Разлика между CISSP и CISM

2024 Автор: Mildred Bawerman | [email protected]. Последно модифициран: 2023-12-16 08:37

CISSP срещу CISM

CISSP и CISM са две от най-търсените програми за сертифициране за информационна сигурност. Както CISSP, така и CISM възнамеряват да предоставят общ набор от знания за професионалисти и мениджъри по информационна сигурност по целия свят. Както CISSP, така и CISM са одобрени сертификати за Програма за подобряване на работната сила на информационното осигуряване.

Какво е CISSP?

CISSP (Certified Information Systems Security Professional) е сертификат за информационна сигурност, управляван от независим и с нестопанска цел (ISC) 2 (Международен консорциум за сертифициране на сигурността на информационните системи). (ISC) 2 е създадена през 1988 г. от няколко организации, обединени от SIG-CS (Special Interest Group for Computer Security) на DPMA (Data Processing Management Association) с намерението да създадат стандартизирана програма за сертифициране на информационната сигурност. Повече от 60 000 членове от 134 държави са преминали сертификацията CISSP от юли 2010 г. Това е сертификат, който има одобрението на DoD (Министерство на отбраната) чрез техните програми IAT (Information Assurance Technical) и IAM (Information Assurance Managerial). CISSP е задължително изискване за програмата ISSEP на САЩNSA (Агенция за национална сигурност).

CISSP обхваща различни теми по сигурността на информацията. CISSP се основава на това, което те наричат Общото тяло на знанието (CBK). CBK е обща рамка за информационна сигурност, която може да се използва от професиите по информационна сигурност по целия свят. Десет CBK домейни се изследват в CISSP като контрол на достъпа, сигурност на разработката на приложения, които се основават на триадата на ЦРУ (конфиденциалност, цялостност и наличност).

Какво е CISM?

CISM (Certified Information Security Manager) е сертификация за мениджърите в областта на информационната сигурност. ISACA (Асоциация за одит и контрол на информационните системи) присъжда това сертифициране. Лице, което има поне 5 години опит в информационната сигурност (с минимум 3 години управленски опит), трябва да премине този изпит, за да получи това удостоверение. Сертифицирането на CISM има за цел да предостави общ набор от знания за мениджърите по информационна сигурност по целия свят. Следователно управлението на информационния риск е основата за това сертифициране. Освен това са обхванати широки теми като управление на информационната сигурност, разработване и управление на програми за информационна сигурност и управление на инциденти. Основната гледна точка на сертифицирането е управлението на информационната сигурност, основаващо се на нуждите на бизнеса (на базата на най-добрите отраслови практики).

Обикновено общностите на CISSP и CISA са склонни да търсят сертифициране по CISM. Една от причините за това е, че съдържанието на CISM е свързано с това на програмата ISSMP (Information Systems Security Management Professional) от (ISC) 2. CISM стана одобрен сертификат за Програма за подобряване на работната сила за информационно осигуряване през 2005 г. Пет области на информационната сигурност, разгледани от CISM, са управление на информационната сигурност, управление на информационния риск, разработване на програма за информационна сигурност, управление на програма за информационна сигурност и управление на инциденти

Каква е разликата между CISSP и CISM?

Въпреки че както сертификатите CISSP, така и CISM разглеждат теми за информационната сигурност, те имат ключови разлики. За разлика от CISSP, CISM е фокусиран върху темите за управление на информационната сигурност. Въпреки че както CISSP, така и CISM изискват от хората да имат поне 5 години опит в сигурността на информацията, CISM допълнително изискват от лицето да има минимум 3 години опит в управлението на информационната сигурност.