CISSP крш CISM
CISSP жана CISM - маалымат коопсуздугу үчүн эң көп талап кылынган сертификация программаларынын экөө. CISSP жана CISM экөө тең дүйнө жүзү боюнча маалымат коопсуздугу боюнча адистер жана менеджерлер үчүн жалпы билимди берүүгө ниеттенишет. CISSP жана CISM экөө тең Маалыматтык камсыздоонун жумушчу күчүн жакшыртуу программасы үчүн бекитилген сертификаттар.
CISSP деген эмне?
CISSP (Маалыматтык системалардын коопсуздугу боюнча адис) көз карандысыз жана коммерциялык эмес (ISC)2 (Маалыматтык системалардын коопсуздугун тастыктаган эл аралык консорциум) тарабынан башкарылуучу маалымат коопсуздугу боюнча сертификация.(ISC)2 1988-жылы бир нече уюмдар тарабынан түзүлгөн, алар стандартташтырылган маалыматтык коопсуздук сертификаттоо программасын түзүү максатында DPMAнын (Маалыматтарды иштетүүнү башкаруу ассоциациясы) SIG-CS (Компьютер коопсуздугу боюнча атайын кызыкчылык тобу) тарабынан бириктирилген. 134 өлкөдөн 60 000ден ашык мүчө 2010-жылдын июлуна карата CISSP сертификатын алышкан. Бул алардын IAT (Маалыматтык камсыздоонун техникалык) жана IAM (Маалыматтын кепилдигин башкаруучу) программалары аркылуу DoD (Коргоо департаменти) жактыруусуна ээ болгон сертификат.. CISSP - АКШнын NSA (Улуттук коопсуздук агенттиги) ISSEP программасы үчүн милдеттүү талап.
Маалымат коопсуздугу боюнча ар кандай темалар CISSPте камтылган. CISSP алар жалпы билим органы (CBK) деп атаган нерсеге негизделген. CBK дүйнө жүзү боюнча маалыматтык коопсуздук кесиптери тарабынан колдонулушу мүмкүн болгон жалпы маалымат коопсуздугунун негизи болуп саналат. Он CBK домендери CISSPде текшерилет, мисалы, CIA триадасына (Купуялуулук, Бүтүндүк жана Жеткиликтүүлүк) негизделген Мүмкүнчүлүктү башкаруу, Колдонмону өнүктүрүүнүн коопсуздугу.
CISM деген эмне?
CISM (Certified Information Security Manager) – маалыматтык коопсуздук тармагындагы менеджерлер үчүн сертификат. ISACA (Маалыматтык системалардын аудит жана контролдоо ассоциациясы) бул сертификатты ыйгарган. Маалыматтык коопсуздук чөйрөсүндө 5 жылдан кем эмес иш тажрыйбасы бар адам (башкаруучулук тажрыйбасы 3 жылдан кем эмес) бул сертификатты алуу үчүн бул сынактан өтүшү керек. CISM сертификациясы бүткүл дүйнө боюнча маалымат коопсуздугу боюнча менеджерлер үчүн жалпы билимди камсыз кылууну көздөйт. Ошондуктан, маалыматтык тобокелдиктерди башкаруу бул сертификаттоо үчүн негиз болуп саналат. Андан тышкары, маалыматтык коопсуздукту башкаруу, маалыматтык коопсуздук программаларын иштеп чыгуу жана башкаруу жана инциденттерди башкаруу сыяктуу кеңири темалар камтылган. Сертификациянын негизги көз карашы - бул бизнестин керектөөлөрүнө негизделген маалымат коопсуздугун башкаруу (тармактын эң мыкты тажрыйбаларынын негизинде).
Адатта, CISSP жана CISA коомдоштуктары CISM сертификатын алууга умтулушат. Мунун бир себеби, CISM мазмуну (ISC)2ден алынган ISSMP (Маалыматтык системалардын коопсуздугун башкаруу профессионалдуу) программасына байланыштуу. CISM 2005-жылы Маалыматтык камсыздоонун жумушчу күчүн жакшыртуу программасынын бекитилген сертификаты болуп калды. CISM тарабынан текшерилген маалыматтык коопсуздуктун беш багыты – маалыматтык коопсуздукту башкаруу, Маалыматтык тобокелдиктерди башкаруу, Маалыматтык коопсуздук программасын иштеп чыгуу, маалыматтык коопсуздук программасын башкаруу жана инциденттерди башкаруу.
CISSP менен CISMдин ортосунда кандай айырма бар?
CISSP жана CISM сертификаттары маалымат коопсуздугу боюнча темаларды изилдесе да, алардын негизги айырмачылыктары бар. CISSP айырмаланып, CISM маалымат коопсуздугун башкаруу боюнча темаларга багытталган. CISSP да, CISM да жеке адамдардан маалымат коопсуздугу боюнча 5 жылдан кем эмес тажрыйбага ээ болушун талап кылганы менен, CISM кошумча маалымат коопсуздугун башкаруу боюнча 3 жылдан кем эмес тажрыйбага ээ болушун талап кылат.