CISSP vs CISM
CISSP và CISM là hai trong số các chương trình chứng nhận được tìm kiếm rộng rãi nhất về bảo mật thông tin. Cả CISSP và CISM đều có ý định cung cấp một nhóm kiến thức chung cho các chuyên gia và nhà quản lý bảo mật thông tin trên toàn thế giới. Cả CISSP và CISM đều được phê duyệt cho Chương trình cải thiện lực lượng lao động đảm bảo thông tin.
CISSP là gì?
CISSP (Certified Information Security Security Professional) là chứng nhận về bảo mật thông tin, chịu sự chi phối của tổ chức độc lập và phi lợi nhuận (ISC) 2 (Hiệp hội chứng nhận bảo mật hệ thống thông tin quốc tế). (ISC) 2 được thành lập vào năm 1988, bởi một số tổ chức, được tập hợp bởi SIG-CS (Nhóm lợi ích đặc biệt cho bảo mật máy tính) của DPMA (Hiệp hội quản lý xử lý dữ liệu) với ý định thực hiện chương trình chứng nhận bảo mật thông tin tiêu chuẩn. Hơn 60.000 thành viên từ 134 quốc gia đã đạt chứng nhận CISSP kể từ tháng 7 năm 2010. Đây là chứng nhận có sự chấp thuận của DoD (Bộ Quốc phòng) thông qua các chương trình IAT (Thông tin đảm bảo thông tin) và IAM (Quản lý đảm bảo thông tin) của họ. CISSP là một yêu cầu bắt buộc đối với chương trình ISSEP của Hoa Kỳ NSA (Cơ quan An ninh Quốc gia).
Các vấn đề chủ đề An toàn thông tin khác nhau được đề cập trong CISSP. CISSP dựa trên cái mà họ gọi là Cơ quan tri thức chung (CBK). CBK là một khung bảo mật thông tin phổ biến có thể được sử dụng bởi các ngành nghề bảo mật thông tin trên toàn thế giới. Mười tên miền CBK được kiểm tra trong CISSP như Kiểm soát truy cập, Bảo mật phát triển ứng dụng, dựa trên bộ ba CIA (Bảo mật, Tính toàn vẹn và Tính khả dụng).
CISM là gì?
CISM (Certified Information Security Manager) là chứng nhận dành cho các nhà quản lý trong lĩnh vực bảo mật thông tin. ISACA (Hiệp hội kiểm toán và kiểm soát hệ thống thông tin) trao chứng nhận này. Một cá nhân sở hữu ít nhất 5 năm kinh nghiệm về bảo mật thông tin (với tối thiểu 3 năm kinh nghiệm quản lý) phải vượt qua kỳ thi này để nhận được chứng nhận này. Chứng nhận CISM dự định cung cấp một khối kiến thức chung cho các nhà quản lý an ninh thông tin trên toàn thế giới. Do đó, quản lý rủi ro thông tin là cơ sở cho chứng nhận này. Hơn nữa, các chủ đề rộng như quản trị an ninh thông tin, phát triển và quản lý các chương trình bảo mật thông tin và quản lý sự cố được đề cập. Quan điểm chính của chứng nhận là quản lý bảo mật thông tin dựa trên nhu cầu của các doanh nghiệp (dựa trên thực tiễn tốt nhất của ngành).
Thông thường, các cộng đồng CISSP và CISA có xu hướng tìm kiếm sau khi có chứng nhận CISM. Một lý do cho điều này là nội dung CISM có liên quan đến chương trình ISSMP (Chuyên gia quản lý bảo mật hệ thống thông tin) từ (ISC) 2. CISM đã trở thành chứng nhận được phê duyệt cho Chương trình cải thiện lực lượng lao động đảm bảo thông tin vào năm 2005. Năm lĩnh vực bảo mật thông tin được CISM kiểm tra là quản trị an toàn thông tin, quản lý rủi ro thông tin, phát triển chương trình bảo mật thông tin, quản lý chương trình bảo mật thông tin và quản lý sự cố.
Sự khác biệt giữa CISSP và CISM là gì?
Mặc dù, cả hai chứng chỉ CISSP và CISM đều kiểm tra các chủ đề về bảo mật thông tin, chúng có những khác biệt chính. Không giống như CISSP, CISM tập trung vào các chủ đề về quản lý bảo mật thông tin. Mặc dù, cả CISSP và CISM đều yêu cầu các cá nhân phải có ít nhất 5 năm kinh nghiệm về bảo mật thông tin, ngoài ra CISM yêu cầu cá nhân phải có tối thiểu 3 năm kinh nghiệm về quản lý bảo mật thông tin.