CISSP және CISM
CISSP және CISM - ақпарат қауіпсіздігі үшін ең көп сұранысқа ие сертификаттау бағдарламаларының екеуі. CISSP және CISM екеуі де бүкіл әлемдегі ақпараттық қауіпсіздік мамандары мен менеджерлері үшін жалпы білім жиынтығын қамтамасыз етуге ниетті. CISSP және CISM екеуі де ақпаратпен қамтамасыз ету жұмыс күшін жақсарту бағдарламасы үшін бекітілген сертификаттар.
CISSP дегеніміз не?
CISSP (Сертификатталған ақпараттық жүйелер қауіпсіздігі бойынша кәсіби) – тәуелсіз және коммерциялық емес (ISC)2 (International Information Systems Security Certification Consortium) басқаратын ақпараттық қауіпсіздік сертификаты.(ISC)2 стандартталған ақпараттық қауіпсіздікті сертификаттау бағдарламасын жасау мақсатында DPMA (Деректерді өңдеуді басқару қауымдастығы) SIG-CS (Компьютер қауіпсіздігі бойынша арнайы қызығушылық тобы) біріктірген бірнеше ұйыммен 1988 жылы құрылды. 2010 жылдың шілдесіндегі жағдай бойынша 134 елден 60 000-нан астам мүше CISSP сертификатын алды. Бұл IAT (Ақпаратты қамтамасыз ету техникалық) және IAM (Ақпаратты қамтамасыз етуді басқару) бағдарламалары арқылы DoD (Қорғаныс департаменті) мақұлдауынан өткен сертификат.. CISSP - АҚШ NSA (Ұлттық қауіпсіздік агенттігі) ISSEP бағдарламасы үшін міндетті талап.
Ақпараттық қауіпсіздіктің әртүрлі тақырыптары CISSP-те қамтылған. CISSP олар Ортақ білім жинағы (CBK) деп атайтын нәрсеге негізделген. CBK - бүкіл әлем бойынша ақпараттық қауіпсіздік кәсіптері пайдалана алатын жалпы ақпараттық қауіпсіздік жүйесі. CISSP жүйесінде CBK триадасына (құпиялылық, тұтастық және қол жетімділік) негізделген қол жеткізуді басқару, қолданбаларды әзірлеу қауіпсіздігі сияқты он CBK домені зерттеледі.
CISM дегеніміз не?
CISM (Сертификатталған ақпараттық қауіпсіздік менеджері) – ақпараттық қауіпсіздік саласындағы менеджерлерге арналған сертификат. ISACA (Ақпараттық жүйелердің аудиті және бақылау қауымдастығы) бұл сертификатты береді. Ақпараттық қауіпсіздік саласында кемінде 5 жыл тәжірибесі бар (кемінде 3 жыл басқару тәжірибесі бар) жеке тұлға осы сертификатты алу үшін осы емтиханнан өтуі керек. CISM сертификаты бүкіл әлем бойынша ақпараттық қауіпсіздік менеджерлері үшін жалпы білім жиынтығын қамтамасыз етуді көздейді. Сондықтан ақпараттық тәуекелдерді басқару осы сертификаттау үшін негіз болып табылады. Бұдан басқа, ақпараттық қауіпсіздікті басқару, ақпараттық қауіпсіздік бағдарламаларын әзірлеу және басқару және оқиғаларды басқару сияқты кең тақырыптар қамтылған. Сертификаттаудың негізгі көзқарасы – бизнестің қажеттіліктеріне негізделген ақпараттық қауіпсіздікті басқару (саланың озық тәжірибелеріне негізделген).
Әдетте, CISSP және CISA қауымдастықтары CISM сертификатын алуға ұмтылады. CISM мазмұнының (ISC)2 ISSMP (Information Systems Security Management Professional) бағдарламасымен байланысты болуының бір себебі. CISM 2005 жылы Ақпараттық қамтамасыз ету жұмыс күшін жақсарту бағдарламасының мақұлданған сертификаты болды. CISM тексеретін ақпараттық қауіпсіздіктің бес саласы – ақпараттық қауіпсіздікті басқару, Ақпараттық тәуекелдерді басқару, Ақпараттық қауіпсіздік бағдарламасын әзірлеу, ақпараттық қауіпсіздік бағдарламасын басқару және оқиғаларды басқару.
CISSP және CISM арасындағы айырмашылық неде?
CISSP және CISM сертификаттары ақпараттық қауіпсіздік тақырыптарын қарастырғанымен, олардың негізгі айырмашылықтары бар. CISSP-тен айырмашылығы, CISM ақпараттық қауіпсіздікті басқару тақырыптарына бағытталған. CISSP және CISM жеке тұлғалардан кемінде 5 жыл ақпараттық қауіпсіздік тәжірибесі болуын талап еткенімен, CISM қосымша ақпарат қауіпсіздігін басқару бойынша кемінде 3 жыл тәжірибесі болуын талап етеді.
