CISSP vs CISM
CISSP болон CISM нь мэдээллийн аюулгүй байдлын гэрчилгээ олгох хөтөлбөрүүдийн хамгийн эрэлттэй хоёр юм. CISSP болон CISM хоёулаа дэлхий даяарх мэдээллийн аюулгүй байдлын мэргэжилтнүүд болон менежерүүдэд нийтлэг мэдлэг олгох зорилготой. CISSP болон CISM хоёулаа Мэдээллийн баталгааны боловсон хүчнийг сайжруулах хөтөлбөрийн батлагдсан гэрчилгээ юм.
CISSP гэж юу вэ?
CISSP (Мэргэшсэн мэдээллийн системийн аюулгүй байдлын мэргэжилтэн) нь бие даасан болон ашгийн бус (ISC)2 (Олон улсын мэдээллийн системийн аюулгүй байдлын гэрчилгээжүүлэх консорциум) -аар зохицуулагддаг мэдээллийн аюулгүй байдлын гэрчилгээ юм.(ISC)2 нь 1988 онд DPMA (Мэдээлэл боловсруулах менежментийн нийгэмлэг)-ийн SIG-CS (Компьютерийн аюулгүй байдлын тусгай сонирхлын бүлэг) нэгдсэн мэдээллийн аюулгүй байдлын гэрчилгээжүүлэх хөтөлбөрийг хэрэгжүүлэх зорилгоор хэд хэдэн байгууллагуудаас үүсгэн байгуулагдсан. 2010 оны 7-р сарын байдлаар 134 орны 60,000 гаруй гишүүн CISSP гэрчилгээ авсан байна. Энэ нь IAT (Мэдээллийн баталгаажуулалтын техникийн) болон IAM (Мэдээллийн баталгааны менежер) хөтөлбөрүүдээр дамжуулан DoD (Батлан хамгаалах яам)-аас зөвшөөрөл авсан гэрчилгээ юм.. CISSP нь АНУ-ын NSA (Үндэсний Аюулгүй байдлын Агентлаг)-ын ISSEP хөтөлбөрт тавигдах зайлшгүй шаардлага юм.
Мэдээллийн аюулгүй байдлын янз бүрийн сэдвүүдийг CISSP-д тусгасан болно. CISSP нь тэдний Мэдлэгийн нийтлэг байгууллага (CBK) гэж нэрлэдэг зүйл дээр суурилдаг. CBK нь дэлхий даяарх мэдээллийн аюулгүй байдлын мэргэжилтнүүдэд ашиглаж болох нийтлэг мэдээллийн аюулгүй байдлын тогтолцоо юм. ТТГ-ын гурвал (Нууцлал, бүрэн бүтэн байдал, хүртээмж) дээр суурилсан Хандалтын хяналт, Хэрэглээний Хөгжлийн Аюулгүй байдал зэрэг CISSP-д CBK-ийн арван домайныг шалгадаг.
CISM гэж юу вэ?
CISM (Мэргэшсэн мэдээллийн аюулгүй байдлын менежер) нь мэдээллийн аюулгүй байдлын салбарын менежерүүдэд зориулсан гэрчилгээ юм. ISACA (Мэдээллийн Системийн Аудит ба Хяналтын Нийгэмлэг) энэхүү гэрчилгээг олгодог. Мэдээллийн аюулгүй байдлын чиглэлээр 5-аас доошгүй жил ажилласан туршлагатай (хамгийн багадаа 3 жил удирдах ажлын туршлагатай) хүн энэхүү гэрчилгээг авахын тулд энэ шалгалтыг өгөх ёстой. CISM гэрчилгээ нь дэлхий даяарх мэдээллийн аюулгүй байдлын менежерүүдэд нийтлэг мэдлэг олгох зорилготой юм. Иймд мэдээллийн эрсдэлийн удирдлага нь энэхүү баталгаажуулалтын үндэс юм. Цаашилбал, мэдээллийн аюулгүй байдлыг зохицуулах, мэдээллийн аюулгүй байдлын хөтөлбөрийг боловсруулах, удирдах, ослын менежмент зэрэг өргөн хүрээтэй сэдвүүдийг хамарна. Баталгаажуулалтын гол үзэл баримтлал нь бизнесийн хэрэгцээнд тулгуурласан мэдээллийн аюулгүй байдлын менежмент юм (салбарын шилдэг туршлага дээр үндэслэсэн).
Ерөнхийдөө CISSP болон CISA нийгэмлэгүүд CISM гэрчилгээ авахыг эрмэлздэг. Үүний нэг шалтгаан нь CISM контент нь (ISC)2-ын ISSMP (Мэдээллийн Системийн Аюулгүй байдлын Удирдлагын Мэргэжлийн) програмтай холбоотой юм. CISM нь 2005 онд Мэдээллийн баталгааны боловсон хүчнийг сайжруулах хөтөлбөрийн батлагдсан гэрчилгээ болсон. CISM-ийн шалгасан мэдээллийн аюулгүй байдлын таван чиглэл нь мэдээллийн аюулгүй байдлын засаглал, Мэдээллийн эрсдэлийн удирдлага, Мэдээллийн аюулгүй байдлын хөтөлбөр боловсруулах, мэдээллийн аюулгүй байдлын хөтөлбөрийн удирдлага, ослын менежмент юм.
CISSP болон CISM хоёрын ялгаа юу вэ?
Хэдийгээр CISSP болон CISM сертификатууд нь мэдээллийн аюулгүй байдлын сэдвүүдийг шалгадаг ч гол ялгаанууд байдаг. CISSP-ээс ялгаатай нь CISM нь мэдээллийн аюулгүй байдлын менежментийн сэдвүүдэд чиглэгддэг. Хэдийгээр CISSP болон CISM аль аль нь хувь хүнээс мэдээллийн аюулгүй байдлын чиглэлээр 5-аас доошгүй жил ажилласан туршлагатай байхыг шаарддаг ч CISM нь мэдээллийн аюулгүй байдлын менежментийн чиглэлээр дор хаяж 3 жил ажилласан туршлагатай байхыг шаарддаг.
