CISSP vs CISM
CISSP và CISM là hai trong số các chương trình chứng nhận được săn đón rộng rãi nhất về bảo mật thông tin. Cả CISSP và CISM đều có ý định cung cấp một khối kiến thức chung cho các chuyên gia và nhà quản lý an toàn thông tin trên toàn thế giới. Cả CISSP và CISM đều là những chứng nhận đã được phê duyệt cho Chương trình Cải thiện Lực lượng Lao động Đảm bảo Thông tin.
CISSP là gì?
CISSP (Certified Information Systems Security Professional) là chứng nhận về bảo mật thông tin, được quản lý bởi ISC) 2 (Tổ chức Chứng nhận Bảo mật Hệ thống Thông tin Quốc tế).(ISC) 2 được thành lập vào năm 1988, bởi một số tổ chức, được tập hợp lại bởi SIG-CS (Nhóm lợi ích đặc biệt về bảo mật máy tính) của DPMA (Hiệp hội quản lý xử lý dữ liệu) với mục đích tạo ra một chương trình chứng nhận an toàn thông tin được tiêu chuẩn hóa. Hơn 60.000 thành viên từ 134 quốc gia đã lấy chứng chỉ CISSP tính đến tháng 7 năm 2010. Đây là chứng nhận có sự chấp thuận của DoD (Bộ Quốc phòng) thông qua các chương trình IAT (Kỹ thuật đảm bảo thông tin) và IAM (Quản lý đảm bảo thông tin) của họ.. CISSP là yêu cầu bắt buộc đối với chương trình ISSEP của NSA Hoa Kỳ (Cơ quan An ninh Quốc gia).
Các vấn đề về Bảo mật Thông tin khác nhau được đề cập trong CISSP. CISSP dựa trên cái mà họ gọi là Khối kiến thức chung (CBK). CBK là một khuôn khổ bảo mật thông tin chung có thể được sử dụng bởi các ngành bảo mật thông tin trên toàn thế giới. Mười miền CBK được kiểm tra trong CISSP như Kiểm soát truy cập, Bảo mật phát triển ứng dụng, dựa trên bộ ba CIA (Tính bảo mật, Tính toàn vẹn và Tính khả dụng).
CISM là gì?
CISM (Certified Information Security Manager) là chứng chỉ dành cho các nhà quản lý trong lĩnh vực bảo mật thông tin. ISACA (Hiệp hội Kiểm tra và Kiểm soát Hệ thống Thông tin) trao chứng nhận này. Cá nhân có ít nhất 5 năm kinh nghiệm trong lĩnh vực bảo mật thông tin (tối thiểu 3 năm kinh nghiệm quản lý) phải vượt qua kỳ thi này để được cấp chứng chỉ này. Chứng chỉ CISM dự định cung cấp một khối kiến thức chung cho các nhà quản lý an ninh thông tin trên toàn thế giới. Do đó, quản lý rủi ro thông tin là cơ sở cho chứng nhận này. Hơn nữa, các chủ đề rộng lớn như chi phối an toàn thông tin, phát triển và quản lý các chương trình an toàn thông tin và quản lý sự cố đều được đề cập. Quan điểm chính của chứng nhận là quản lý an toàn thông tin dựa trên nhu cầu của doanh nghiệp (dựa trên các thông lệ tốt nhất của ngành).
Thông thường, cộng đồng CISSP và CISA có xu hướng tìm kiếm chứng chỉ CISM. Một lý do cho điều này là nội dung CISM có liên quan đến chương trình ISSMP (Chuyên gia quản lý bảo mật hệ thống thông tin) của (ISC) 2. CISM đã trở thành chứng chỉ được phê duyệt cho Chương trình Cải thiện Lực lượng Lao động Đảm bảo Thông tin vào năm 2005. Năm lĩnh vực an toàn thông tin được CISM kiểm tra là quản trị an toàn thông tin, Quản lý rủi ro thông tin, Phát triển chương trình an toàn thông tin, quản lý chương trình an toàn thông tin và quản lý sự cố.
Sự khác biệt giữa CISSP và CISM là gì?
Mặc dù, cả hai chứng chỉ CISSP và CISM đều kiểm tra các chủ đề về bảo mật thông tin, chúng có những điểm khác biệt chính. Không giống như CISSP, CISM tập trung vào các chủ đề về quản lý an toàn thông tin. Mặc dù, cả CISSP và CISM đều yêu cầu các cá nhân phải có ít nhất 5 năm kinh nghiệm về bảo mật thông tin, CISM cũng yêu cầu cá nhân đó phải có tối thiểu 3 năm kinh nghiệm về quản lý an toàn thông tin.