Atšķirība Starp CISSP Un CISM

2024 Autors: Mildred Bawerman | [email protected]. Pēdējoreiz modificēts: 2023-12-16 08:40

CISSP pret CISM

CISSP un CISM ir divas no pieprasītākajām informācijas drošības sertifikācijas programmām. Gan CISSP, gan CISM ir iecerējuši nodrošināt kopēju zināšanu kopumu informācijas drošības profesionāļiem un vadītājiem visā pasaulē. Gan CISSP, gan CISM ir apstiprināti Informācijas nodrošināšanas darbaspēka uzlabošanas programmas sertifikāti.

Kas ir CISSP?

CISSP (Certified Information Systems Security Professional) ir informācijas drošības sertifikāts, ko pārvalda neatkarīgs un bezpeļņas uzņēmums (ISC) 2 (Starptautiskais informācijas sistēmu drošības sertifikācijas konsorcijs). (ISC) 2 1988. gadā izveidoja vairākas organizācijas, kuras apvienoja DPMA (Datu apstrādes pārvaldības asociācija) SIG-CS (Īpašā interešu grupa datoru drošībai) ar nolūku izveidot standartizētu informācijas drošības sertifikācijas programmu. 2010. gada jūlijā CISSP sertifikātu ir ieguvuši vairāk nekā 60 000 biedru no 134 valstīm. Tā ir sertifikācija, kurai ir IAS (Aizsardzības departaments) apstiprinājums, izmantojot viņu IAT (informācijas nodrošināšanas tehniskā) un IAM (informācijas nodrošināšanas pārvaldības) programmas. CISSP ir obligāta prasība ASV ISSEP programmaiNSA (Nacionālā drošības aģentūra).

CISSP aptver dažādus informācijas drošības jautājumus. CISSP pamatā ir tas, ko viņi sauc par kopīgo zināšanu kopumu (CBK). CBK ir izplatīta informācijas drošības sistēma, kuru var izmantot informācijas drošības profesijas visā pasaulē. CISSP tiek pārbaudīti desmit CBK domēni, piemēram, piekļuves kontrole, lietojumprogrammu izstrādes drošība, kuru pamatā ir CIP triāde (konfidencialitāte, integritāte un pieejamība).

Kas ir CISM?

CISM (Certified Information Security Manager) ir sertifikāts vadītājiem informācijas drošības jomā. ISACA (Informācijas sistēmu audita un kontroles asociācija) piešķir šo sertifikātu. Personai, kurai ir vismaz 5 gadu pieredze informācijas drošībā (ar vismaz 3 gadu vadītāja pieredzi), ir jānokārto šis eksāmens, lai saņemtu šo sertifikātu. CISM sertifikācijas mērķis ir nodrošināt kopēju zināšanu kopumu informācijas drošības vadītājiem visā pasaulē. Tāpēc informācijas sertifikāta pārvaldība ir šīs sertifikācijas pamatā. Turklāt tiek ietvertas tādas plašas tēmas kā informācijas drošība, informācijas drošības programmu izstrāde un pārvaldība un incidentu pārvaldība. Galvenais sertifikācijas viedoklis ir informācijas drošības pārvaldība, kas balstīta uz uzņēmumu vajadzībām (pamatojoties uz nozares labāko praksi).

Parasti CISSP un CISA kopienas mēdz meklēt CISM sertifikātu. Viens no iemesliem tam, ka CISM saturs ir saistīts ar ISSMP (Information Systems Security Management Professional) programmu no (ISC) 2. CISM 2005. gadā kļuva par apstiprinātu informācijas nodrošināšanas darbaspēka uzlabošanas programmas sertifikātu. Piecas CISM pārbaudītās informācijas drošības jomas ir informācijas drošības pārvaldība, informācijas riska pārvaldība, informācijas drošības programmas izstrāde, informācijas drošības programmu pārvaldība un incidentu pārvaldība.

Kāda ir atšķirība starp CISSP un CISM?

Lai gan gan CISSP, gan CISM sertifikātos tiek apskatītas tēmas par informācijas drošību, tām ir būtiskas atšķirības. Atšķirībā no CISSP, CISM ir vērsts uz informācijas drošības pārvaldības tēmām. Lai gan gan CISSP, gan CISM indivīdiem ir nepieciešama vismaz 5 gadu pieredze informācijas drošības jomā, CISM papildus prasa, lai indivīdam būtu vismaz 3 gadu pieredze informācijas drošības pārvaldībā.