सीआईएसएसपी बनाम सीआईएसएम
CISSP और CISM सूचना सुरक्षा के लिए सबसे व्यापक रूप से मांगे जाने वाले प्रमाणन कार्यक्रमों में से दो हैं। सीआईएसएसपी और सीआईएसएम दोनों ही दुनिया भर में सूचना सुरक्षा पेशेवरों और प्रबंधकों के लिए ज्ञान का एक सामान्य निकाय प्रदान करने का इरादा रखते हैं। सीआईएसएसपी और सीआईएसएम दोनों ही सूचना आश्वासन कार्यबल सुधार कार्यक्रम के लिए स्वीकृत प्रमाणपत्र हैं।
सीआईएसएसपी क्या है?
CISSP (प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर) सूचना सुरक्षा पर एक प्रमाणन है, जो स्वतंत्र और गैर-लाभकारी (ISC)2 (अंतर्राष्ट्रीय सूचना प्रणाली सुरक्षा प्रमाणन संघ) द्वारा शासित है।(ISC)2 का गठन 1988 में कई संगठनों द्वारा किया गया था, जिन्हें एक मानकीकृत सूचना सुरक्षा प्रमाणन कार्यक्रम बनाने के इरादे से DPMA (डेटा प्रोसेसिंग मैनेजमेंट एसोसिएशन) के SIG-CS (कंप्यूटर सुरक्षा के लिए विशेष रुचि समूह) द्वारा एक साथ लाया गया था। जुलाई 2010 तक 134 देशों के 60,000 से अधिक सदस्यों ने सीआईएसएसपी प्रमाणन प्राप्त किया है। यह एक प्रमाणन है जिसे अपने आईएटी (सूचना आश्वासन तकनीकी) और आईएएम (सूचना आश्वासन प्रबंधकीय) कार्यक्रमों के माध्यम से डीओडी (रक्षा विभाग) का अनुमोदन प्राप्त है।. यू.एस. एनएसए (राष्ट्रीय सुरक्षा एजेंसी) के आईएसएसईपी कार्यक्रम के लिए सीआईएसएसपी एक अनिवार्य आवश्यकता है।
विभिन्न सूचना सुरक्षा विषय सीआईएसएसपी में शामिल हैं। सीआईएसएसपी उस पर आधारित है जिसे वे ज्ञान के सामान्य निकाय (सीबीके) कहते हैं। CBK एक सामान्य सूचना सुरक्षा ढांचा है जिसका उपयोग दुनिया भर के सूचना सुरक्षा व्यवसायों द्वारा किया जा सकता है। सीआईएसएसपी में दस सीबीके डोमेन की जांच की जाती है जैसे एक्सेस कंट्रोल, एप्लिकेशन डेवलपमेंट सिक्योरिटी, जो सीआईए ट्रायड (गोपनीयता, अखंडता और उपलब्धता) पर आधारित हैं।
सीआईएसएम क्या है?
CISM (प्रमाणित सूचना सुरक्षा प्रबंधक) सूचना सुरक्षा के क्षेत्र में प्रबंधकों के लिए एक प्रमाणन है। ISACA (सूचना प्रणाली लेखा परीक्षा और नियंत्रण संघ) यह प्रमाणन प्रदान करता है। एक व्यक्ति जिसके पास सूचना सुरक्षा में कम से कम 5 साल का अनुभव है (न्यूनतम 3 साल के प्रबंधकीय अनुभव के साथ) इस प्रमाणीकरण को प्राप्त करने के लिए इस परीक्षा को पास करना होगा। CISM प्रमाणन का उद्देश्य दुनिया भर के सूचना सुरक्षा प्रबंधकों के लिए ज्ञान का एक सामान्य निकाय प्रदान करना है। इसलिए, सूचना जोखिम प्रबंधन इस प्रमाणन का आधार है। इसके अलावा, सूचना सुरक्षा, सूचना सुरक्षा कार्यक्रमों के विकास और प्रबंधन और घटना प्रबंधन जैसे व्यापक विषयों को शामिल किया गया है। प्रमाणन का मुख्य दृष्टिकोण व्यवसायों की आवश्यकताओं (उद्योग की सर्वोत्तम प्रथाओं के आधार पर) के आधार पर सूचना सुरक्षा प्रबंधन है।
आमतौर पर, CISSP और CISA समुदाय CISM प्रमाणन की तलाश करते हैं।इसका एक कारण यह है कि CISM सामग्री ISSMP (सूचना प्रणाली सुरक्षा प्रबंधन पेशेवर) कार्यक्रम (ISC)2 से संबंधित है। सीआईएसएम 2005 में सूचना आश्वासन कार्यबल सुधार कार्यक्रम के लिए एक अनुमोदित प्रमाणीकरण बन गया। सीआईएसएम द्वारा जांच की गई सूचना सुरक्षा के पांच क्षेत्रों में सूचना सुरक्षा प्रशासन, सूचना जोखिम प्रबंधन, सूचना सुरक्षा कार्यक्रम विकास, सूचना सुरक्षा कार्यक्रम प्रबंधन और घटना प्रबंधन शामिल हैं।
सीआईएसएसपी और सीआईएसएम में क्या अंतर है?
हालाँकि, CISSP और CISM प्रमाणपत्र दोनों ही सूचना सुरक्षा के विषयों की जाँच करते हैं, लेकिन उनमें महत्वपूर्ण अंतर हैं। सीआईएसएसपी के विपरीत, सीआईएसएम सूचना सुरक्षा प्रबंधन के विषयों पर केंद्रित है। हालाँकि, CISSP और CISM दोनों के लिए व्यक्तियों के पास कम से कम 5 वर्ष का सूचना सुरक्षा अनुभव होना आवश्यक है, CISM को अतिरिक्त रूप से सूचना सुरक्षा प्रबंधन पर व्यक्ति के पास न्यूनतम 3 वर्ष का अनुभव होना आवश्यक है।