Atšķirība starp CISSP un CISM

CISSP vs CISM

CISSP un CISM ir divas no vispopulārākajām informācijas drošības sertifikācijas programmām. Gan CISSP, gan CISM plāno sniegt kopēju zināšanu kopumu informācijas drošības profesionāļiem un vadītājiem visā pasaulē. Gan CISSP, gan CISM ir apstiprināti sertifikāti Informācijas nodrošināšanas darbaspēka uzlabošanas programmai.

Kas ir CISSP??

CISSP (sertificēts informācijas sistēmu drošības profesionālis) ir informācijas drošības sertifikāts, kuru pārvalda neatkarīgs un bezpeļņas (ISC) 2 (Starptautiskais informācijas sistēmu drošības sertifikācijas konsorcijs). (ISC) 2 1988. gadā izveidoja vairākas organizācijas, kuras apvienoja DPMA (Datu apstrādes apstrādes pārvaldības asociācija) SIG-CS (Datoru drošības īpašo interešu grupa) ar nolūku izveidot standartizētu informācijas drošības sertifikācijas programmu. Vairāk nekā 60 000 dalībnieku no 134 valstīm kopš 2010. gada jūlija ir veikuši CISSP sertifikāciju. Tā ir sertifikācija, kuru apstiprinājis DoD (Aizsardzības departaments), izmantojot savas IAT (informācijas nodrošināšanas tehniskā) un IAM (informācijas nodrošināšanas pārvaldīšanas) programmas. CISSP ir obligāta prasība ASV NSA (Nacionālās drošības aģentūras) ISSEP programmai..

CISSP attiecas uz dažādiem informācijas drošības jautājumiem. CISSP balstās uz to, ko viņi sauc par kopējo zināšanu kopumu (CBK). CBK ir kopēja informācijas drošības sistēma, kuru var izmantot informācijas drošības profesijas visā pasaulē. CISSP tiek pārbaudīti desmit CBK domēni, piemēram, piekļuves kontrole, lietojumprogrammu attīstības drošība, kuru pamatā ir CIP triāde (konfidencialitāte, integritāte un pieejamība)..

Kas ir CISM??

CISM (sertificēts informācijas drošības pārvaldnieks) ir sertifikāts vadītājiem informācijas drošības jomā. ISACA (Informācijas sistēmu audita un kontroles asociācija) piešķir šo sertifikātu. Personai, kurai ir vismaz 5 gadu pieredze informācijas drošībā (ar vismaz 3 gadu vadības pieredzi), jānokārto šis eksāmens, lai saņemtu šo sertifikātu. CISM sertifikācija paredz sniegt kopēju zināšanu kopumu informācijas drošības pārvaldītājiem visā pasaulē. Tāpēc informācijas riska pārvaldība ir šīs sertifikācijas pamatā. Turklāt tiek apskatītas plašas tēmas, piemēram, informācijas drošības pārvaldība, informācijas drošības programmu izstrāde un pārvaldība un incidentu pārvaldība. Galvenais sertifikācijas viedoklis ir informācijas drošības pārvaldība, kas balstīta uz uzņēmumu vajadzībām (balstīta uz nozares labāko praksi).

Parasti CISSP un CISA kopienām ir tendence meklēt CISM sertifikāciju. Viens iemesls tam, ka CISM saturs ir saistīts ar ISSMP (Informācijas sistēmu drošības pārvaldības profesionālis) programmu no (ISC) 2. CISM 2005. gadā kļuva par apstiprinātu Informācijas nodrošināšanas darbaspēka uzlabošanas programmas sertifikātu. Piecas informācijas drošības jomas, kuras pārbaudīja CISM, ir informācijas drošības pārvaldība, informācijas riska pārvaldība, informācijas drošības programmu izstrāde, informācijas drošības programmu vadība un incidentu pārvaldība..

Kāda ir atšķirība starp CISSP un CISM?

Lai gan CISSP un CISM sertifikātos tiek apskatītas tēmas par informācijas drošību, tām ir būtiskas atšķirības. Atšķirībā no CISSP, CISM ir vērsta uz informācijas drošības pārvaldības tēmām. Lai gan gan CISSP, gan CISM pieprasa, lai indivīdiem būtu vismaz 5 gadu pieredze informācijas drošības jomā, CISM papildus pieprasa personai vismaz 3 gadu pieredzi informācijas drošības pārvaldībā..