CISSP prieš CISM
CISSP ir CISM yra dvi labiausiai ieškomos informacijos saugumo sertifikavimo programos. Tiek CISSP, tiek CISM ketina suteikti bendrą žinių bagažą informacijos saugumo specialistams ir vadovams visame pasaulyje. Tiek CISSP, tiek CISM yra patvirtinti Informacijos užtikrinimo darbo jėgos tobulinimo programos sertifikatai.
Kas yra CISSP?
CISSP (sertifikuotas informacinių sistemų saugos profesionalas) yra informacijos saugumo sertifikatas, kurį valdo nepriklausomas ir ne pelno (ISC)2 (Tarptautinis informacinių sistemų saugumo sertifikavimo konsorciumas).(ISC)2 1988 m. suformavo kelios organizacijos, kurias subūrė DPMA (Duomenų apdorojimo valdymo asociacijos) SIG-CS (Special Interest Group for Computer Security) siekdama sukurti standartizuotą informacijos saugos sertifikavimo programą. 2010 m. liepos mėn. daugiau nei 60 000 narių iš 134 šalių gavo CISSP sertifikatą. Tai sertifikatas, kurį patvirtino gynybos departamentas (DoD) per jų IAT (informacijos užtikrinimo techninis) ir IAM (informacijos užtikrinimo valdymo) programas.. CISSP yra privalomas JAV NSA (Nacionalinės saugumo agentūros) ISSEP programos reikalavimas.
Įvairūs informacijos saugos klausimai apima CISSP. CISSP remiasi tuo, ką jie vadina bendru žinių rinkiniu (CBK). CBK yra bendra informacijos saugos sistema, kurią gali naudoti informacijos saugos profesijos visame pasaulyje. CISSP yra nagrinėjama dešimt CBK domenų, tokių kaip prieigos valdymas, taikomųjų programų kūrimo sauga, kurios yra pagrįstos CŽV triada (konfidencialumas, vientisumas ir prieinamumas).
Kas yra CISM?
CISM (Certified Information Security Manager) yra informacijos saugos srities vadovų sertifikatas. ISACA (Informacinių sistemų audito ir kontrolės asociacija) suteikia šį sertifikatą. Asmuo, turintis ne mažesnę kaip 5 metų patirtį informacijos saugumo srityje (ne mažiau kaip 3 metų vadovaujamo darbo patirtis), turi išlaikyti šį egzaminą, kad gautų šį sertifikatą. CISM sertifikatu siekiama suteikti bendrą žinių bagažą informacijos saugumo vadybininkams visame pasaulyje. Todėl informacijos rizikos valdymas yra šio sertifikavimo pagrindas. Be to, aptariamos plačios temos, tokios kaip informacijos saugumas, informacijos saugumo programų kūrimas ir valdymas bei incidentų valdymas. Pagrindinis sertifikavimo požiūris yra informacijos saugumo valdymas, pagrįstas verslo poreikiais (remiantis geriausia pramonės praktika).
Paprastai CISSP ir CISA bendruomenės linkusios siekti CISM sertifikato. Viena iš priežasčių, kad CISM turinys yra susijęs su ISSMP (Information Systems Security Management Professional) programa iš (ISC)2. CISM tapo patvirtintu Informacijos užtikrinimo darbo jėgos tobulinimo programos sertifikatu 2005 m. Penkios CISM nagrinėtos informacijos saugumo sritys yra informacijos saugumo valdymas, Informacijos rizikos valdymas, Informacijos saugumo programų kūrimas, informacijos saugumo programų valdymas ir incidentų valdymas.
Kuo skiriasi CISSP ir CISM?
Nors tiek CISSP, tiek CISM sertifikatuose nagrinėjamos informacijos saugumo temos, jie turi esminių skirtumų. Skirtingai nuo CISSP, CISM daugiausia dėmesio skiria informacijos saugumo valdymo temoms. Nors ir CISSP, ir CISM reikalauja, kad asmenys turėtų bent 5 metų informacijos saugos patirtį, CISM papildomai reikalauja, kad asmuo turėtų bent 3 metų informacijos saugumo valdymo patirtį.
