CISSP مقابل CISM
CISSP و CISM هما من أكثر برامج الشهادات المرغوبة على نطاق واسع لأمن المعلومات. يعتزم كل من CISSP و CISM توفير مجموعة مشتركة من المعرفة لمحترفي أمن المعلومات والمديرين في جميع أنحاء العالم. تم اعتماد كل من CISSP و CISM من الشهادات المعتمدة لبرنامج تحسين القوى العاملة لضمان المعلومات.
ما هو CISSP؟
CISSP (أخصائي أمن أنظمة المعلومات المعتمد) هي شهادة في أمن المعلومات ، تحكمها مستقلة وغير ربحية (ISC) 2 (اتحاد شهادات أمن نظم المعلومات الدولية).تم تشكيل (ISC) 2 في عام 1988 ، من قبل العديد من المنظمات ، والتي جمعتها SIG-CS (مجموعة الاهتمامات الخاصة لأمن الكمبيوتر) من DPMA (جمعية إدارة معالجة البيانات) بهدف وضع برنامج موحد لشهادة أمن المعلومات. حصل أكثر من 60 ألف عضو من 134 دولة على شهادة CISSP اعتبارًا من يوليو 2010. إنها شهادة حاصلة على موافقة وزارة الدفاع (وزارة الدفاع) من خلال برامج IAT (تقنية ضمان المعلومات) و IAM (إدارة ضمان المعلومات). CISSP هو مطلب إلزامي لبرنامج ISSEP التابع لوكالة الأمن القومي الأمريكية (NSA).
يتم تناول العديد من موضوعات أمن المعلومات في CISSP. يعتمد CISSP على ما يسمونه الجسم المعرفي المشترك (CBK). بنك الكويت المركزي هو إطار عمل شائع لأمن المعلومات يمكن أن تستخدمه مهن أمن المعلومات في جميع أنحاء العالم. يتم فحص عشرة مجالات لبنك الكويت المركزي في CISSP مثل التحكم في الوصول ، وأمن تطوير التطبيقات ، والتي تستند إلى ثالوث CIA (السرية والنزاهة والتوافر).
ما هو CISM؟
CISM (مدير أمن المعلومات المعتمد) هي شهادة للمديرين في مجال أمن المعلومات. ISACA (جمعية تدقيق ومراقبة نظم المعلومات) تمنح هذه الشهادة. يجب على الفرد الذي يمتلك خبرة لا تقل عن 5 سنوات في مجال أمن المعلومات (مع خبرة إدارية لا تقل عن 3 سنوات) اجتياز هذا الاختبار للحصول على هذه الشهادة. تهدف شهادة CISM إلى توفير مجموعة مشتركة من المعرفة لمديري أمن المعلومات حول العالم. لذلك ، فإن إدارة مخاطر المعلومات هي أساس هذه الشهادة. علاوة على ذلك ، يتم تناول موضوعات واسعة مثل أمن المعلومات ، وتطوير وإدارة برامج أمن المعلومات وإدارة الحوادث. وجهة النظر الرئيسية للشهادة هي إدارة أمن المعلومات بناءً على احتياجات الشركات (بناءً على أفضل ممارسات الصناعة).
تميل مجتمعات CISSP و CISA عادةً إلى السعي للحصول على شهادة CISM.أحد أسباب ذلك أن محتوى CISM مرتبط بمحتوى برنامج ISSMP (متخصص في إدارة أمن نظم المعلومات) من (ISC) 2. أصبحت CISM شهادة معتمدة لبرنامج تحسين القوى العاملة لضمان المعلومات في عام 2005. خمسة مجالات لأمن المعلومات فحصها CISM هي إدارة أمن المعلومات ، وإدارة مخاطر المعلومات ، وتطوير برنامج أمن المعلومات ، وإدارة برنامج أمن المعلومات وإدارة الحوادث.
ما هو الفرق بين CISSP و CISM؟
على الرغم من أن شهادات CISSP و CISM تدرس موضوعات تتعلق بأمن المعلومات ، إلا أن هناك اختلافات جوهرية بينهما. على عكس CISSP ، يركز CISM على الموضوعات المتعلقة بإدارة أمن المعلومات. على الرغم من أن كلاً من CISSP و CISM يتطلبان أن يكون لدى الأفراد خبرة لا تقل عن 5 سنوات في أمن المعلومات ، فإن CISM تتطلب أيضًا أن يكون لدى الفرد خبرة لا تقل عن 3 سنوات في إدارة أمن المعلومات.
