Різниця між CISSP та CISM
Share
CISSP проти CISM
CISSP та CISM - дві з найбільш затребуваних програм сертифікації інформаційної безпеки. І CISSP, і CISM мають намір надати загальну інформацію для фахівців та менеджерів з інформаційної безпеки у всьому світі. І CISSP, і CISM є затвердженими сертифікатами для програми вдосконалення інформаційної роботи.
Що таке CISSP?
CISSP (Certified Information System Security Professional) - сертифікація щодо захисту інформації, керована незалежним та некомерційним (ISC) 2 (Міжнародний консорціум з безпеки інформаційних систем). (ISC) 2 була утворена в 1988 році декількома організаціями, які були об'єднані SIG-CS (спеціальною групою інтересів з комп'ютерної безпеки) DPMA (Асоціація управління обробкою даних) з метою створення стандартизованої програми сертифікації інформаційної безпеки. Понад 60 000 членів із 134 країн пройшли сертифікацію CISSP станом на липень 2010 року. Це сертифікація, яка має схвалення DoD (Міністерства оборони) за допомогою своїх програм IAT (Information Assurance Technical) та IAM (Information Assurance Manager). CISSP є обов'язковою вимогою для програми ISSEP Американської АНБ (Агенції національної безпеки).
Різні теми інформаційної безпеки висвітлюються в CISSP. CISSP ґрунтується на тому, що вони називають загальним об'єктом знань (CBK). CBK - це загальна система захисту інформації, яку можуть використовувати професії інформаційної безпеки у всьому світі. Десять доменів CBK вивчаються в CISSP, такі як контроль доступу, безпека розвитку додатків, які базуються на тріаді ЦРУ (конфіденційність, цілісність та доступність).
Що таке CISM?
CISM (сертифікований менеджер інформаційної безпеки) - сертифікація для менеджерів у галузі інформаційної безпеки. ISACA (Асоціація аудиту та контролю інформаційних систем) нагороджує цією сертифікацією. Особа, яка має принаймні 5 років досвіду в галузі інформаційної безпеки (з мінімальними 3-річним досвідом управління), повинна здати цю експертизу, щоб отримати цю сертифікацію. Сертифікація CISM має на меті забезпечити загальну кількість знань для керівників інформаційної безпеки у всьому світі. Тому управління інформаційними ризиками є основою для цієї сертифікації. Крім того, висвітлюються широкі теми, такі як управління інформаційною безпекою, розробка та управління програмами інформаційної безпеки та управління інцидентами. Основна точка зору сертифікації - управління інформаційною безпекою на основі потреб бізнесу (на основі найкращих галузевих практик).
Зазвичай громади CISSP та CISA прагнуть отримати сертифікацію CISM. Однією з причин цього є те, що вміст CISM пов'язаний із вмістом програми ISSMP (Professional System Security Management Professional) від (ISC) 2. CISM став затвердженою сертифікацією для Програми вдосконалення робочої сили з інформаційного забезпечення у 2005 році. П'ять напрямків інформаційної безпеки, які розглядаються CISM, - це управління інформаційною безпекою, управління інформаційними ризиками, розробка програми інформаційної безпеки, управління програмою інформаційної безпеки та управління інцидентами..
Чим відрізняється CISSP від CISM?
Хоча як сертифікати CISSP, так і CISM вивчають теми інформаційної безпеки, вони мають ключові відмінності. На відміну від CISSP, CISM орієнтований на теми управління інформаційною безпекою. Хоча як CISSP, так і CISM вимагають, щоб особи мали принаймні 5 років досвіду захисту інформації, CISM додатково вимагає, щоб особа мала мінімум 3 роки досвіду управління інформаційною безпекою..
