバナンス、情報リスクマネジメント、情報セキュリティプログラム開発、情報セキュリティプログラム管理、インシデントマネジメントである。

CISSPとCISMの違いは何ですか？