CISSP ja CISMi erinevus

CISSP vs CISM

CISSP ja CISM on kaks kõige levinumat infoturbe sertifitseerimisprogrammi. Nii CISSP kui ka CISM kavatsevad pakkuda infoturbe spetsialistidele ja juhtidele kogu maailmas ühiseid teadmisi. Nii CISSP kui ka CISM on heaks kiidetud sertifikaadid töötajaskonna infokindlustuse parandamise programmile.

Mis on CISSP??

CISSP (Certified Information Systems Security Professional) on infoturbe sertifikaat, mida haldab sõltumatu ja mittetulunduslik (ISC) 2 (rahvusvaheline infosüsteemide turvalisuse sertifitseerimise konsortsium). (ISC) 2 asutati 1988. aastal mitme organisatsiooni poolt, mille ühendas DPMA (andmetöötlushalduse assotsiatsioon) SIG-CS (arvutiturbe erihuvigrupp) eesmärgiga koostada standardiseeritud infoturbe sertifitseerimisprogramm. Rohkem kui 60 000 liiget 134 riigist on võtnud CISSP sertifikaadi 2010. aasta juuli seisuga. See on sertifikaat, mille on heaks kiitnud DoD (kaitseministeerium) oma IAT (teabe tagamise tehniline) ja IAM (teabe tagamise juhtimisprogramm) kaudu. CISSP on kohustuslik nõue USA NSA (National Security Agency) ISSEP programmile.

CISSP hõlmab mitmesuguseid infoturbe teemasid. CISSP põhineb sellel, mida nad nimetavad ühiseks teadmiste kogumiks (CBK). CBK on ühine infoturbe raamistik, mida saavad kasutada infoturbega seotud elukutsete esindajad kogu maailmas. CISSP-s uuritakse kümmet CBK-domeeni, näiteks juurdepääsu kontroll, rakenduste arendamise turvalisus, mis põhinevad LKA kolmnurgal (konfidentsiaalsus, terviklikkus ja kättesaadavus).

Mis on CISM??

CISM (Certified Information Security Manager) on haldurite sertifikaat infoturbe valdkonnas. ISACA (infosüsteemide auditeerimise ja kontrolli assotsiatsioon) annab selle sertifikaadi välja. Isik, kellel on vähemalt 5-aastane infoturbekogemus (vähemalt 3-aastane juhtimiskogemus), peab selle sertifikaadi saamiseks selle eksami sooritama. CISMi sertifitseerimise eesmärk on pakkuda kogu maailmas infoturbejuhtidele ühiseid teadmisi. Seetõttu on teabe sertifitseerimise aluseks teabe riskijuhtimine. Lisaks käsitletakse selliseid laiasid teemasid nagu infoturbe reguleerimine, infoturbeprogrammide arendamine ja haldamine ning juhtumite juhtimine. Sertifitseerimise peamine seisukoht on infoturbehaldus, mis põhineb ettevõtete vajadustel (põhineb parimatel tavadel).

Tavaliselt otsivad CISSP ja CISA kogukonnad CISMi sertifikaate. Üks põhjus, miks CISM-i sisu on seotud programmi ISSMP (Information Systems Security Management Professional) (ISC) 2 sisuga. CISM sai 2005. aastal teabeturbe tööjõu täiustamise programmi kinnitatud sertifikaadi. Viis CISMi uuritud infoturbevaldkonda on infoturbe juhtimine, infoturbe juhtimine, infoturbeprogrammi väljatöötamine, infoturbeprogrammi juhtimine ja juhtumite juhtimine.

Mis vahe on CISSP ja CISM vahel??

Ehkki nii CISSP kui ka CISMi sertifikaadid käsitlevad infoturbe teemasid, on neil olulisi erinevusi. Erinevalt CISSP-st on CISM keskendunud infoturbehalduse teemadele. Ehkki nii CISSP kui ka CISM nõuavad inimestelt vähemalt 5-aastase infoturbe kogemuse kasutamist, nõuavad CISM lisaks sellele, et isikul oleks vähemalt 3-aastane infoturbehalduse kogemus..