Разница между CISSP и CISM

CISSP против CISM

CISSP и CISM - две наиболее популярные программы сертификации для обеспечения информационной безопасности. И CISSP, и CISM намереваются предоставить общий объем знаний для специалистов и менеджеров по информационной безопасности по всему миру. Как CISSP, так и CISM являются утвержденными сертификатами для Программы повышения квалификации персонала по обеспечению информации..

Что такое CISSP?

CISSP (сертифицированный специалист по безопасности информационных систем) - это сертификат по информационной безопасности, управляемый независимым и некоммерческим (ISC) 2 (Международным консорциумом по сертификации безопасности информационных систем). (ISC) 2 был создан в 1988 году несколькими организациями, которые были объединены SIG-CS (Специальная группа по компьютерной безопасности) DPMA (Ассоциация управления обработкой данных) с целью создания стандартизированной программы сертификации информационной безопасности. По состоянию на июль 2010 года более 60 000 членов из 134 стран прошли сертификацию CISSP. Это сертификация, получившая одобрение Министерства обороны США в рамках программ IAT (Information Assurance Technical) и IAM (Information Assurance Managerial). CISSP является обязательным требованием для программы ISSEP США NSA (Агентство национальной безопасности).

Различные вопросы информационной безопасности рассматриваются в CISSP. CISSP основан на том, что они называют Общим Советом Знаний (CBK). CBK - это общая структура информационной безопасности, которая может использоваться специалистами по информационной безопасности во всем мире. В CISSP рассматриваются десять доменов CBK, таких как Контроль доступа, Безопасность разработки приложений, основанных на триаде CIA (Конфиденциальность, Целостность и Доступность)..

Что такое CISM?

CISM (Certified Information Security Manager) - это сертификация для менеджеров в области информационной безопасности. ISACA (Ассоциация аудита и контроля информационных систем) присуждает эту сертификацию. Лицо, обладающее как минимум 5-летним опытом работы в области информационной безопасности (с минимум 3-летним опытом управления), должно сдать этот экзамен для получения этого сертификата. Сертификация CISM направлена ​​на предоставление общих знаний для менеджеров по информационной безопасности по всему миру. Поэтому управление информационными рисками является основой для этой сертификации. Кроме того, рассматриваются широкие темы, такие как регулирование информационной безопасности, разработка и управление программами информационной безопасности и управление инцидентами. Основная точка зрения сертификации - управление информационной безопасностью, основанное на потребностях бизнеса (на основе лучших отраслевых практик).

Обычно сообщества CISSP и CISA стремятся получить сертификат CISM. Одна из причин этого заключается в том, что контент CISM связан с содержанием программы ISSMP (Professional Systems Security Management Professional) из (ISC) 2. CISM стал утвержденной сертификацией для Программы повышения квалификации сотрудников по обеспечению информационной безопасности в 2005 году. Пять областей информационной безопасности, изученных CISM, включают управление информационной безопасностью, управление информационными рисками, разработку программ информационной безопасности, управление программами информационной безопасности и управление инцидентами..

В чем разница между CISSP и CISM?

Хотя в сертификациях CISSP и CISM рассматриваются темы, касающиеся информационной безопасности, они имеют ключевые различия. В отличие от CISSP, CISM ориентирован на темы по управлению информационной безопасностью. Хотя и CISSP, и CISM требуют, чтобы отдельные лица имели опыт работы в области информационной безопасности не менее 5 лет, CISM дополнительно требуют, чтобы у индивидуума был минимум 3-летний опыт работы в области управления информационной безопасностью..