CISSP vs CISM
CISSP და CISM არის ორი ყველაზე პოპულარული სასერტიფიკაციო პროგრამა ინფორმაციის უსაფრთხოებისთვის. ორივე CISSP და CISM აპირებენ უზრუნველყონ ცოდნის საერთო კრებული ინფორმაციული უსაფრთხოების პროფესიონალებისა და მენეჯერებისთვის მთელს მსოფლიოში. ორივე CISSP და CISM არის დამტკიცებული სერთიფიკატები ინფორმაციის უზრუნველყოფის სამუშაო ძალის გაუმჯობესების პროგრამისთვის.
რა არის CISSP?
CISSP (სერთიფიცირებული საინფორმაციო სისტემების უსაფრთხოების პროფესიონალი) არის ინფორმაციული უსაფრთხოების სერტიფიკატი, რომელსაც მართავს დამოუკიდებელი და არაკომერციული (ISC)2 (საერთაშორისო საინფორმაციო სისტემების უსაფრთხოების სერტიფიცირების კონსორციუმი).(ISC)2 ჩამოყალიბდა 1988 წელს, რამდენიმე ორგანიზაციის მიერ, რომლებიც გაერთიანდა SIG-CS (Special Interest Group for Computer Security) DPMA (Data Processing Management Association) ინფორმაციული უსაფრთხოების სტანდარტიზებული სერტიფიცირების პროგრამის განზრახვით. 60000-ზე მეტმა წევრმა 134 ქვეყნიდან მიიღო CISSP სერთიფიკატი 2010 წლის ივლისისთვის. ეს არის სერთიფიკატი, რომელსაც აქვს DoD (თავდაცვის დეპარტამენტის) დამტკიცება მათი IAT (Information Assurance Technical) და IAM (Information Assurance Managerial) პროგრამების მეშვეობით.. CISSP არის სავალდებულო მოთხოვნა აშშ-ს NSA-ს (ეროვნული უსაფრთხოების სააგენტო) ISSEP პროგრამისთვის.
ინფორმაციული უსაფრთხოების სხვადასხვა საგანი დაფარულია CISSP-ში. CISSP ეფუძნება იმას, რასაც ისინი უწოდებენ ცოდნის საერთო ორგანოს (CBK). CBK არის ინფორმაციული უსაფრთხოების საერთო ჩარჩო, რომელიც შეიძლება გამოყენებულ იქნას ინფორმაციული უსაფრთხოების პროფესიების მიერ მთელს მსოფლიოში. CISSP-ში შესწავლილია ათი CBK დომენი, როგორიცაა წვდომის კონტროლი, აპლიკაციის განვითარების უსაფრთხოება, რომლებიც დაფუძნებულია CIA ტრიადაზე (კონფიდენციალობა, მთლიანობა და ხელმისაწვდომობა).
რა არის CISM?
CISM (სერტიფიცირებული ინფორმაციული უსაფრთხოების მენეჯერი) არის სერთიფიკატი ინფორმაციული უსაფრთხოების სფეროში მენეჯერებისთვის. ISACA (საინფორმაციო სისტემების აუდიტისა და კონტროლის ასოციაცია) ანიჭებს ამ სერთიფიკატს. პირმა, რომელსაც აქვს მინიმუმ 5 წლიანი გამოცდილება ინფორმაციული უსაფრთხოების სფეროში (მინიმუმ 3 წლიანი მენეჯერული გამოცდილებით) უნდა გაიაროს ეს გამოცდა ამ სერტიფიკატის მისაღებად. CISM სერთიფიკატი მიზნად ისახავს უზრუნველყოს ცოდნის საერთო კრებული ინფორმაციული უსაფრთხოების მენეჯერებისთვის მთელს მსოფლიოში. აქედან გამომდინარე, ინფორმაციის რისკის მართვა არის ამ სერტიფიცირების საფუძველი. გარდა ამისა, განხილულია ისეთი ფართო თემები, როგორიცაა ინფორმაციული უსაფრთხოების მართვა, ინფორმაციული უსაფრთხოების პროგრამების შემუშავება და მართვა და ინციდენტების მართვა. სერტიფიცირების მთავარი ხედვაა ინფორმაციული უსაფრთხოების მენეჯმენტი, რომელიც დაფუძნებულია ბიზნესის საჭიროებებზე (ინდუსტრიის საუკეთესო პრაქტიკაზე დაყრდნობით).
როგორც წესი, CISSP და CISA თემები ეძებენ CISM სერთიფიკატს.ამის ერთ-ერთი მიზეზი იმისა, რომ CISM შინაარსი დაკავშირებულია ISSMP (Information Systems Security Management Professional) პროგრამასთან (ISC)2. CISM გახდა დამტკიცებული სერტიფიკატი ინფორმაციის უზრუნველყოფის სამუშაო ძალის გაუმჯობესების პროგრამისთვის 2005 წელს. CISM-ის მიერ შესწავლილი ინფორმაციის უსაფრთხოების ხუთი სფეროა ინფორმაციული უსაფრთხოების მმართველობა, ინფორმაციის რისკის მართვა, ინფორმაციის უსაფრთხოების პროგრამის შემუშავება, ინფორმაციის უსაფრთხოების პროგრამის მენეჯმენტი და ინციდენტების მართვა.
რა განსხვავებაა CISSP-სა და CISM-ს შორის?
მიუხედავად იმისა, რომ როგორც CISSP, ასევე CISM სერთიფიკატები იკვლევენ თემებს ინფორმაციის უსაფრთხოების შესახებ, მათ აქვთ ძირითადი განსხვავებები. CISSP-ისგან განსხვავებით, CISM ორიენტირებულია ინფორმაციული უსაფრთხოების მენეჯმენტის თემებზე. მიუხედავად იმისა, რომ როგორც CISSP, ასევე CISM ინდივიდებს სჭირდებათ მინიმუმ 5 წლიანი ინფორმაციული უსაფრთხოების გამოცდილება, CISM დამატებით მოითხოვს ინდივიდს ჰქონდეს მინიმუმ 3 წლიანი გამოცდილება ინფორმაციის უსაფრთხოების მენეჯმენტში.