CISM CISSP vs概述个人状况
CISSP和CISM是信息安全领域最受欢迎的两个认证项目。CISSP和CISM都致力于为世界各地的信息安全专业人员和管理人员提供一个共同的知识体系。CISSP和CISM都是信息保障劳动力改善计划的认证。
CISSP是什么?
CISSP (Certified Information Systems Security Professional)是一个信息安全认证,由独立和非营利性的国际信息系统安全认证联盟(ISC)管理。(ISC)2成立于1988年,由DPMA(数据处理管理协会)的SIG-CS(计算机安全特殊利益组)召集的几个组织组成,目的是制定一个标准化的信息安全认证程序。截至2010年7月,来自134个国家的6万多名成员获得了CISSP认证。该认证通过国防部的IAT(信息保证技术)和IAM(信息保证管理)项目获得批准。CISSP是美国国家安全局ISSEP项目的强制性要求。
CISSP涵盖了各种资讯保安主题事项。CISSP是基于他们所谓的公共知识体系(CBK)。CBK是一个通用的信息安全框架,可以被世界各地的信息安全专业人员使用。CISSP审查了10个CBK域,如访问控制、应用程序开发安全,它们是基于CIA三元组(机密性、完整性和可用性)的。
什么是CISM ?现如今已成为
CISM (Certified Information Security Manager)是针对信息安全领域管理者的认证。ISACA(信息系统审计与控制协会)授予该认证。具有5年以上信息安全经验(至少3年管理经验)的个人必须通过该考试才能获得该证书。CISM认证旨在为世界各地的信息安全管理人员提供一个共同的知识体系。因此,信息风险管理是本次认证的基础。此外,广泛的主题,如治理信息安全,发展和管理的信息安全程序和事件管理。认证的主要观点是基于企业需求的信息安全管理(基于行业最佳实践)。
通常,CISSP和CISA社区倾向于寻求CISM认证。其中一个原因是CISM的内容与(ISC)2的ISSMP(信息系统安全管理专业)项目有关。CISM于2005年成为信息保障人力改善计划的认可认证。CISM考察了信息安全的五个领域,分别是信息安全治理、信息风险管理、信息安全项目开发、信息安全项目管理和事件管理。
CISSP和CISM的区别是什么?
虽然CISSP和CISM认证都研究信息安全的主题,但它们有关键的区别。与CISSP不同,CISM侧重于信息安全管理的主题。虽然CISSP和CISM都要求个人具有至少5年的信息安全经验,但CISM还要求个人具有至少3年的信息安全管理经验。
留下一个回复