CISSP срещу CISM
CISSP и CISM са две от най-търсените програми за сертифициране за информационна сигурност. И CISSP, и CISM възнамеряват да предоставят обща информация за специалисти и мениджъри по сигурността на информацията по целия свят. И CISSP, и CISM са одобрени сертификати за програмата за усъвършенстване на информационната работна сила.
Какво е CISSP?
CISSP (Certified Information Systems Security Professional) е сертификат за информационна сигурност, управляван от независим и с нестопанска цел (ISC) 2 (Международен консорциум за сигурност на информационните системи). (ISC) 2 е създадена през 1988 г. от няколко организации, които бяха обединени от SIG-CS (Специална група за интереси за компютърна сигурност) на DPMA (Асоциация за управление на обработка на данни) с намерение да се направи стандартизирана програма за сертифициране на информационна сигурност. Повече от 60 000 членове от 134 държави са взели сертификат по CISSP към юли 2010 г. Това е сертификат, който има одобрението на DoD (Министерство на отбраната) чрез своите IAT (Information Assurance Technical) и IAM (Information Assurance Manager) програми. CISSP е задължително изискване за програмата ISSEP на NSA (Национална агенция за сигурност).
В CISSP са обхванати различни теми от информационната сигурност. CISSP се основава на това, което наричат Общото тяло на знанието (CBK). CBK е обща рамка за информационна сигурност, която може да бъде използвана от професии по сигурността на информацията по целия свят. Десет домена на CBK се изследват в CISSP като контрол на достъпа, сигурност на разработката на приложения, които се базират на триадата на ЦРУ (конфиденциалност, интегритет и наличност).
Какво е CISM?
CISM (Certified Information Security Manager) е сертификат за мениджърите в областта на информационната сигурност. ISACA (Асоциацията за одит и контрол на информационните системи) присъжда този сертификат. Лице, което притежава най-малко 5 години опит в информационната сигурност (с минимум 3 години мениджърски опит), трябва да премине този изпит, за да получи това удостоверение. CISM сертифицирането възнамерява да предостави обща информация за мениджърите по сигурността на информацията по целия свят. Следователно управлението на информационния риск е основата за това сертифициране. Освен това са обхванати широки теми като управление на информационната сигурност, разработване и управление на програми за сигурност на информацията и управление на инциденти. Основна гледна точка на сертифицирането е управлението на информационната сигурност въз основа на нуждите на бизнеса (въз основа на най-добрите практики в отрасъла).
Обикновено CISSP и CISA общностите са склонни да търсят сертификат за CISM. Една от причините за това, че съдържанието на CISM е свързано със съдържанието на програмата ISSMP (Управление на сигурността на информационните системи) от (ISC) 2. CISM стана одобрен сертификат за Програмата за подобряване на информационната осигуряване на работната сила през 2005 г. Пет области на информационната сигурност, разгледани от CISM, са управление на информационната сигурност, управление на информационния риск, разработване на програма за информационна сигурност, управление на програмата за информационна сигурност и управление на инциденти.
Каква е разликата между CISSP и CISM?
Въпреки че както CISSP, така и CISM сертификатите разглеждат теми за сигурността на информацията, те имат ключови разлики. За разлика от CISSP, CISM е фокусиран към темите за управление на информационната сигурност. Въпреки че както CISSP, така и CISM изискват от хората да имат най-малко 5 години опит в сигурността на информацията, CISM допълнително изисква от лицето да има минимум 3 години опит в управлението на информационната сигурност.