CISSP vs CISM
CISSP dhe CISM janë dy nga programet më të kërkuara të certifikimit për sigurinë e informacionit. Si CISSP ashtu edhe CISM synojnë të ofrojnë një grup të përbashkët njohurish për profesionistët dhe menaxherët e sigurisë së informacionit në mbarë botën. Si CISSP ashtu edhe CISM janë certifikata të miratuara për Programin e Përmirësimit të Fuqisë Punëtore të Sigurimit të Informacionit.
Çfarë është CISSP?
CISSP (Certified Information Systems Security Professional) është një certifikim për sigurinë e informacionit, i qeverisur nga i pavarur dhe jofitimprurës (ISC)2 (International Information Systems Security Certification Consortium).(ISC)2 u formua në vitin 1988, nga disa organizata, të cilat u mblodhën nga SIG-CS (Special Interest Group for Computer Security) i DPMA (Shoqata e Menaxhimit të Përpunimit të të Dhënave) me synimin për të bërë një program të standardizuar të certifikimit të sigurisë së informacionit. Më shumë se 60,000 anëtarë nga 134 vende kanë marrë certifikimin CISSP që nga korriku 2010. Është një certifikim që ka miratimin e DoD (Departamenti i Mbrojtjes) përmes programeve të tyre IAT (Information Assurance Technical) dhe IAM (Information Assurance Managerial).. CISSP është një kërkesë e detyrueshme për programin ISSEP të NSA të SHBA-së (Agjencia e Sigurisë Kombëtare).
Çështje të ndryshme të sigurisë së informacionit mbulohen në CISSP. CISSP bazohet në atë që ata e quajnë Trupi i Përbashkët i Dijes (BQK). BQK-ja është një kornizë e përbashkët e sigurisë së informacionit që mund të përdoret nga profesionet e sigurisë së informacionit në mbarë botën. Dhjetë domene të BQK-së janë ekzaminuar në CISSP si kontrolli i aksesit, Siguria e zhvillimit të aplikacioneve, të cilat bazohen në treshen e CIA-s (Konfidencialiteti, Integriteti dhe Disponueshmëria).
Çfarë është CISM?
CISM (Menaxheri i Certifikuar i Sigurisë së Informacionit) është një certifikim për menaxherët në fushën e sigurisë së informacionit. ISACA (Information Systems Audit and Control Association) jep këtë certifikatë. Një individ që zotëron të paktën 5 vjet përvojë në sigurinë e informacionit (me minimum 3 vjet përvojë menaxheriale) duhet ta kalojë këtë provim për të marrë këtë certifikatë. Certifikimi CISM synon të sigurojë një grup të përbashkët njohurish për menaxherët e sigurisë së informacionit në mbarë botën. Prandaj, menaxhimi i rrezikut të informacionit është baza për këtë certifikim. Për më tepër, mbulohen tema të gjera si rregullimi i sigurisë së informacionit, zhvillimi dhe menaxhimi i programeve të sigurisë së informacionit dhe menaxhimi i incidenteve. Pikëpamja kryesore e certifikimit është menaxhimi i sigurisë së informacionit bazuar në nevojat e bizneseve (bazuar në praktikat më të mira të industrisë).
Në mënyrë tipike, komunitetet CISSP dhe CISA priren të kërkojnë certifikimin CISM. Një arsye për këtë që përmbajtja CISM lidhet me atë të programit ISSMP (Information Systems Security Management Professional) nga (ISC)2. CISM u bë një certifikim i miratuar për Programin e Përmirësimit të Fuqisë Punëtore të Sigurimit të Informacionit në 2005. Pesë fusha të sigurisë së informacionit të ekzaminuara nga CISM janë qeverisja e sigurisë së informacionit, menaxhimi i rrezikut të informacionit, zhvillimi i programit të sigurisë së informacionit, menaxhimi i programit të sigurisë së informacionit dhe menaxhimi i incidenteve.
Cili është ndryshimi midis CISSP dhe CISM?
Megjithëse, certifikatat CISSP dhe CISM shqyrtojnë tema mbi sigurinë e informacionit, ato kanë dallime kryesore. Ndryshe nga CISSP, CISM është i fokusuar në temat mbi menaxhimin e sigurisë së informacionit. Megjithëse, si CISSP ashtu edhe CISM kërkojnë që individët të kenë të paktën 5 vjet përvojë në sigurinë e informacionit, CISM gjithashtu kërkojnë që individi të ketë një minimum prej 3 vitesh përvojë në menaxhimin e sigurisë së informacionit.
