CISSP與CISM
CISSP和CISM是兩個最受歡迎的信息安全認證計劃。CISSP和CISM都打算為全世界的信息安全專業人員和管理人員提供一個共同的知識體系。CISSP和CISM都是信息保障工作人員改進計劃的認證。
什麼是CISSP?
CISSP(Certified Information Systems Security Professional)是由獨立和非營利(ISC)2(國際信息系統安全認證聯盟)管理的信息安全認證。(ISC)2於1988年由多個組織組成,這些組織由DPMA(數據處理管理協會)的SIG-CS(計算機安全特別興趣小組)聯合起來,旨在制定一個標準化的信息安全認證程序。截至2010年7月,來自134個國家的60000多個成員已獲得CISSP認證。它是國防部(DoD)通過其IAT(信息保障技術)和IAM(信息保障管理)計劃批准的認證。CISSP是美國****局(NSA)ISSEP計劃的強制性要求。
CISSP涵蓋了各種信息安全主題。CISSP基於他們所稱的公共知識體系(CBK)。CBK是一個通用的信息安全框架,可供世界各地的信息安全專業人士使用。CISSP對10個基於CIA三元組(機密性、完整性和可用性)的CBK域進行了檢查,如訪問控制、應用程序開發安全性。
什麼是CISM?
CISM(Certified Information Security Manager)是對信息安全領域管理者的認證。ISACA(信息系統審計與控制協會)授予此認證。具有至少5年信息安全工作經驗(至少3年管理經驗)的個人必須通過本次考試才能獲得本證書。CISM認證旨在為全世界的信息安全管理者提供一個共同的知識體系。因此,信息風險管理是本認證的基礎。此外,還涵蓋了廣泛的主題,如管理信息安全、信息安全計劃的開發和管理以及事件管理。認證的主要觀點是基於企業需求的信息安全管理(基於行業最佳實踐)。
通常,CISSP和CISA社區傾向於尋求CISM認證。其中一個原因是,CISM內容與ISSMP(信息系統安全管理專業人員)計劃(ISC)2有關。2005年,CISM成為信息保障工作人員改進計劃的認可認證。CISM審查的信息安全的五個領域是信息安全治理、信息風險管理、信息安全計劃制定、信息安全計劃管理和事件管理。
CISSP和CISM有什麼區別?