Διαφορά μεταξύ CISSP και CISM
CISSP εναντίον CISM
CISSP και CISM είναι δύο από τα πιο περιζήτητα προγράμματα πιστοποίησης για την ασφάλεια των πληροφοριών. Τόσο το CISSP όσο και το CISM σκοπεύουν να παρέχουν ένα κοινό σύνολο γνώσεων για τους επαγγελματίες της ασφάλειας πληροφοριών και τους διαχειριστές σε όλο τον κόσμο. Τόσο το CISSP όσο και το CISM είναι εγκεκριμένες πιστοποιήσεις για το Πρόγραμμα Βελτίωσης του Εργατικού Δυναμικού για τη Διασφάλιση της Πληροφορίας.
Τι είναι το CISSP;
Το CISSP (Certified Information Systems Security Professional) είναι μια πιστοποίηση για την ασφάλεια των πληροφοριών, η οποία διέπεται από ανεξάρτητη και μη κερδοσκοπική (ISC) 2 (Κοινοπραξία Πιστοποίησης Ασφαλείας Διεθνών Συστημάτων Πληροφοριών). (ISC) 2 δημιουργήθηκε το 1988 από διάφορες οργανώσεις, οι οποίες συγκεντρώθηκαν από την SIG-CS (Ομάδα Ειδικού Ενδιαφέροντος για την Ασφάλεια Υπολογιστών) της DPMA (Data Processing Management Association) με σκοπό την καθιέρωση τυποποιημένου προγράμματος πιστοποίησης της ασφάλειας των πληροφοριών. Περισσότεροι από 60.000 μέλη από 134 χώρες έχουν λάβει την πιστοποίηση CISSP από τον Ιούλιο του 2010. Πρόκειται για μια πιστοποίηση που έχει εγκριθεί από το Υπουργείο Άμυνας (DoD) μέσω των τεχνικών IAT (Technical Assurance Technical) και IAM (Managerial Information Assurance). Το CISSP αποτελεί υποχρεωτική απαίτηση για το πρόγραμμα ISSEP του NSA (Εθνική Υπηρεσία Ασφαλείας).
Διάφορα θέματα Ασφάλειας Πληροφοριών καλύπτονται από το CISSP. Το CISSP βασίζεται σε αυτό που αποκαλούν Κοινό Σώμα Γνώσης (CBK). Το CBK είναι ένα κοινό πλαίσιο ασφάλειας πληροφοριών που μπορεί να χρησιμοποιηθεί από τα επαγγέλματα ασφάλειας πληροφοριών σε όλο τον κόσμο. Δέκα τομείς CBK εξετάζονται στο CISSP, όπως ο έλεγχος πρόσβασης, Security Development Application, οι οποίοι βασίζονται στην τριάδα της CIA (Confidentiality, Integrity and Availability).
Τι είναι το CISM;
Το CISM (Certified Information Security Manager) είναι μια πιστοποίηση για τους διαχειριστές στον τομέα της ασφάλειας των πληροφοριών. Η ISACA (Ένωση Ελέγχου και Ελέγχου Πληροφοριακών Συστημάτων) απονέμει αυτή την πιστοποίηση. Ένα άτομο που διαθέτει τουλάχιστον 5 χρόνια εμπειρίας στην ασφάλεια των πληροφοριών (με τουλάχιστον 3 χρόνια διαχειριστικής εμπειρίας) πρέπει να περάσει από την εξέταση για να λάβει αυτή την πιστοποίηση. Η πιστοποίηση CISM σκοπεύει να παρέχει ένα κοινό σύνολο γνώσεων για τους διαχειριστές ασφάλειας πληροφοριών σε όλο τον κόσμο. Ως εκ τούτου, η διαχείριση του κινδύνου πληροφοριών αποτελεί τη βάση αυτής της πιστοποίησης. Επιπλέον, καλύπτονται ευρεία θέματα όπως η ασφάλεια πληροφοριών, η ανάπτυξη και η διαχείριση των προγραμμάτων ασφάλειας πληροφοριών και η διαχείριση περιστατικών. Βασική άποψη της πιστοποίησης είναι η διαχείριση της ασφάλειας των πληροφοριών με βάση τις ανάγκες των επιχειρήσεων (με βάση τις βέλτιστες πρακτικές της βιομηχανίας).
Τυπικά, οι κοινότητες CISSP και CISA τείνουν να αναζητούν πιστοποίηση CISM.Ένας λόγος για αυτό το γεγονός ότι το περιεχόμενο CISM σχετίζεται με το πρόγραμμα του ISSMP (ISS) 2. Το CISM έγινε μια εγκεκριμένη πιστοποίηση για το Πρόγραμμα Βελτίωσης Εργατικού Δυναμικού για την Ασφάλεια Πληροφοριών το 2005. Πέντε τομείς ασφάλειας πληροφοριών που εξετάστηκαν από το CISM είναι η διακυβέρνηση της ασφάλειας των πληροφοριών, η διαχείριση του κινδύνου πληροφοριών, η ανάπτυξη προγραμμάτων ασφάλειας πληροφοριών, Ποια είναι η διαφορά μεταξύ CISSP και CISM;
Αν και οι πιστοποιήσεις CISSP και CISM εξετάζουν θέματα σχετικά με την ασφάλεια των πληροφοριών, έχουν βασικές διαφορές. Σε αντίθεση με το CISSP, το CISM επικεντρώνεται στα θέματα της διαχείρισης της ασφάλειας των πληροφοριών. Παρόλο που τόσο το CISSP όσο και το CISM απαιτούν από τα άτομα να έχουν τουλάχιστον 5 χρόνια εμπειρίας στην ασφάλεια των πληροφοριών, το CISM απαιτεί επιπλέον το άτομο να έχει τουλάχιστον 3 χρόνια εμπειρίας στη διαχείριση της ασφάλειας των πληροφοριών.