CISSP vs CISM
CISSP ja CISM on kaks kõige turvalisemat infoturbe sertifitseerimisprogrammi. Nii CISSP kui ka CISM kavatsevad pakkuda ühiseid teadmisi kogu infoturbe spetsialistidele ja juhtidele kogu maailmas. Nii CISSP kui ka CISM on heaks kiidetud sertifikaadid teabetagamise tööjõu täiustamise programmis.
Mis on CISSP?
CISSP (Certified Information Systems Security Professional) on infoturbe sertifikaat, mida juhib sõltumatu ja mittetulunduslik (ISC) 2 (rahvusvaheline infosüsteemide turvalisuse sertifitseerimise konsortsium). (ISC) 2 moodustasid 1988. aastal mitmed organisatsioonid, kelle ühendas DPMA (andmetöötluse haldamise ühing) SIG-CS (arvutihalduse erihuvigrupp), eesmärgiga teha standardiseeritud infoturbe sertifitseerimisprogramm. 2010. aasta juuli seisuga on CISSP-sertifikaadi võtnud üle 60 000 liikme 134 riigist. See on sertifikaat, millel on ID (Information Assurance Technical) ja IAM (Information Assurance Managemential) programmide kaudu DoD (kaitseministeerium) heakskiit. CISSP on USA ISSEP-i programmi kohustuslik nõueNSA (riiklik julgeolekuagentuur).
CISSP käsitleb mitmesuguseid infoturbe teemasid. CISSP põhineb sellel, mida nad nimetavad ühiseks teadmiste kogumiks (CBK). CBK on levinud infoturberaamistik, mida saavad kasutada infoturbega tegelevad elukutsed kogu maailmas. CISSP-s uuritakse kümmet CBK domeeni, näiteks juurdepääsu kontroll, rakenduste arendamise turvalisus, mis põhinevad CIA triaadil (konfidentsiaalsus, terviklikkus ja kättesaadavus).
Mis on CISM?
CISM (Certified Information Security Manager) on sertifikaat juhtidele infoturbe valdkonnas. Selle sertifikaadi annab ISACA (Infosüsteemide Auditi ja Kontrolli Assotsiatsioon). Isik, kellel on vähemalt 5-aastane kogemus infoturbe alal (vähemalt 3-aastane juhtimiskogemus), peab selle tunnistuse saamiseks sooritama selle eksami. CISM-i sertifikaadi eesmärk on pakkuda ühiseid teadmisi kogu infoturbe juhtidele kogu maailmas. Seetõttu on selle sertifitseerimise aluseks inforiskide juhtimine. Lisaks käsitletakse selliseid laialdasi teemasid nagu infoturbe reguleerimine, infoturbeprogrammide väljatöötamine ja haldamine ning juhtumite haldamine. Sertifitseerimise peamine seisukoht on infoturbe haldamine, mis põhineb ettevõtete vajadustel (tuginedes tööstuse parimatele tavadele).
Tavaliselt kipuvad CISSP ja CISA kogukonnad taotlema CISMi sertifikaati. Selle üheks põhjuseks on see, et CISM-i sisu on seotud ISSMP (Information Systems Security Management Professional Professional) programmiga (ISC) 2. CISM-ist sai teabekindluse tööjõu täiustamise programmi heakskiidetud sertifikaat 2005. aastal. Viis infoturbe valdkonda, mida CISM uuris, on infoturbe juhtimine, inforiskide juhtimine, infoturbeprogrammide väljatöötamine, infoturbeprogrammide juhtimine ja juhtumite haldamine.
Mis vahe on CISSP-l ja CISM-il?
Ehkki nii CISSP kui ka CISM sertifikaadid uurivad infoturbega seotud teemasid, on neil peamisi erinevusi. Erinevalt CISSP-st on CISM keskendunud infoturbe haldamise teemadele. Ehkki nii CISSP kui ka CISM nõuavad isikutelt vähemalt 5-aastast infoturbe kogemust, nõuab CISM lisaks, et isikul oleks vähemalt 3-aastane infoturbe haldamise kogemus.