CISSP срещу CISM
CISSP и CISM са две от най-широко търсените сертификационни програми за информационна сигурност. Както CISSP, така и CISM възнамеряват да осигурят общ набор от знания за професионалисти и мениджъри по информационна сигурност по целия свят. Както CISSP, така и CISM са одобрени сертификати за Програмата за подобряване на работната сила за осигуряване на информация.
Какво е CISSP?
CISSP (Certified Information Systems Security Professional) е сертификат за информационна сигурност, управляван от независима и нестопанска цел (ISC)2 (Международен консорциум за сертифициране на сигурността на информационните системи).(ISC)2 е създадена през 1988 г. от няколко организации, обединени от SIG-CS (Група със специални интереси за компютърна сигурност) на DPMA (Асоциация за управление на обработката на данни) с намерението да направят стандартизирана програма за сертифициране на информационната сигурност. Повече от 60 000 членове от 134 държави са получили сертификат CISSP към юли 2010 г. Това е сертификат, който има одобрението на DoD (Министерството на отбраната) чрез техните IAT (Information Assurance Technical) и IAM (Information Assurance Manager) програми. CISSP е задължително изискване за програмата ISSEP на NSA на САЩ (Агенция за национална сигурност).
В CISSP са обхванати различни въпроси, свързани с информационната сигурност. CISSP се основава на това, което те наричат Общо тяло от знания (CBK). CBK е обща рамка за информационна сигурност, която може да се използва от професии по информационна сигурност по целия свят. Десет CBK домейна се изследват в CISSP, като контрол на достъпа, сигурност на разработката на приложения, които се основават на триадата на CIA (конфиденциалност, цялост и наличност).
Какво е CISM?
CISM (Certified Information Security Manager) е сертификат за мениджъри в областта на информационната сигурност. ISACA (Асоциация за одит и контрол на информационните системи) присъжда този сертификат. Лице, което притежава най-малко 5 години опит в информационната сигурност (с минимум 3 години управленски опит), трябва да премине този изпит, за да получи този сертификат. Сертифицирането по CISM има за цел да предостави общ набор от знания за мениджърите по информационна сигурност по целия свят. Следователно управлението на информационния риск е основата за това сертифициране. Освен това са обхванати широки теми като управление на информационната сигурност, разработване и управление на програми за информационна сигурност и управление на инциденти. Основната гледна точка на сертифицирането е управлението на информационната сигурност въз основа на нуждите на бизнеса (въз основа на най-добрите практики в индустрията).
Обикновено общностите на CISSP и CISA са склонни да търсят CISM сертификат. Една от причините за това е, че съдържанието на CISM е свързано с това на програмата ISSMP (Професионално управление на сигурността на информационните системи) от (ISC)2. CISM стана одобрен сертификат за Програмата за подобряване на работната сила за осигуряване на информация през 2005 г. Пет области на информационната сигурност, изследвани от CISM, са управление на информационната сигурност, управление на информационния риск, разработване на програма за информационна сигурност, управление на програма за информационна сигурност и управление на инциденти.
Каква е разликата между CISSP и CISM?
Въпреки че сертификатите и CISSP, и CISM разглеждат теми за информационна сигурност, те имат ключови разлики. За разлика от CISSP, CISM е фокусиран върху темите за управление на информационната сигурност. Въпреки че както CISSP, така и CISM изискват лицата да имат поне 5 години опит в областта на информационната сигурност, CISM допълнително изисква лицето да има минимум 3 години опит в управлението на информационната сигурност.
