CISSP vs CISM
CISSP ir CISM yra dvi labiausiai ieškomos informacijos saugumo sertifikavimo programos. Tiek CISSP, tiek CISM ketina suteikti bendrą žinių rinkinį informacijos saugumo specialistams ir vadovams visame pasaulyje. Tiek CISSP, tiek CISM yra patvirtinti Informacijos užtikrinimo darbo jėgos tobulinimo programos sertifikatai.
Kas yra CISSP?
CISSP (Certified Information Systems Security Professional) yra informacijos saugumo sertifikatas, kuriam vadovauja nepriklausomas ir ne pelno siekiantis (ISC) 2 (Tarptautinis informacinių sistemų saugumo sertifikavimo konsorciumas). (ISC) 2 1988 m. Buvo suformuotos kelios organizacijos, kurias subūrė DPMA (Duomenų apdorojimo valdymo asociacija) SIG-CS (Specialiųjų interesų grupė kompiuterių saugumui užtikrinti), siekdama sukurti standartizuotą informacijos saugumo sertifikavimo programą. Nuo 2010 m. Liepos mėn. CISSP sertifikatą įgijo daugiau nei 60 000 narių iš 134 šalių. Tai sertifikatas, kurį patvirtina DoD (Gynybos departamentas) per savo IAT (informacijos užtikrinimo techninė) ir IAM (informacijos užtikrinimo vadybinė) programas. CISSP yra privalomas JAV NSA (Nacionalinės saugumo agentūros) programos ISSEP reikalavimas..
CISSP apima įvairius informacijos saugumo klausimus. CISSP remiasi tuo, ką jie vadina bendru žinių kūnu (CBK). CBK yra bendra informacijos saugumo sistema, kuria gali naudotis informacijos saugumo profesijos visame pasaulyje. CISSP yra išnagrinėta dešimt CBK sričių, tokių kaip Prieigos valdymas, Programų kūrimo saugumas, pagrįstos CŽV triada (konfidencialumas, vientisumas ir prieinamumas)..
Kas yra CISM?
CISM (Certified Information Security Manager) - tai sertifikatas informacijos saugumo srities vadovams. ISACA (Informacinių sistemų audito ir kontrolės asociacija) suteikia šį pažymėjimą. Asmuo, turintis ne mažesnę kaip 5 metų informacijos saugumo patirtį (turintis ne mažiau kaip 3 metų vadovavimo patirtį), turi išlaikyti šį egzaminą, kad gautų šį pažymėjimą. CISM sertifikavimas ketina suteikti bendrą žinių rinkinį informacijos saugumo vadybininkams visame pasaulyje. Todėl informacijos rizikos valdymas yra šio sertifikavimo pagrindas. Be to, nagrinėjamos tokios plačios temos kaip informacijos saugumas, informacijos saugumo programų kūrimas ir valdymas bei incidentų valdymas. Pagrindinis sertifikavimo požiūris yra informacijos saugumo valdymas, pagrįstas verslo poreikiais (paremtas geriausia pramonės praktika)..
Paprastai CISSP ir CISA bendruomenės siekia CISM sertifikavimo. Viena iš priežasčių, kodėl CISM turinys yra susijęs su ISSMP (informacinių sistemų saugumo valdymo profesionalo) programa iš ISC 2. CISM tapo patvirtintu Informacijos užtikrinimo darbo jėgos tobulinimo programos sertifikatu 2005 m. Penkios CISM išnagrinėtos informacijos saugumo sritys yra informacijos saugumo valdymas, informacijos rizikos valdymas, informacijos saugumo programų kūrimas, informacijos saugumo programų valdymas ir incidentų valdymas..
Kuo skiriasi CISSP ir CISM??
Nors tiek CISSP, tiek CISM sertifikatai nagrinėja informacijos saugumo temas, jie turi esminių skirtumų. Kitaip nei CISSP, CISM yra orientuota į informacijos saugumo valdymo temas. Nors tiek iš CISSP, tiek iš CISM reikalaujama, kad asmenys turėtų bent 5 metų informacijos saugumo patirtį, CISM papildomai reikalauja, kad asmuo turėtų bent 3 metų informacijos saugumo valdymo patirtį..