CISSP vs CISM
CISSP እና CISM ለመረጃ ደህንነት ሲባል በብዛት ከሚፈለጉት የማረጋገጫ ፕሮግራሞች ሁለቱ ናቸው። ሁለቱም CISSP እና CISM በዓለም ዙሪያ ላሉ የመረጃ ደህንነት ባለሙያዎች እና አስተዳዳሪዎች አንድ የጋራ የእውቀት አካል ለማቅረብ አስበዋል ። ሁለቱም CISSP እና CISM ለመረጃ ዋስትና የሰው ኃይል ማሻሻያ ፕሮግራም የጸደቁ የምስክር ወረቀቶች ናቸው።
ሲኤስፒ ምንድን ነው?
CISSP (የተመሰከረለት የኢንፎርሜሽን ሲስተምስ ደህንነት ፕሮፌሽናል) በገለልተኛ እና ለትርፍ ያልተቋቋመ (አይኤስሲ) 2 (አለምአቀፍ የመረጃ ሲስተምስ ደህንነት ማረጋገጫ ኮንሰርቲየም) የሚመራ የመረጃ ደህንነት ማረጋገጫ ነው።(አይኤስሲ) 2 የተቋቋመው በ 1988 በበርካታ ድርጅቶች ሲሆን ይህም በ SIG-CS (ልዩ የኮምፒዩተር ደህንነት ልዩ ቡድን) ዲፒኤምኤ (የመረጃ ማቀነባበሪያ አስተዳደር ማህበር) አንድ ላይ በማሰባሰብ ደረጃውን የጠበቀ የመረጃ ደህንነት ማረጋገጫ ፕሮግራም ለማድረግ በማሰብ ነው ። ከ134 ሀገራት የተውጣጡ ከ60,000 በላይ አባላት የሲአይኤስፒ ሰርተፍኬት ከጁላይ 2010 ወስደዋል ።ይህ የምስክር ወረቀት ዶዲ (የመከላከያ ዲፓርትመንት) በ IAT (የመረጃ ማረጋገጫ ቴክኒካል) እና በ IAM (የመረጃ ማረጋገጫ ማኔጅመንት) ፕሮግራሞች እውቅና ያገኘ የምስክር ወረቀት ነው።. CISSP የUS NSA (ብሄራዊ ደህንነት ኤጀንሲ) የISSEP ፕሮግራም የግዴታ መስፈርት ነው።
የተለያዩ የመረጃ ደህንነት ጉዳዮች በሲኤስፒ ተሸፍነዋል። CISSP የተመሰረተው የጋራ የእውቀት አካል (CBK) በሚሉት ላይ ነው። CBK በአለም ዙሪያ ባሉ የመረጃ ደህንነት ሙያዎች ሊጠቀሙበት የሚችል የተለመደ የመረጃ ደህንነት ማዕቀፍ ነው። አስር የCBK ጎራዎች በCIA triad (ምስጢራዊነት፣ ታማኝነት እና ተገኝነት) ላይ የተመሰረቱ እንደ የመዳረሻ ቁጥጥር፣ የመተግበሪያ ልማት ደህንነት ባሉ በሲኤስፒ ውስጥ ይመረመራሉ።
CISM ምንድን ነው?
CISM (የተረጋገጠ የመረጃ ደህንነት አስተዳዳሪ) በመረጃ ደህንነት መስክ ለአስተዳዳሪዎች ማረጋገጫ ነው። ISACA (የኢንፎርሜሽን ሲስተም ኦዲት እና ቁጥጥር ማህበር) ይህንን የምስክር ወረቀት ይሰጣል። በመረጃ ደህንነት ውስጥ ቢያንስ 5 ዓመት ልምድ ያለው (ቢያንስ 3 ዓመት የአስተዳደር ልምድ ያለው) ይህንን የምስክር ወረቀት ለማግኘት ይህንን ፈተና ማለፍ አለበት። የCISM ሰርተፍኬት በዓለም ዙሪያ ላሉ የመረጃ ደህንነት አስተዳዳሪዎች የጋራ እውቀትን ለመስጠት አስቧል። ስለዚህ የመረጃ ስጋት አስተዳደር ለዚህ ማረጋገጫ መሰረት ነው. በተጨማሪም እንደ የመረጃ ደህንነት አስተዳደር፣ የመረጃ ደህንነት ፕሮግራሞች ልማት እና አስተዳደር እና የአደጋ አስተዳደር ያሉ ሰፊ ርዕሶች ተሸፍነዋል። የእውቅና ማረጋገጫው ዋና እይታ በንግዱ ፍላጎቶች (በኢንዱስትሪ ምርጥ ተሞክሮዎች ላይ የተመሰረተ) የመረጃ ደህንነት አስተዳደር ነው።
በተለምዶ፣ CISSP እና CISA ማህበረሰቦች የCISM ማረጋገጫን ይፈልጋሉ።ለዚህ አንዱ ምክንያት የCISM ይዘቱ ከ ISSMP (የመረጃ ስርዓቶች ደህንነት አስተዳደር ፕሮፌሽናል) ፕሮግራም (አይኤስሲ) ጋር የተያያዘ ነው። CISM በ 2005 ለኢንፎርሜሽን ዋስትና የሰው ኃይል ማሻሻያ ፕሮግራም የፀደቀ ሰርተፍኬት ሆነ። በCISM የተፈተሹ አምስት የመረጃ ደህንነት ዘርፎች የመረጃ ደህንነት አስተዳደር፣ የመረጃ ስጋት አስተዳደር፣ የመረጃ ደህንነት ፕሮግራም ልማት፣ የመረጃ ደህንነት ፕሮግራም አስተዳደር እና የአደጋ አስተዳደር ናቸው። ናቸው።
በሲኤስፒ እና በCISM መካከል ያለው ልዩነት ምንድን ነው?
ቢሆንም ሁለቱም የሲአይኤስፒ እና የCISM የምስክር ወረቀቶች በመረጃ ደህንነት ላይ ርዕሶችን ቢመረምሩም ቁልፍ ልዩነቶች አሏቸው። እንደ CISSP በተለየ፣ CISM በመረጃ ደህንነት አስተዳደር ላይ ወደሚገኙት ርዕሶች ላይ ያተኮረ ነው። ምንም እንኳን ሁለቱም CISSP እና CISM ግለሰቦች ቢያንስ የ5 አመት የመረጃ ደህንነት ልምድ እንዲኖራቸው ቢፈልጉም፣ CISM በተጨማሪም ግለሰቡ በመረጃ ደህንነት አስተዳደር ላይ ቢያንስ የ3 አመት ልምድ እንዲኖረው ይፈልጋል።
