CISSP ve CISM Arasındaki Fark
Share
CISSP ve CISM
CISSP ve CISM, bilgi güvenliği için en çok aranan sertifika programlarından ikisidir. Hem CISSP hem de CISM, dünya çapında bilgi güvenliği profesyonelleri ve yöneticileri için ortak bir bilgi kaynağı sağlamayı amaçlamaktadır. Hem CISSP hem de CISM, Bilgi Güvencesi İşgücü Geliştirme Programı için onaylanmış sertifikalardır.
CISSP nedir?
CISSP (Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı), bağımsız ve kar amacı gütmeyen (ISC) 2 (Uluslararası Bilgi Sistemleri Güvenlik Sertifikasyon Konsorsiyumu) tarafından yönetilen bilgi güvenliği sertifikasıdır. (ISC) 2, 1988 yılında, standart bir bilgi güvenliği sertifikasyon programı yapmak amacıyla DPMA'nın SIG-CS (Bilgisayar Güvenliği Özel İlgi Grubu) tarafından bir araya getirilen çeşitli kuruluşlar tarafından oluşturulmuştur. Temmuz 2010 itibariyle 134 ülkeden 60.000'den fazla üye CISSP sertifikası almıştır. IAT (Bilgi Güvencesi Teknik) ve IAM (Bilgi Güvencesi Yönetimi) programları aracılığıyla DoD (Savunma Bakanlığı) onayına sahip bir sertifikadır. CISSP, ABD NSA (Ulusal Güvenlik Ajansı) ISSEP programı için zorunlu bir gerekliliktir.
Çeşitli Bilgi Güvenliği konu konuları CISSP'de ele alınmaktadır. CISSP, Ortak Bilgi Organı (CBK) olarak adlandırdıkları şeye dayanmaktadır. CBK, dünya çapında bilgi güvenliği meslekleri tarafından kullanılabilecek ortak bir bilgi güvenliği çerçevesidir. CIA üçlüsüne (Gizlilik, Bütünlük ve Kullanılabilirlik) dayanan Erişim kontrolü, Uygulama Geliştirme Güvenliği gibi on CBK alanı CISSP'de incelenir.
CISM nedir?
CISM (Sertifikalı Bilgi Güvenliği Yöneticisi) bilgi güvenliği alanındaki yöneticiler için bir sertifikadır. ISACA (Bilgi Sistemleri Denetim ve Kontrol Derneği) bu sertifikayı vermektedir. Bilgi güvenliği konusunda en az 5 yıllık deneyime (en az 3 yıllık yönetimsel deneyime sahip) sahip olan bir kişi bu sertifikayı alabilmek için bu sınavı geçmelidir. CISM sertifikası, dünyadaki bilgi güvenliği yöneticileri için ortak bir bilgi kaynağı sağlamayı amaçlamaktadır. Bu nedenle, bu sertifikanın temelini bilgi riski yönetimi oluşturmaktadır. Ayrıca, devletin bilgi güvenliği, bilgi güvenliği programlarının geliştirilmesi ve yönetimi ile olay yönetimi gibi geniş konular ele alınmaktadır. Sertifikasyonun ana görüşü, işletmelerin ihtiyaçlarına dayalı bilgi güvenliği yönetimidir (endüstrinin en iyi uygulamalarına dayanarak).
Tipik olarak, CISSP ve CISA toplulukları CISM sertifikasyonundan sonra arama eğilimindedir. Bunun bir nedeni, CISM içeriğinin (ISC) 2'deki ISSMP (Bilgi Sistemleri Güvenlik Yönetimi Uzmanı) programının içeriğiyle ilgili olmasıdır. CISM, 2005 yılında Bilgi Güvencesi İşgücü Geliştirme Programı için onaylı bir sertifika haline gelmiştir. CISM tarafından incelenen beş bilgi güvenliği alanı bilgi güvenliği yönetimi, Bilgi riski yönetimi, Bilgi güvenliği programı geliştirme, bilgi güvenliği programı yönetimi ve olay yönetimidir..
CISSP ve CISM arasındaki fark nedir?
Hem CISSP hem de CISM sertifikaları bilgi güvenliği ile ilgili konuları incelese de, önemli farkları vardır. CISSP'den farklı olarak, CISM bilgi güvenliği yönetimi konularına odaklanmıştır. Hem CISSP hem de CISM, bireylerin en az 5 yıllık bilgi güvenliği deneyimine sahip olmalarını gerektirse de, CISM ayrıca bireyin bilgi güvenliği yönetimi konusunda en az 3 yıllık deneyime sahip olmasını gerektirir..
