CISSP vs CISM
CISSP dan CISM adalah dua program pensijilan yang paling banyak dicari untuk keselamatan maklumat. Kedua -dua CISSP dan CISM berhasrat untuk menyediakan pengetahuan umum untuk profesional keselamatan maklumat dan pengurus di seluruh dunia. Kedua -dua CISSP dan CISM diluluskan pensijilan untuk Program Peningkatan Tenaga Kerja Jaminan Maklumat.
Apa itu CISSP?
CISSP (Sistem Keselamatan Sistem Maklumat Bersertifikat) adalah pensijilan mengenai keselamatan maklumat, yang dikawal oleh Konsortium Persijilan Keselamatan Sistem Maklumat Bebas dan Bukan Keuntungan (ISC). (ISC) 2 dibentuk pada tahun 1988, oleh beberapa organisasi, yang dibawa bersama oleh SIG-CS (Kumpulan Kepentingan Khas untuk Keselamatan Komputer) DPMA (Persatuan Pengurusan Pemprosesan Data) dengan niat membuat program pensijilan keselamatan maklumat standard. Lebih daripada 60,000 ahli dari 134 negara telah mengambil pensijilan CISSP pada bulan Julai 2010. Ini adalah pensijilan yang mempunyai kelulusan DOD (Jabatan Pertahanan) melalui program IAT (Teknikal Jaminan Maklumat) dan IAM (Pengurusan Jaminan Maklumat). CISSP adalah keperluan wajib untuk program ISSEP U.S. NSA (Agensi Keselamatan Negara).
Pelbagai perkara subjek keselamatan maklumat dilindungi di CISSP. CISSP didasarkan pada apa yang mereka panggil Badan Pengetahuan Biasa (CBK). CBK adalah rangka kerja keselamatan maklumat biasa yang boleh digunakan oleh profesion keselamatan maklumat di seluruh dunia. Sepuluh domain CBK diperiksa dalam CISSP seperti kawalan akses, keselamatan pembangunan aplikasi, yang berdasarkan CIA Triad (kerahsiaan, integriti dan ketersediaan).
Apa itu CISM?
CISM (Pengurus Keselamatan Maklumat Bersertifikat) adalah pensijilan bagi pengurus dalam bidang keselamatan maklumat. ISACA (Persatuan Audit dan Kawalan Sistem Maklumat) menganugerahkan pensijilan ini. Individu yang mempunyai sekurang -kurangnya 5 tahun pengalaman dalam keselamatan maklumat (dengan pengalaman pengurusan 3 tahun minimum) mesti lulus peperiksaan ini untuk menerima pensijilan ini. Pensijilan CISM berhasrat untuk menyediakan pengetahuan yang sama untuk pengurus keselamatan maklumat di seluruh dunia. Oleh itu, pengurusan risiko maklumat adalah asas bagi pensijilan ini. Selain itu, topik luas seperti mengawal keselamatan maklumat, pembangunan dan pengurusan program keselamatan maklumat dan pengurusan insiden dilindungi. Pandangan utama pensijilan ialah pengurusan keselamatan maklumat berdasarkan keperluan perniagaan (berdasarkan amalan terbaik industri).
Biasanya, komuniti CISSP dan CISA cenderung mencari pensijilan CISM. Salah satu sebab untuk ini bahawa kandungan CISM berkaitan dengan program ISSMP (Profesional Pengurusan Keselamatan Sistem Maklumat) dari (ISC) 2. CISM menjadi pensijilan yang diluluskan untuk Program Peningkatan Tenaga Kerja Jaminan Maklumat pada tahun 2005. Lima bidang keselamatan maklumat yang diperiksa oleh CISM adalah tadbir urus keselamatan maklumat, pengurusan risiko maklumat, pembangunan program keselamatan maklumat, pengurusan program keselamatan maklumat dan pengurusan insiden.
Apakah perbezaan antara CISSP dan CISM?
Walaupun, kedua -dua pensijilan CISSP dan CISM mengkaji topik mengenai keselamatan maklumat, mereka mempunyai perbezaan utama. Tidak seperti CISSP, CISM memberi tumpuan kepada topik mengenai pengurusan keselamatan maklumat. Walaupun, kedua -dua CISSP dan CISM memerlukan individu mempunyai sekurang -kurangnya 5 tahun pengalaman keselamatan maklumat, CISM juga memerlukan individu untuk mempunyai pengalaman minimum 3 tahun mengenai pengurusan keselamatan maklumat.