CISSP против CISM
CISSP и CISM - две наиболее востребованные программы сертификации в области информационной безопасности. И CISSP, и CISM намерены предоставить общий объем знаний для специалистов и менеджеров по информационной безопасности во всем мире. И CISSP, и CISM являются утвержденными сертификационными документами для Программы повышения квалификации персонала по обеспечению информационной безопасности.
Что такое CISSP?
CISSP (Certified Information Systems Security Professional) - это сертификация по информационной безопасности, проводимая независимой и некоммерческой организацией (ISC)2 (Международный консорциум по сертификации безопасности информационных систем).(ISC)2 была создана в 1988 году несколькими организациями, которые были объединены SIG-CS (Специальная группа по компьютерной безопасности) DPMA (Ассоциация управления обработкой данных) с целью создания стандартизированной программы сертификации информационной безопасности. По состоянию на июль 2010 года более 60 000 членов из 134 стран прошли сертификацию CISSP. Это сертификация, одобренная DoD (Министерством обороны) в рамках их программ IAT (Техническая проверка информации) и IAM (Управленческая проверка информации).. CISSP является обязательным требованием для программы ISSEP АНБ США (Агентство национальной безопасности).
Различные вопросы информационной безопасности рассматриваются в CISSP. CISSP основан на том, что они называют Common Body of Knowledge (CBK). CBK - это общая структура информационной безопасности, которую могут использовать специалисты по информационной безопасности по всему миру. В CISSP исследуются десять доменов CBK, таких как контроль доступа, безопасность разработки приложений, которые основаны на триаде CIA (конфиденциальность, целостность и доступность).
Что такое CISM?
CISM (Certified Information Security Manager) - сертификация для менеджеров в области информационной безопасности. ISACA (Ассоциация аудита и контроля информационных систем) присуждает этот сертификат. Этот экзамен должен сдать человек, имеющий не менее 5 лет опыта работы в области информационной безопасности (и не менее 3 лет управленческого опыта). Сертификация CISM предназначена для предоставления общей совокупности знаний менеджерам по информационной безопасности во всем мире. Таким образом, управление информационными рисками является основой для этой сертификации. Кроме того, охватываются такие широкие темы, как управление информационной безопасностью, разработка и управление программами информационной безопасности и управление инцидентами. Основной точкой зрения сертификации является управление информационной безопасностью, основанное на потребностях бизнеса (на основе лучших отраслевых практик).
Как правило, сообщества CISSP и CISA стремятся получить сертификацию CISM. Одной из причин этого является то, что содержание CISM связано с содержанием программы ISSMP (Information Systems Security Management Professional) от (ISC)2. В 2005 году CISM стала утвержденной сертификацией Программы повышения квалификации персонала по обеспечению информационной безопасности. Пять областей информационной безопасности, изучаемых CISM, включают управление информационной безопасностью, управление информационными рисками, разработку программ информационной безопасности, управление программами информационной безопасности и управление инцидентами..
В чем разница между CISSP и CISM?
Несмотря на то, что сертификаты CISSP и CISM рассматривают вопросы информационной безопасности, они имеют ключевые отличия. В отличие от CISSP, CISM ориентирован на темы управления информационной безопасностью. Хотя и CISSP, и CISM требуют, чтобы люди имели как минимум 5-летний опыт работы в области информационной безопасности, CISM дополнительно требует, чтобы человек имел как минимум 3-летний опыт работы в области управления информационной безопасностью.