Разлика између ЦИССП-а и ЦИСМ-а

ЦИССП вс ЦИСМ

ЦИССП и ЦИСМ су два од најтраженијих програма сертификације за сигурност информација. И ЦИССП и ЦИСМ намеравају да пруже заједничко тело знања професионалцима и менаџерима безбедности информација широм света. И ЦИССП и ЦИСМ су одобрени сертификати за Програм унапређења радне снаге за осигурање информација.

Шта је ЦИССП?

ЦИССП (Цертифиед Информатион Системс Сецурити Профессионал) је сертификат о безбедности информација, којим управља независни и непрофитни (ИСЦ) 2 (Међународни конзорцијум за безбедност информационих система). (ИСЦ) 2 основан је 1988. године, од стране неколико организација, које је објединила СИГ-ЦС (Група за посебну интересу за рачунарску безбедност) ДПМА (Удружење за управљање подацима) са намером да направи стандардизовани програм сертификације информационе безбедности. Више од 60.000 чланова из 134 земље преузело је ЦИССП сертификат од јула 2010. То је сертификат који има одобрење ДоД (Министарство одбране) преко својих ИАТ (Информатион Ассуранце Тецхницал) и ИАМ (Информатион Ассуранце Манагериал) програма. ЦИССП је обавезан захтев за ИССЕП програм америчке НСА (Националне агенције за безбедност).

У ЦИССП-у су обухваћена различита питања сигурносне информације. ЦИССП се заснива на ономе што називају Заједничко тело знања (ЦБК). ЦБК је заједнички оквир информатичке сигурности који могу користити професије информационе сигурности широм света. Десет ЦБК домена прегледава се у ЦИССП-у као што су контрола приступа, сигурност развоја апликација која се заснива на ЦИА тријади (поверљивост, интегритет и доступност).

Шта је ЦИСМ?

ЦИСМ (Цертифиед Информатион Сецурити Манагер) је сертификат за менаџере у области информатичке безбедности. ИСАЦА (Удружење за ревизију и контролу информатичких система) додељује ову потврду. Појединац који поседује најмање 5 година искуства у безбедности информација (са најмање 3 године менаџерског искуства) мора проћи овај испит да би добио ову потврду. ЦИСМ сертификат намерава да пружи заједничко тело знања менаџерима за информациону сигурност широм света. Стога је управљање ризиком информација основа за ову потврду. Надаље, покривене су широке теме као што су управљање информационом сигурношћу, развој и управљање програмима информацијске сигурности и управљање инцидентима. Главно становиште цертификата је управљање сигурношћу информација засновано на потребама предузећа (засновано на најбољим праксама у индустрији).

Обично ЦИССП и ЦИСА заједнице обично траже ЦИСМ сертификате. Један од разлога за то је што је садржај ЦИСМ-а повезан са садржајем програма ИССМП (Информатион Системс Сецурити Манагемент Профессионал) из (ИСЦ) 2. ЦИСМ је постао одобрени сертификат за Програм унапређења радне снаге за обезбеђење информација 2005. године. Пет области безбедности информација које је испитивао ЦИСМ су управљање информационом сигурношћу, управљање информацијским ризицима, развој програма информационе безбедности, управљање програмом безбедности и управљање инцидентима.

Која је разлика између ЦИССП-а и ЦИСМ-а?

Иако и ЦИССП и ЦИСМ цертификати испитују теме о информационој сигурности, оне имају кључне разлике. За разлику од ЦИССП-а, ЦИСМ је фокусиран на теме управљања информацијском сигурношћу. Иако и ЦИССП и ЦИСМ захтевају од појединаца најмање 5 година искуства у безбедности информација, ЦИСМ додатно захтева да појединац има најмање 3 године искуства у управљању сигурношћу информација.