CISSP vs CISM
CISSP və CISM informasiya təhlükəsizliyi üçün ən çox axtarılan sertifikatlaşdırma proqramlarından ikisidir. Həm CISSP, həm də CISM bütün dünyada informasiya təhlükəsizliyi mütəxəssisləri və menecerləri üçün ümumi biliklər toplusunu təmin etmək niyyətindədir. Həm CISSP, həm də CISM İnformasiya Təminatı İşçi Qüvvəsinin Təkmilləşdirilməsi Proqramı üçün təsdiq edilmiş sertifikatlardır.
CISSP nədir?
CISSP (Certified Information Systems Security Professional) müstəqil və qeyri-kommersiya (ISC)2 (International Information Systems Security Certification Consortium) tərəfindən idarə olunan informasiya təhlükəsizliyi üzrə sertifikatdır.(ISC)2 1988-ci ildə DPMA-nın (Məlumatların Emalının İdarə Edilməsi Assosiasiyası) SIG-CS (Kompüter Təhlükəsizliyi üzrə Xüsusi Maraq Qrupu) tərəfindən standartlaşdırılmış informasiya təhlükəsizliyi sertifikatlaşdırma proqramı hazırlamaq məqsədi ilə bir araya gətirilən bir neçə təşkilat tərəfindən yaradılmışdır. 134 ölkədən 60 000-dən çox üzv 2010-cu ilin iyul ayından etibarən CISSP sertifikatını almışdır. Bu, IAT (İnformasiya Təminatı Texniki) və IAM (İnformasiya Təminatı İdarəçiliyi) proqramları vasitəsilə DoD (Müdafiə Departamenti) tərəfindən təsdiqlənmiş sertifikatdır.. CISSP ABŞ NSA-nın (Milli Təhlükəsizlik Agentliyi) ISSEP proqramı üçün məcburi tələbdir.
Müxtəlif İnformasiya Təhlükəsizliyi mövzuları CISSP-də əhatə olunur. CISSP, ümumi bilik orqanı (CBK) adlandırdıqları şeyə əsaslanır. CBK, bütün dünyada informasiya təhlükəsizliyi peşələri tərəfindən istifadə edilə bilən ümumi məlumat təhlükəsizliyi çərçivəsidir. CISSP-də CIA triadasına (Məxfilik, Bütövlük və Əlçatımlılıq) əsaslanan Access Control, Application Development Security kimi on CBK domeni araşdırılır.
CISM nədir?
CISM (Certified Information Security Manager) informasiya təhlükəsizliyi sahəsində menecerlər üçün sertifikatdır. ISACA (İnformasiya Sistemlərinin Auditi və Nəzarəti Assosiasiyası) bu sertifikatı verir. İnformasiya təhlükəsizliyi sahəsində ən azı 5 il təcrübəyə malik olan (minimum 3 il idarəetmə təcrübəsi olan) fiziki şəxs bu sertifikatı almaq üçün bu imtahandan keçməlidir. CISM sertifikatı bütün dünyada informasiya təhlükəsizliyi menecerləri üçün ümumi biliklər toplusunu təmin etmək niyyətindədir. Buna görə də, məlumat riskinin idarə edilməsi bu sertifikatlaşdırma üçün əsasdır. Bundan əlavə, informasiya təhlükəsizliyini idarə etmək, informasiya təhlükəsizliyi proqramlarının hazırlanması və idarə edilməsi və insidentlərin idarə edilməsi kimi geniş mövzular əhatə olunur. Sertifikatlaşdırmanın əsas nöqteyi-nəzəri biznesin ehtiyaclarına əsaslanan informasiya təhlükəsizliyinin idarə edilməsidir (sektorun ən yaxşı təcrübələrinə əsaslanır).
Adətən, CISSP və CISA icmaları CISM sertifikatı almağa çalışırlar. Bunun bir səbəbi CISM məzmununun (ISC)2-dən ISSMP (İnformasiya Sistemlərinin Təhlükəsizliyi İdarəetmə Peşəkarı) proqramı ilə əlaqəli olmasıdır. CISM 2005-ci ildə İnformasiya Təminatı İşçi Qüvvəsinin Təkmilləşdirilməsi Proqramı üçün təsdiq edilmiş sertifikata çevrildi. CISM tərəfindən araşdırılan informasiya təhlükəsizliyinin beş sahəsi informasiya təhlükəsizliyinin idarə edilməsi, İnformasiya risklərinin idarə edilməsi, İnformasiya təhlükəsizliyi proqramının hazırlanması, informasiya təhlükəsizliyi proqramının idarə edilməsi və insidentlərin idarə edilməsidir.
CISSP və CISM arasındakı fərq nədir?
Həm CISSP, həm də CISM sertifikatları informasiya təhlükəsizliyi mövzularını araşdırsa da, onların əsas fərqləri var. CISSP-dən fərqli olaraq, CISM informasiya təhlükəsizliyinin idarə edilməsi mövzularına yönəlmişdir. Baxmayaraq ki, həm CISSP, həm də CISM fərdlərdən ən azı 5 il informasiya təhlükəsizliyi təcrübəsinin olmasını tələb edir, CISM əlavə olaraq fərdin informasiya təhlükəsizliyinin idarə edilməsi üzrə minimum 3 illik təcrübəyə malik olmasını tələb edir.
