CISSP ընդդեմ CISM
CISSP-ը և CISM-ը տեղեկատվական անվտանգության համար ամենապահանջված սերտիֆիկացման ծրագրերից երկուսն են: Ե՛վ CISSP-ը, և՛ CISM-ը մտադիր են ամբողջ աշխարհում տեղեկատվական անվտանգության մասնագետների և մենեջերների համար ընդհանուր գիտելիքներ տրամադրել: Ե՛վ CISSP, և՛ CISM-ը հաստատված հավաստագրեր են Տեղեկատվության ապահովման աշխատուժի բարելավման ծրագրի համար:
Ի՞նչ է CISSP?
CISSP (Տեղեկատվական համակարգերի անվտանգության հավաստագրված մասնագետ) տեղեկատվական անվտանգության հավաստագիր է, որը ղեկավարվում է անկախ և շահույթ չհետապնդող (ISC)2 (International Information Systems Security Certification Consortium) կողմից:(ISC)2-ը ձևավորվել է 1988 թվականին մի քանի կազմակերպությունների կողմից, որոնք միավորվել են DPMA-ի (Տվյալների մշակման կառավարման ասոցիացիա) SIG-CS (Համակարգչային անվտանգության հատուկ շահագրգիռ խումբ) կողմից՝ նպատակ ունենալով ստեղծել ստանդարտացված տեղեկատվական անվտանգության հավաստագրման ծրագիր: Ավելի քան 60,000 անդամներ 134 երկրներից 2010 թվականի հուլիսի դրությամբ ստացել են CISSP սերտիֆիկատը: Դա հավաստագիր է, որն ունի DoD-ի (Պաշտպանության դեպարտամենտ) հաստատումը իրենց IAT (Information Assurance Technical) և IAM (Information Assurance Manager) ծրագրերի միջոցով:. CISSP-ը պարտադիր պահանջ է ԱՄՆ NSA-ի (Ազգային անվտանգության գործակալություն) ISSEP ծրագրի համար:
Տեղեկատվական անվտանգության տարբեր թեմաներ ընդգրկված են CISSP-ում: CISSP-ը հիմնված է այն բանի վրա, ինչ նրանք անվանում են Գիտելիքների ընդհանուր մարմին (CBK): CBK-ն տեղեկատվական անվտանգության ընդհանուր շրջանակ է, որը կարող է օգտագործվել տեղեկատվական անվտանգության ոլորտի մասնագետների կողմից ամբողջ աշխարհում: CISSP-ում ուսումնասիրվում են տասը CBK տիրույթներ, ինչպիսիք են Access Control, Application Development Security, որոնք հիմնված են ԿՀՎ եռյակի վրա (Գաղտնիություն, ամբողջականություն և մատչելիություն):
Ի՞նչ է CISM?
CISM (Տեղեկատվական անվտանգության հավաստագրված մենեջեր) սերտիֆիկացում է տեղեկատվական անվտանգության ոլորտի մենեջերների համար: ISACA-ն (Տեղեկատվական համակարգերի աուդիտի և վերահսկման ասոցիացիա) շնորհում է այս հավաստագիրը: Տեղեկատվական անվտանգության ոլորտում առնվազն 5 տարվա փորձ ունեցող անհատը (նվազագույնը 3 տարվա մենեջերական փորձով) պետք է անցնի այս քննությունը՝ այս հավաստագիրը ստանալու համար: CISM սերտիֆիկատը մտադիր է ամբողջ աշխարհում տեղեկատվական անվտանգության մենեջերներին տրամադրել գիտելիքների միասնական համակարգ: Հետևաբար, տեղեկատվական ռիսկերի կառավարումը հիմք է հանդիսանում այս հավաստագրման համար: Ավելին, լուսաբանվում են այնպիսի լայն թեմաներ, ինչպիսիք են տեղեկատվական անվտանգության կարգավորումը, տեղեկատվական անվտանգության ծրագրերի մշակումն ու կառավարումը և միջադեպերի կառավարումը: Հավաստագրման հիմնական տեսակետը տեղեկատվական անվտանգության կառավարումն է՝ հիմնված բիզնեսի կարիքների վրա (հիմնված արդյունաբերության լավագույն փորձի վրա):
Սովորաբար, CISSP և CISA համայնքները հակված են փնտրել CISM սերտիֆիկացում:Դրա պատճառներից մեկն այն է, որ CISM բովանդակությունը կապված է ISSMP (Information Systems Security Management Professional) ծրագրի հետ (ISC)2: CISM-ը հաստատված հավաստագիր է դարձել Տեղեկատվական ապահովման աշխատուժի բարելավման ծրագրի համար 2005 թվականին: CISM-ի կողմից ուսումնասիրված տեղեկատվական անվտանգության հինգ ոլորտներն են՝ տեղեկատվական անվտանգության կառավարումը, տեղեկատվական ռիսկերի կառավարումը, տեղեկատվական անվտանգության ծրագրի մշակումը, տեղեկատվական անվտանգության ծրագրի կառավարումը և միջադեպերի կառավարումը::
Ո՞րն է տարբերությունը CISSP-ի և CISM-ի միջև:
Չնայած և՛ CISSP, և՛ CISM հավաստագրերը ուսումնասիրում են տեղեկատվական անվտանգության թեմաները, դրանք ունեն հիմնական տարբերություններ: Ի տարբերություն CISSP-ի, CISM-ը կենտրոնացած է տեղեկատվական անվտանգության կառավարման թեմաների վրա: Թեև և՛ CISSP-ը, և՛ CISM-ը ֆիզիկական անձանցից պահանջում են ունենալ տեղեկատվական անվտանգության առնվազն 5 տարվա փորձ, CISM-ը լրացուցիչ պահանջում է, որ անհատն ունենա առնվազն 3 տարվա փորձ տեղեկատվական անվտանգության կառավարման ոլորտում:
