CISSP در مقابل CISM
CISSP و CISM دو مورد از برنامههای صدور گواهینامه برای امنیت اطلاعات هستند. هر دو CISSP و CISM قصد دارند مجموعه ای از دانش مشترک را برای متخصصان و مدیران امنیت اطلاعات در سراسر جهان ارائه دهند. هر دو CISSP و CISM گواهینامه های تایید شده برای برنامه بهبود نیروی کار تضمین اطلاعات هستند.
CISSP چیست؟
CISSP (Certified Information Systems Security Professional) گواهینامه ای در زمینه امنیت اطلاعات است که توسط مستقل و غیرانتفاعی (ISC)2 (کنسرسیوم صدور گواهینامه امنیت سیستم های اطلاعاتی بین المللی) اداره می شود.(ISC)2 در سال 1988 توسط چندین سازمان تشکیل شد که توسط SIG-CS (گروه منافع ویژه برای امنیت رایانه) DPMA (انجمن مدیریت پردازش داده) با هدف ایجاد یک برنامه گواهینامه امنیت اطلاعات استاندارد گرد هم آمده بودند. بیش از 60000 عضو از 134 کشور از جولای 2010 گواهینامه CISSP را دریافت کرده اند. این گواهینامه ای است که از طریق برنامه های IAT (اطمینان فنی اطلاعات) و IAM (مدیریت تضمین اطلاعات) تأییدیه وزارت دفاع (وزارت دفاع) را دارد.. CISSP یک الزام اجباری برای برنامه ISSEP NSA ایالات متحده (آژانس امنیت ملی) است.
موضوعات مختلف امنیت اطلاعات در CISSP پوشش داده شده است. CISSP بر اساس چیزی است که آنها بدنه مشترک دانش (CBK) می نامند. CBK یک چارچوب رایج امنیت اطلاعات است که می تواند توسط حرفه های امنیت اطلاعات در سراسر جهان استفاده شود. ده دامنه CBK در CISSP مورد بررسی قرار می گیرند مانند کنترل دسترسی، امنیت توسعه برنامه، که بر اساس سه گانه سیا (محرمانه، یکپارچگی و در دسترس بودن) هستند.
CISM چیست؟
CISM (مدیر امنیت اطلاعات گواهی شده) گواهینامه ای برای مدیران در زمینه امنیت اطلاعات است. ISACA (انجمن حسابرسی و کنترل سیستم های اطلاعاتی) این گواهی را اعطا می کند. فردی که دارای حداقل 5 سال سابقه در زمینه امنیت اطلاعات (با حداقل 3 سال سابقه مدیریت) باشد، برای دریافت این گواهینامه باید این آزمون را بگذراند. گواهینامه CISM قصد دارد مجموعه ای از دانش مشترک را برای مدیران امنیت اطلاعات در سراسر جهان فراهم کند. بنابراین، مدیریت ریسک اطلاعات مبنای این گواهی است. علاوه بر این، موضوعات گسترده ای مانند امنیت اطلاعات، توسعه و مدیریت برنامه های امنیت اطلاعات و مدیریت حوادث پوشش داده شده است. دیدگاه اصلی صدور گواهینامه، مدیریت امنیت اطلاعات بر اساس نیازهای مشاغل (بر اساس بهترین شیوه های صنعت) است.
معمولاً، جوامع CISSP و CISA به دنبال صدور گواهینامه CISM هستند.یکی از دلایل این امر این است که محتوای CISM با برنامه ISSMP (Information Systems Security Management Professional) از (ISC)2 مرتبط است. CISM در سال 2005 به گواهینامه تایید شده برای برنامه بهبود نیروی کار تضمین اطلاعات تبدیل شد. پنج حوزه امنیت اطلاعات که توسط CISM مورد بررسی قرار گرفت عبارتند از: حاکمیت امنیت اطلاعات، مدیریت ریسک اطلاعات، توسعه برنامه امنیت اطلاعات، مدیریت برنامه امنیت اطلاعات و مدیریت حوادث.
تفاوت بین CISSP و CISM چیست؟
اگرچه، هر دو گواهینامه CISSP و CISM موضوعات مربوط به امنیت اطلاعات را بررسی می کنند، اما تفاوت های کلیدی دارند. برخلاف CISSP، CISM بر روی موضوعات مدیریت امنیت اطلاعات متمرکز است. اگرچه، هر دو CISSP و CISM از افراد میخواهند که حداقل 5 سال تجربه امنیت اطلاعات داشته باشند، CISM علاوه بر این، از افراد میخواهد که حداقل 3 سال تجربه در زمینه مدیریت امنیت اطلاعات داشته باشند.