CISSP与CISM
CISSP和CISM是两个最受欢迎的信息安全认证计划。CISSP和CISM都打算为全世界的信息安全专业人员和管理人员提供一个共同的知识体系。CISSP和CISM都是信息保障工作人员改进计划的认证。
什么是CISSP?
CISSP(Certified Information Systems Security Professional)是由独立和非营利(ISC)2(国际信息系统安全认证联盟)管理的信息安全认证。(ISC)2于1988年由多个组织组成,这些组织由DPMA(数据处理管理协会)的SIG-CS(计算机安全特别兴趣小组)联合起来,旨在制定一个标准化的信息安全认证程序。截至2010年7月,来自134个国家的60000多个成员已获得CISSP认证。它是国防部(DoD)通过其IAT(信息保障技术)和IAM(信息保障管理)计划批准的认证。CISSP是美国****局(NSA)ISSEP计划的强制性要求。
CISSP涵盖了各种信息安全主题。CISSP基于他们所称的公共知识体系(CBK)。CBK是一个通用的信息安全框架,可供世界各地的信息安全专业人士使用。CISSP对10个基于CIA三元组(机密性、完整性和可用性)的CBK域进行了检查,如访问控制、应用程序开发安全性。
什么是CISM?
CISM(Certified Information Security Manager)是对信息安全领域管理者的认证。ISACA(信息系统审计与控制协会)授予此认证。具有至少5年信息安全工作经验(至少3年管理经验)的个人必须通过本次考试才能获得本证书。CISM认证旨在为全世界的信息安全管理者提供一个共同的知识体系。因此,信息风险管理是本认证的基础。此外,还涵盖了广泛的主题,如管理信息安全、信息安全计划的开发和管理以及事件管理。认证的主要观点是基于企业需求的信息安全管理(基于行业最佳实践)。
通常,CISSP和CISA社区倾向于寻求CISM认证。其中一个原因是,CISM内容与ISSMP(信息系统安全管理专业人员)计划(ISC)2有关。2005年,CISM成为信息保障工作人员改进计划的认可认证。CISM审查的信息安全的五个领域是信息安全治理、信息风险管理、信息安全计划制定、信息安全计划管理和事件管理。
CISSP和CISM有什么区别?