CISSP לעומת CISM
CISSP ו-CISM הן שתיים מתוכניות ההסמכה המבוקשות ביותר לאבטחת מידע. הן CISSP והן CISM מתכוונות לספק גוף ידע משותף לאנשי מקצוע ומנהלי אבטחת מידע ברחבי העולם. הן CISSP והן CISM הן הסמכות מאושרות עבור התוכנית לשיפור כוח האדם של מידע אבטחת עובדים.
מה זה CISSP?
CISSP (Certified Information Systems Security Professional) היא הסמכה לאבטחת מידע, המנוהלת על ידי עצמאי וללא מטרות רווח (ISC)2 (Consortium International Systems Security Certification).(ISC)2 הוקמה בשנת 1988, על ידי מספר ארגונים, אשר חוברו יחד על ידי SIG-CS (קבוצת אינטרסים מיוחדים לאבטחת מחשבים) של DPMA (Data Processing Management Association) מתוך כוונה ליצור תוכנית סטנדרטית לאישור אבטחת מידע. יותר מ-60,000 חברים מ-134 מדינות לקחו את הסמכת CISSP החל מיולי 2010. זוהי הסמכה שיש לה אישור של DoD (Department of Defense) באמצעות תוכניות IAT (Information Assurance Technical) ו-IAM (Information Assurance Management) שלהם.. CISSP היא דרישה חובה לתוכנית ISSEP של ה-NSA האמריקאי (הסוכנות לביטחון לאומי).
נושאים שונים של אבטחת מידע מכוסים ב-CISSP. CISSP מבוסס על מה שהם מכנים גוף הידע המשותף (CBK). CBK היא מסגרת אבטחת מידע נפוצה שיכולה לשמש מקצועות אבטחת מידע ברחבי העולם. עשרה דומיינים של CBK נבחנים ב-CISSP כמו בקרת גישה, אבטחת פיתוח יישומים, המבוססים על טריאדת ה-CIA (סודיות, שלמות וזמינות).
מה זה CISM?
CISM (Certified Information Security Manager) הינה הסמכה למנהלים בתחום אבטחת מידע. ISACA (איגוד הביקורת והבקרה של מערכות מידע) מעניקה הסמכה זו. אדם בעל ניסיון של 5 שנים לפחות באבטחת מידע (עם מינימום 3 שנות ניסיון ניהולי) חייב לעבור בחינה זו כדי לקבל הסמכה זו. הסמכת CISM מתכוונת לספק גוף ידע משותף למנהלי אבטחת מידע ברחבי העולם. לכן, ניהול סיכוני מידע הוא הבסיס להסמכה זו. יתר על כן, נושאים רחבים כגון ניהול אבטחת מידע, פיתוח וניהול של תוכניות אבטחת מידע וניהול אירועים מכוסים. נקודת המבט העיקרית של ההסמכה היא ניהול אבטחת מידע בהתבסס על הצרכים של העסקים (בהתבסס על שיטות עבודה מומלצות בתעשייה).
בדרך כלל, קהילות CISSP ו-CISA נוטות לבקש אישור CISM.אחת הסיבות לכך שתוכן ה-CISM קשור לזה של תוכנית ISSMP (Information Systems Security Management Professional) מ-(ISC)2. CISM הפכה להסמכה מאושרת עבור התוכנית לשיפור כוח האדם של מידע אבטחת מידע בשנת 2005. חמישה תחומים של אבטחת מידע שנבדקו על ידי CISM הם ממשל אבטחת מידע, ניהול סיכוני מידע, פיתוח תוכניות אבטחת מידע, ניהול תוכניות אבטחת מידע וניהול אירועים.
מה ההבדל בין CISSP ל-CISM?
למרות שגם אישורי CISSP וגם CISM בודקים נושאים בנושא אבטחת מידע, יש להם הבדלים עיקריים. שלא כמו CISSP, CISM מתמקדת בנושאים של ניהול אבטחת מידע. למרות שגם CISSP וגם CISM דורשים מאנשים להיות בעלי ניסיון של לפחות 5 שנים באבטחת מידע, CISM מחייבת גם את האדם להיות בעל ניסיון של לפחות 3 שנים בניהול אבטחת מידע.
