Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/11/2002
To organisationer, der hidtil har samarbejdet om at certificere it-folks viden om sikkerhed, er på kollisionskurs. ISACA vil udbyde en certificering, der konkurrerer med ISC2's CISSP-program.International Information Systems Security Certification Consortium (ISC2) har i flere år udstedte CISSP-certificeringer (Certified Information Systems Security Professional). For at blive certificeret skal man bestå nogle prøver. Virksomheder benytter certificeringer til at sikre, at deres nyansatte medarbejdere har en bestemt viden.
ISC2 har samarbejdet med foreningen ISACA (Information Systems Audit and Control Association), der kommer fra revisionsverdenen. Men i sommer offentliggjorde ISACA planer om en ny certificering ved navn CISM (Certified Information Security Manager). Den første CISM-eksamen skal holdes i juni 2003.
Ifølge bladet Eweek har det fået de to organisationer til at ryge i totterne på hinanden. ISC2 har således offentliggjort sin holdning til CISM på organisationens web-sted. De mener, at de ekspertiseområder, som CISSP bygger på, er lige så gode eller bedre end dem, der indgår i CISM.
ISACA argumenterer for CISM med, at den foruden kravene til generel viden, som også findes i CISSP, desuden kræver praktisk erfaring med it-sikkerhed.