Vi sono differenze nette, anche solo dalle dichiarazioni che li riguardano sui siti web del Consiglio CE e ISACA.
Per rispondere alla domanda sul titolo: dove si trova C | CISO:
Al momento, da nessuna parte, ma puntano a un punteggio leggermente superiore rispetto al CISM. Non sono sicuro di quanto bene funzionerà comunque; CISM è per la gestione della sicurezza con esperienza e non pretende di essere qualcosa di più elevato; C | CISO punta a CISO e quelli che pianificano di essere presto CISO, ma sembra avere criteri di ingresso notevolmente simili al CISM.
Si tratta di un cambio di direzione interessante per il Consiglio CE: il C | EH si trova all'estremità opposta dello spettro: un certificato per i test di sicurezza per principianti - quindi guarderò per vedere come va. Ho chiesto loro maggiori informazioni e sicuramente discuterò ulteriormente una volta che ne saprò di più.
(disclaimer - Sono il Presidente di ISACA Scotland, ma non di parte - Sono anche il presidente della sezione scozzese dell'IISP, e credo nel valore dei certs, ove appropriato)
Aggiornamento - Ho fatto il grandfathering al C | CISO alla fine del 2012, e sembra che il mio assunto originale sia corretto. È rivolto all'esperienza CISO più ampia, non solo a un responsabile della sicurezza, ma introduce elementi che un CISM non ha necessariamente bisogno di un rischio aziendale più ampio, decisioni e strategie a livello di consiglio e una visione aziendale più olistica.