CISSP против CISM
CISSP и CISM - две из наиболее востребованных программ сертификации по информационной безопасности. И CISSP, и CISM намерены предоставить общий объем знаний профессионалам и менеджерам в области информационной безопасности по всему миру. И CISSP, и CISM являются утвержденными сертификатами для Программы повышения квалификации персонала по обеспечению информации.
Что такое CISSP?
CISSP (Certified Information Systems Security Professional) - это сертификация по информационной безопасности, проводимая независимой некоммерческой организацией (ISC) 2 (Международный консорциум по сертификации безопасности информационных систем). (ISC) 2 была образована в 1988 году несколькими организациями, которые были объединены SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) с намерением разработать стандартизированную программу сертификации информационной безопасности. По состоянию на июль 2010 года более 60 000 членов из 134 стран прошли сертификацию CISSP. Это сертификация, одобренная Министерством обороны США в рамках программ IAT (Information Assurance Technical) и IAM (Information Assurance Managerial). CISSP является обязательным требованием для программы ISSEP в США. АНБ (Агентство национальной безопасности).
В CISSP рассматриваются различные вопросы информационной безопасности. CISSP основан на том, что они называют Общим сводом знаний (CBK). CBK - это общая структура информационной безопасности, которую могут использовать специалисты по информационной безопасности по всему миру. В CISSP исследуются десять доменов CBK, таких как контроль доступа, безопасность разработки приложений, которые основаны на триаде CIA (конфиденциальность, целостность и доступность).
Что такое CISM?
CISM (Certified Information Security Manager) - это сертификация для менеджеров в области информационной безопасности. ISACA (Ассоциация аудита и контроля информационных систем) выдает этот сертификат. Лицо, имеющее как минимум 5-летний опыт работы в области информационной безопасности (минимум 3 года управленческого опыта), должно сдать этот экзамен, чтобы получить этот сертификат. Сертификация CISM предназначена для предоставления общих знаний менеджерам по информационной безопасности во всем мире. Следовательно, управление информационными рисками является основой этой сертификации. Кроме того, охватываются такие широкие темы, как управление информационной безопасностью, разработка и управление программами информационной безопасности и управление инцидентами. Основной целью сертификации является управление информационной безопасностью, основанное на потребностях бизнеса (на основе лучших отраслевых практик).
Обычно сообщества CISSP и CISA стремятся получить сертификат CISM. Одна из причин этого в том, что содержимое CISM связано с содержимым программы ISSMP (Professional Security Management Professional) из (ISC) 2. CISM стал утвержденным сертификатом для Программы повышения квалификации персонала по обеспечению информационной безопасности в 2005 году. Пять областей информационной безопасности, изучаемые CISM, включают управление информационной безопасностью, управление информационными рисками, разработку программ информационной безопасности, управление программами информационной безопасности и управление инцидентами.
В чем разница между CISSP и CISM?
Хотя сертификаты CISSP и CISM исследуют темы информационной безопасности, между ними есть ключевые различия. В отличие от CISSP, CISM сосредоточен на вопросах управления информационной безопасностью. Хотя как CISSP, так и CISM требуют, чтобы люди имели как минимум 5-летний опыт работы в области информационной безопасности, CISM дополнительно требует, чтобы человек имел как минимум 3-летний опыт управления информационной безопасностью.