CISSP va CISM
CISSP va CISM axborot xavfsizligi boʻyicha eng koʻp talab qilinadigan sertifikatlashtirish dasturlaridan ikkitasidir. CISSP ham, CISM ham butun dunyo bo'ylab axborot xavfsizligi bo'yicha mutaxassislar va menejerlar uchun umumiy bilimlarni taqdim etish niyatida. CISSP ham, CISM ham axborot kafolati ishchi kuchini yaxshilash dasturi uchun tasdiqlangan sertifikatlardir.
CISSP nima?
CISSP (Axborot tizimlari xavfsizligi boʻyicha sertifikatlangan mutaxassis) axborot xavfsizligi boʻyicha sertifikat boʻlib, mustaqil va notijorat (ISC)2 (International Information Systems Security Certification Consortium) tomonidan boshqariladi.(ISC)2 1988 yilda standartlashtirilgan axborot xavfsizligi sertifikatlash dasturini yaratish maqsadida DPMA (Ma'lumotlarni qayta ishlashni boshqarish assotsiatsiyasi)ning SIG-CS (Kompyuter xavfsizligi bo'yicha maxsus qiziqish guruhi) tomonidan birlashtirilgan bir nechta tashkilotlar tomonidan tashkil etilgan. 2010 yil iyul holatiga ko'ra 134 mamlakatdan 60 000 dan ortiq a'zolar CISSP sertifikatiga ega bo'lishdi. Bu sertifikat IAT (Axborot kafolati texnik) va IAM (Axborot kafolati boshqaruvi) dasturlari orqali DoD (Mudofaa vazirligi) tomonidan tasdiqlangan.. CISSP AQSH NSA (Milliy xavfsizlik agentligi) ISSEP dasturi uchun majburiy talabdir.
Axborot xavfsizligi boʻyicha turli mavzular CISSPda yoritilgan. CISSP ular umumiy bilimlar organi (CBK) deb ataydigan narsaga asoslanadi. CBK - bu butun dunyo bo'ylab axborot xavfsizligi kasblari tomonidan qo'llanilishi mumkin bo'lgan umumiy axborot xavfsizligi tizimi. O'nta CBK domenlari CISSP da CIA triadasiga (Maxfiylik, yaxlitlik va mavjudlik) asoslangan kirishni boshqarish, ilovalarni ishlab chiqish xavfsizligi kabi tekshiriladi.
CISM nima?
CISM (Axborot xavfsizligi boʻyicha sertifikatlangan menejer) axborot xavfsizligi sohasidagi menejerlar uchun sertifikatdir. ISACA (Axborot tizimlarini tekshirish va nazorat qilish assotsiatsiyasi) ushbu sertifikatni beradi. Axborot xavfsizligi sohasida kamida 5 yillik tajribaga ega bo'lgan shaxs (kamida 3 yillik boshqaruv tajribasiga ega) ushbu sertifikatni olish uchun ushbu imtihondan o'tishi kerak. CISM sertifikati butun dunyo bo'ylab axborot xavfsizligi bo'yicha menejerlar uchun umumiy bilimlar to'plamini taqdim etish niyatida. Shuning uchun axborot risklarini boshqarish ushbu sertifikatlash uchun asos hisoblanadi. Bundan tashqari, axborot xavfsizligini boshqarish, axborot xavfsizligi dasturlarini ishlab chiqish va boshqarish va hodisalarni boshqarish kabi keng mavzular yoritilgan. Sertifikatlashning asosiy nuqtai nazari - axborot xavfsizligini biznes ehtiyojlariga asoslangan boshqarish (sanoatning ilg'or tajribalari asosida).
Odatda, CISSP va CISA hamjamiyatlari CISM sertifikatiga intilishadi. Buning sabablaridan biri CISM tarkibi (ISC) 2 dan ISSMP (Information Systems Security Management Professional) dasturi bilan bog'liq. CISM 2005 yilda Axborot xavfsizligini ta'minlash bo'yicha ishchi kuchini yaxshilash dasturi uchun tasdiqlangan sertifikatga aylandi. CISM tomonidan tekshirilgan axborot xavfsizligining beshta yo'nalishi axborot xavfsizligini boshqarish, Axborot risklarini boshqarish, Axborot xavfsizligi dasturini ishlab chiqish, axborot xavfsizligi dasturini boshqarish va hodisalarni boshqarish.
CISSP va CISM oʻrtasidagi farq nima?
Garchi CISSP va CISM sertifikatlari axborot xavfsizligi mavzularini oʻrgansa-da, ularda asosiy farqlar mavjud. CISSP dan farqli o'laroq, CISM axborot xavfsizligini boshqarish mavzulariga qaratilgan. Garchi CISSP ham, CISM ham shaxslardan axborot xavfsizligi bo‘yicha kamida 5 yillik tajribaga ega bo‘lishni talab qilsa-da, CISM qo‘shimcha ravishda shaxsdan axborot xavfsizligini boshqarish bo‘yicha kamida 3 yillik tajribaga ega bo‘lishini talab qiladi.