CISSP vs CISM
CISSP ja CISM on kaks kõige ihaldatumat infoturbe sertifitseerimisprogrammi. Nii CISSP kui ka CISM kavatsevad pakkuda ühtset teadmistepagasit infoturbe spetsialistidele ja juhtidele üle kogu maailma. Nii CISSP kui ka CISM on Information Assurance Workforce Improvement Programmi heakskiidetud sertifikaadid.
Mis on CISSP?
CISSP (Certified Information Systems Security Professional) on teabeturbe sertifikaat, mida juhib sõltumatu ja mittetulunduslik (ISC)2 (rahvusvaheline infosüsteemide turbe sertifitseerimise konsortsium).(ISC)2 asutasid 1988. aastal mitmed organisatsioonid, mille koondas DPMA (Data Processing Management Association) SIG-CS (Special Interest Group for Computer Security) eesmärgiga luua standardiseeritud infoturbe sertifitseerimisprogramm. Rohkem kui 60 000 liiget 134 riigist on 2010. aasta juuli seisuga omandanud CISSP sertifikaadi. See on sertifikaat, millel on kaitseministeeriumi (Department of Defense) heakskiit nende IAT (Information Assurance Technical) ja IAM (Information Assurance Management) programmide kaudu.. CISSP on USA NSA (National Security Agency) ISSEP-programmi kohustuslik nõue.
CISSP-s käsitletakse mitmesuguseid infoturbe teemasid. CISSP põhineb sellel, mida nad nimetavad ühiseks teadmiste koguks (CBK). CBK on levinud infoturbe raamistik, mida saavad kasutada infoturbe kutsealad üle maailma. CISSP-s uuritakse kümmet CBK domeeni, nagu juurdepääsukontroll, rakenduste arendamise turvalisus, mis põhinevad CIA triaadil (konfidentsiaalsus, terviklikkus ja kättesaadavus).
Mis on CISM?
CISM (Certified Information Security Manager) on sertifikaat infoturbe valdkonna juhtidele. Selle sertifikaadi annab välja ISACA (Infosüsteemide auditi ja kontrolli assotsiatsioon). Selle sertifikaadi saamiseks peab selle eksami sooritama isik, kellel on vähem alt 5-aastane kogemus infoturbe vallas (vähem alt 3-aastane juhtimiskogemus). CISM-i sertifikaadi eesmärk on pakkuda ühtset teadmistepagasit infoturbejuhtidele üle kogu maailma. Seetõttu on selle sertifikaadi aluseks teaberiskide juhtimine. Lisaks käsitletakse laiaulatuslikke teemasid, nagu infoturbe reguleerimine, infoturbeprogrammide arendamine ja haldamine ning intsidentide haldamine. Sertifikaadi peamiseks vaatepunktiks on infoturbe haldamine, mis põhineb ettevõtete vajadustel (põhineb valdkonna parimatel tavadel).
Tavaliselt otsivad CISSP ja CISA kogukonnad CISM-i sertifikaati. Selle üheks põhjuseks on asjaolu, et CISM-i sisu on seotud ISSMP (Information Systems Security Management Professional) programmiga (ISC)2. CISM sai 2005. aastal Information Assurance Workforce Improvement Programmi heakskiidetud sertifikaadiks. Viis infoturbe valdkonda, mida CISM uuris, on infoturbe juhtimine, teaberiskide juhtimine, infoturbe programmide arendamine, infoturbe programmide haldus ja intsidentide haldamine.
Mis vahe on CISSP-l ja CISM-il?
Kuigi nii CISSP kui ka CISM sertifikaadid uurivad infoturbe teemasid, on neil olulisi erinevusi. Erinev alt CISSP-st on CISM keskendunud infoturbe haldamise teemadele. Kuigi nii CISSP kui ka CISM nõuavad isikutelt vähem alt 5-aastast infoturbe kogemust, nõuab CISM lisaks, et neil peab olema vähem alt 3-aastane infoturbe haldamise kogemus.
