CISSP pret CISM
CISSP un CISM ir divas no vispieprasītākajām informācijas drošības sertifikācijas programmām. Gan CISSP, gan CISM plāno nodrošināt kopēju zināšanu kopumu informācijas drošības speciālistiem un vadītājiem visā pasaulē. Gan CISSP, gan CISM ir apstiprināti Informācijas nodrošināšanas darbaspēka uzlabošanas programmas sertifikāti.
Kas ir CISSP?
CISSP (Certified Information Systems Security Professional) ir informācijas drošības sertifikāts, ko pārvalda neatkarīgs un bezpeļņas (ISC)2 (Starptautiskais informācijas sistēmu drošības sertifikācijas konsorcijs).(ISC)2 1988. gadā izveidoja vairākas organizācijas, kuras apvienoja DPMA (Datu apstrādes pārvaldības asociācijas) SIG-CS (Special Interest Group for Computer Security) ar nolūku izveidot standartizētu informācijas drošības sertifikācijas programmu. Kopš 2010. gada jūlija CISSP sertifikātu ir ieguvuši vairāk nekā 60 000 dalībnieku no 134 valstīm. Tas ir sertifikāts, kas ir saņēmis Aizsardzības departamenta apstiprinājumu, izmantojot viņu IAT (Informācijas nodrošināšanas tehniskā) un IAM (Informācijas nodrošināšanas vadības) programmas.. CISSP ir obligāta prasība ASV NSA (Nacionālās drošības aģentūras) ISSEP programmai.
CISSP ir ietverti dažādi informācijas drošības jautājumi. CISSP pamatā ir tas, ko viņi sauc par kopējo zināšanu kopumu (CBK). CBK ir izplatīts informācijas drošības ietvars, ko var izmantot informācijas drošības profesijas visā pasaulē. CISSP tiek pārbaudīti desmit CBK domēni, piemēram, piekļuves kontrole, lietojumprogrammu izstrādes drošība, kuru pamatā ir CIP triāde (konfidencialitāte, integritāte un pieejamība).
Kas ir CISM?
CISM (Certified Information Security Manager) ir informācijas drošības jomas vadītāju sertifikāts. ISACA (Informācijas sistēmu audita un kontroles asociācija) piešķir šo sertifikātu. Personai, kurai ir vismaz 5 gadu pieredze informācijas drošības jomā (ar vismaz 3 gadu vadības pieredzi), šis eksāmens ir jānokārto, lai saņemtu šo sertifikātu. CISM sertifikācijas mērķis ir nodrošināt kopēju zināšanu kopumu informācijas drošības vadītājiem visā pasaulē. Tāpēc informācijas riska pārvaldība ir šīs sertifikācijas pamats. Turklāt tiek apskatītas tādas plašas tēmas kā informācijas drošība, informācijas drošības programmu izstrāde un pārvaldība un incidentu pārvaldība. Galvenais sertifikācijas skatījums ir informācijas drošības pārvaldība, pamatojoties uz uzņēmumu vajadzībām (pamatojoties uz nozares labāko praksi).
Parasti CISSP un CISA kopienas mēdz meklēt CISM sertifikāciju. Viens no iemesliem ir tas, ka CISM saturs ir saistīts ar ISSMP (Information Systems Security Management Professional) programmu no (ISC)2. CISM kļuva par apstiprinātu sertifikāciju Informācijas nodrošināšanas darbaspēka uzlabošanas programmai 2005. gadā. Piecas informācijas drošības jomas, ko pārbaudīja CISM, ir informācijas drošības pārvaldība, informācijas riska pārvaldība, informācijas drošības programmu izstrāde, informācijas drošības programmu vadība un incidentu pārvaldība.
Kāda ir atšķirība starp CISSP un CISM?
Lai gan gan CISSP, gan CISM sertifikātos tiek izskatītas tēmas par informācijas drošību, tiem ir būtiskas atšķirības. Atšķirībā no CISSP, CISM koncentrējas uz informācijas drošības pārvaldības tēmām. Lai gan gan CISSP, gan CISM pieprasa, lai personām būtu vismaz 5 gadu pieredze informācijas drošības jomā, CISM papildus pieprasa, lai personai būtu vismaz 3 gadu pieredze informācijas drošības pārvaldībā.