ההבדל בין CISSP ו- CISM
CISSP לעומת CISM
CISSP ו- CISM הם שניים מתוכני ההסמכה המבוקשים ביותר עבור אבטחת מידע. שני CISSP ו CISM מתכוונים לספק גוף ידע משותף עבור אנשי אבטחת מידע ומנהלי ברחבי העולם. הן CISSP והן CISM מאושרים לאישור תוכנית אבטחת המידע בנושא אבטחת מידע.
-> ->מה זה CISSP?
CISSP (Certified Information Systems Security Professional) הוא אישור על אבטחת מידע, הנשלט על ידי עצמאית ללא כוונת רווח (ISC) 2 (International Information Systems Security Certification Consortium). (ISC) 2 הוקמה בשנת 1988, על ידי מספר ארגונים, אשר הובאו יחד על ידי SIG-CS (קבוצת אינטרס מיוחד לאבטחת מחשבים) של DPMA (Data Processing Management Association) במטרה להפוך תוכנית הסמכה אבטחת מידע סטנדרטית. יותר מ 60, 000 חברים מ 134 מדינות לקחו את הסמכת CISSP נכון ליולי 2010. זה אישור כי יש אישור של משרד ההגנה (דרך הביטחון) באמצעות IAT שלהם (אבטחת מידע טכני) ו IAM (אבטחת מידע Managerial) תוכניות. CISSP היא דרישה מחייבת עבור תוכנית ISSEP של U. S NSA (הסוכנות לביטחון לאומי).
-> ->נושאים שונים נושא אבטחה נושאים מכוסים CISSP. CISSP מבוסס על מה שהם מכנים גוף הידע המשותף (CBK). CBK היא מסגרת אבטחת מידע נפוצה שניתן להשתמש בה על ידי מקצועות אבטחת מידע ברחבי העולם. 10 תחומים CBK נבדקים CISSP כגון בקרת גישה, יישום פיתוח אבטחה, אשר מבוססים על משולש CIA (סודיות, Integrity וזמינות).
-> ->מהו CISM?
CISM (מנהל אבטחת מידע מוסמך) הוא אישור למנהלים בתחום אבטחת המידע. ISACA (ביקורת מערכות מידע ובקרה האגודה) מעניקה הסמכה זו. אדם בעל לפחות 5 שנות ניסיון בתחום אבטחת המידע (עם מינימום של 3 שנות ניסיון ניהולי) חייב לעבור בדיקה זו לקבלת הסמכה זו. הסמכת CISM מתכוונת לספק גוף ידע משותף למנהלי אבטחת מידע ברחבי העולם. לפיכך, ניהול סיכוני מידע הוא הבסיס להסמכה זו. יתר על כן, נושאים רחבים כגון ניהול אבטחת מידע, פיתוח וניהול של תוכניות אבטחת מידע וניהול האירוע הם מכוסים. נקודת המבט העיקרית של ההסמכה היא ניהול אבטחת המידע המבוסס על הצרכים של העסקים (על פי שיטות העבודה המומלצות בתעשייה).
בדרך כלל, CISSP ו קהילות CISA נוטים לחפש לאחר הסמכה CISM.סיבה אחת לכך היא שתוכן CISM קשור לזה של ISSMP (Information Systems Security Management Professional) מתוכנית ISC (2). CISM הפכה הסמכה מאושרת לתוכנית שיפור כוח אדם בתחום אבטחת המידע בשנת 2005. חמישה תחומים של אבטחת מידע שנבדקו על ידי CISM הם אבטחת מידע, ניהול סיכוני מידע, פיתוח תוכניות אבטחת מידע, ניהול אבטחת מידע וניהול אירועים.
מה ההבדל בין CISSP ו- CISM?
למרות, הן CISSP ו- CISM אישורים לבחון נושאים על אבטחת מידע, יש להם הבדלים מרכזיים. שלא כמו CISSP, CISM מתמקדת בנושאים בנושאי אבטחת מידע. אמנם, הן CISSP ו CISM דורשים אנשים יש לפחות 5 שנים של ניסיון באבטחת מידע, CISM בנוסף דורשים הפרט יש מינימום של 3 שנות ניסיון בניהול אבטחת מידע.