CISSP εναντίον CISM
CISSP και CISM είναι δύο από τα πιο περιζήτητα προγράμματα πιστοποίησης για την ασφάλεια των πληροφοριών. Τόσο το CISSP όσο και το CISM σκοπεύουν να παράσχουν ένα κοινό σύνολο γνώσεων για επαγγελματίες και διευθυντές ασφάλειας πληροφοριών σε όλο τον κόσμο. Τόσο το CISSP όσο και το CISM είναι εγκεκριμένες πιστοποιήσεις για το Πρόγραμμα Βελτίωσης Εργατικού Δυναμικού Διασφάλισης Πληροφοριών.
Τι είναι το CISSP;
Το CISSP (Certified Information Systems Security Professional) είναι μια πιστοποίηση για την ασφάλεια των πληροφοριών, που διέπεται από ανεξάρτητη και μη κερδοσκοπική (ISC)2 (International Information Systems Security Certification Consortium). Το (ISC)2 ιδρύθηκε το 1988, από διάφορους οργανισμούς, οι οποίοι συγκεντρώθηκαν από την SIG-CS (Special Interest Group for Computer Security) της DPMA (Data Processing Management Association) με σκοπό την κατασκευή ενός τυποποιημένου προγράμματος πιστοποίησης ασφάλειας πληροφοριών. Περισσότερα από 60.000 μέλη από 134 χώρες έχουν λάβει την πιστοποίηση CISSP από τον Ιούλιο του 2010. Είναι μια πιστοποίηση που έχει την έγκριση του DoD (Department of Defense) μέσω των προγραμμάτων τους IAT (Information Assurance Technical) και IAM (Information Assurance Managerial).. Το CISSP είναι υποχρεωτική απαίτηση για το πρόγραμμα ISSEP της NSA των ΗΠΑ (Εθνικός Οργανισμός Ασφαλείας).
Διάφορα θέματα ασφάλειας πληροφοριών καλύπτονται στο CISSP. Το CISSP βασίζεται σε αυτό που ονομάζουν Common Body of Knowledge (CBK). Το CBK είναι ένα κοινό πλαίσιο ασφάλειας πληροφοριών που μπορεί να χρησιμοποιηθεί από επαγγέλματα ασφάλειας πληροφοριών σε όλο τον κόσμο. Δέκα τομείς CBK εξετάζονται στο CISSP, όπως ο έλεγχος πρόσβασης, η ασφάλεια ανάπτυξης εφαρμογών, οι οποίοι βασίζονται στην τριάδα της CIA (Εμπιστευτικότητα, Ακεραιότητα και Διαθεσιμότητα).
Τι είναι ο CISM;
Το CISM (Certified Information Security Manager) είναι μια πιστοποίηση για τους διαχειριστές στον τομέα της ασφάλειας πληροφοριών. Η ISACA (Information Systems Audit and Control Association) απονέμει αυτήν την πιστοποίηση. Ένα άτομο που διαθέτει τουλάχιστον 5 χρόνια εμπειρίας στην ασφάλεια πληροφοριών (με τουλάχιστον 3 χρόνια διευθυντική εμπειρία) πρέπει να περάσει αυτή την εξέταση για να λάβει αυτήν την πιστοποίηση. Η πιστοποίηση CISM σκοπεύει να παρέχει ένα κοινό σύνολο γνώσεων για διαχειριστές ασφάλειας πληροφοριών σε όλο τον κόσμο. Επομένως, η διαχείριση κινδύνων πληροφοριών είναι η βάση για αυτήν την πιστοποίηση. Επιπλέον, καλύπτονται γενικά θέματα όπως η ασφάλεια των πληροφοριών, η ανάπτυξη και διαχείριση προγραμμάτων ασφάλειας πληροφοριών και η διαχείριση συμβάντων. Κύρια άποψη της πιστοποίησης είναι η διαχείριση της ασφάλειας πληροφοριών με βάση τις ανάγκες των επιχειρήσεων (βάσει βέλτιστων πρακτικών του κλάδου).
Τυπικά, οι κοινότητες CISSP και CISA τείνουν να αναζητούν πιστοποίηση CISM. Ένας λόγος για αυτό ότι το περιεχόμενο CISM σχετίζεται με αυτό του προγράμματος ISSMP (Information Systems Security Management Professional) από το (ISC)2. Το CISM έγινε εγκεκριμένη πιστοποίηση για το Πρόγραμμα Βελτίωσης Εργατικού Δυναμικού Διασφάλισης Πληροφοριών το 2005. Πέντε τομείς ασφάλειας πληροφοριών που εξετάστηκαν από το CISM είναι η διακυβέρνηση ασφάλειας πληροφοριών, η διαχείριση κινδύνων πληροφοριών, η ανάπτυξη προγράμματος ασφάλειας πληροφοριών, η διαχείριση προγράμματος ασφάλειας πληροφοριών και η διαχείριση περιστατικών.
Ποια είναι η διαφορά μεταξύ CISSP και CISM;
Αν και, τόσο οι πιστοποιήσεις CISSP όσο και οι πιστοποιήσεις CISM εξετάζουν θέματα σχετικά με την ασφάλεια των πληροφοριών, έχουν βασικές διαφορές. Σε αντίθεση με το CISSP, το CISM επικεντρώνεται στα θέματα διαχείρισης ασφάλειας πληροφοριών. Παρόλο που τόσο το CISSP όσο και το CISM απαιτούν από τα άτομα να έχουν τουλάχιστον 5 χρόνια εμπειρίας στην ασφάλεια πληροφοριών, το CISM απαιτεί επιπλέον από το άτομο να έχει τουλάχιστον 3 χρόνια εμπειρία στη διαχείριση ασφάλειας πληροφοριών.