ความแตกต่างระหว่าง CISSP และ CISM

2024 ผู้เขียน: Alex Aldridge | [email protected]. แก้ไขล่าสุด: 2023-12-17 13:51

CISSP กับ CISM

CISSP และ CISM เป็นสองโปรแกรมการรับรองความปลอดภัยของข้อมูลที่เป็นที่ต้องการมากที่สุด ทั้ง CISSP และ CISM ตั้งใจที่จะให้องค์ความรู้ร่วมกันสำหรับผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลและผู้จัดการทั่วโลก ทั้ง CISSP และ CISM ได้รับการรับรองสำหรับโครงการปรับปรุงแรงงานประกันข้อมูล

CISSP คืออะไร

CISSP (Certified Information Systems Security Professional) เป็นใบรับรองด้านความปลอดภัยของข้อมูล ควบคุมโดยอิสระและไม่แสวงหาผลกำไร (ISC)2 (International Information Systems Security Certification Consortium)(ISC)2 ก่อตั้งขึ้นในปี 2531 โดยองค์กรหลายแห่ง ซึ่งรวบรวมโดย SIG-CS (กลุ่มผลประโยชน์พิเศษสำหรับการรักษาความปลอดภัยคอมพิวเตอร์) ของ DPMA (สมาคมการจัดการการประมวลผลข้อมูล) โดยมีจุดประสงค์เพื่อสร้างโปรแกรมการรับรองความปลอดภัยข้อมูลที่เป็นมาตรฐาน สมาชิกมากกว่า 60,000 รายจาก 134 ประเทศได้รับการรับรอง CISSP ในเดือนกรกฎาคม 2010 เป็นใบรับรองที่ได้รับการอนุมัติจาก DoD (กระทรวงกลาโหม) ผ่านโปรแกรม IAT (Information Assurance Technical) และ IAM (Information Assurance Managerial). CISSP เป็นข้อกำหนดบังคับสำหรับโปรแกรม ISSEP ของ NSA ของสหรัฐอเมริกา (หน่วยงานความมั่นคงแห่งชาติ)

หัวข้อความปลอดภัยของข้อมูลต่างๆ ครอบคลุมใน CISSP CISSP ขึ้นอยู่กับสิ่งที่พวกเขาเรียกว่า Common Body of Knowledge (CBK) CBK เป็นเฟรมเวิร์กการรักษาความปลอดภัยข้อมูลทั่วไปที่ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลทั่วโลกสามารถใช้ได้ มีการตรวจสอบโดเมน CBK สิบโดเมนใน CISSP เช่น การควบคุมการเข้าถึง ความปลอดภัยในการพัฒนาแอปพลิเคชัน ซึ่งอิงตาม CIA triad (การรักษาความลับ ความสมบูรณ์และความพร้อมใช้งาน)

CISM คืออะไร

CISM (Certified Information Security Manager) เป็นใบรับรองสำหรับผู้จัดการด้านความปลอดภัยของข้อมูล ISACA (สมาคมตรวจสอบและควบคุมระบบสารสนเทศ) มอบใบรับรองนี้ บุคคลที่มีประสบการณ์อย่างน้อย 5 ปีในการรักษาความปลอดภัยข้อมูล (มีประสบการณ์การจัดการอย่างน้อย 3 ปี) ต้องผ่านการตรวจสอบนี้จึงจะได้รับการรับรองนี้ การรับรอง CISM มีวัตถุประสงค์เพื่อให้ความรู้ทั่วไปสำหรับผู้จัดการความปลอดภัยของข้อมูลทั่วโลก ดังนั้น การบริหารความเสี่ยงด้านสารสนเทศจึงเป็นพื้นฐานสำหรับการรับรองนี้ นอกจากนี้ยังครอบคลุมหัวข้อกว้างๆ เช่น การควบคุมความปลอดภัยของข้อมูล การพัฒนาและการจัดการโปรแกรมการรักษาความปลอดภัยของข้อมูลและการจัดการเหตุการณ์ มุมมองหลักของการรับรองคือการจัดการความปลอดภัยของข้อมูลตามความต้องการของธุรกิจ (ตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรม)

โดยปกติ ชุมชน CISSP และ CISA มักจะแสวงหาการรับรอง CISMเหตุผลหนึ่งที่ทำให้เนื้อหา CISM เกี่ยวข้องกับโปรแกรม ISSMP (Information Systems Security Management Professional) จาก (ISC)2 CISM ได้รับการรับรองสำหรับโครงการปรับปรุงแรงงานประกันข้อมูลในปี 2548 ห้าด้านของการรักษาความปลอดภัยข้อมูลที่ตรวจสอบโดย CISM ได้แก่ การกำกับดูแลความปลอดภัยของข้อมูล การจัดการความเสี่ยงของข้อมูล การพัฒนาโปรแกรมการรักษาความปลอดภัยของข้อมูล การจัดการโปรแกรมการรักษาความปลอดภัยของข้อมูล และการจัดการเหตุการณ์

CISSP กับ CISM ต่างกันอย่างไร

แม้ว่าใบรับรอง CISSP และ CISM จะตรวจสอบหัวข้อเกี่ยวกับความปลอดภัยของข้อมูล แต่ก็มีความแตกต่างที่สำคัญ CISM แตกต่างจาก CISSP ตรงที่มุ่งเน้นไปที่หัวข้อเกี่ยวกับการจัดการความปลอดภัยของข้อมูล แม้ว่าทั้ง CISSP และ CISM ต้องการให้บุคคลมีประสบการณ์ด้านความปลอดภัยข้อมูลอย่างน้อย 5 ปี แต่ CISM ยังกำหนดให้บุคคลนั้นมีประสบการณ์ด้านการจัดการความปลอดภัยของข้อมูลอย่างน้อย 3 ปี