सीआईएसएसपी और सीआईएसएम के बीच का अंतर

Anonim

सीआईएसएसपी बनाम सीआईएसएम सीआईएसएपी और सीआईएसएम को सूचना सुरक्षा के लिए प्रमाण पत्र कार्यक्रमों के बाद सबसे ज्यादा मांग की गई है। दोनों सीआईएसएसपी और सीआईएसएम दुनिया भर के सूचना सुरक्षा पेशेवरों और प्रबंधकों के लिए ज्ञान का एक सामान्य शरीर प्रदान करने का इरादा है। सीआईएसएसपी और सीआईएसएम दोनों सूचना आश्वासन कार्यबल सुधार कार्यक्रम के लिए अनुमोदित प्रमाणपत्र हैं।

सीआईएसएसपी क्या है?

सीआईएसएसपी (प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर) सूचना सुरक्षा पर एक प्रमाणीकरण है, जिसे स्वतंत्र और गैर-लाभकारी (आईएससी) 2 (अंतर्राष्ट्रीय सूचना प्रणाली सुरक्षा प्रमाणन कंसोर्टियम) द्वारा नियंत्रित किया गया है। (आईएससी) 2 का गठन 1988 में कई संगठनों द्वारा किया गया, जो एक मानक सूचना सुरक्षा प्रमाणीकरण कार्यक्रम बनाने के इरादे से डीपीएमए (डेटा प्रोसेसिंग प्रबंधन संघ) के एसआईजी-सीएस (कंप्यूटर सुरक्षा के लिए विशेष रुचि समूह) द्वारा एक साथ लाया गया था। 134 देशों के 60 से अधिक 000 सदस्यों ने जुलाई 2010 के अनुसार सीआईएसएसपी प्रमाणन लिया है। यह एक प्रमाणन है जिसमें आईएटी (सूचना आश्वासन तकनीकी) और आईएएम (सूचना आश्वासन प्रबंधक) कार्यक्रमों के माध्यम से डीओडी (रक्षा विभाग) की मंजूरी है। । यू.एस. एनएसए (राष्ट्रीय सुरक्षा एजेंसी) के आईएसएसईपी कार्यक्रम के लिए सीआईएसएसपी अनिवार्य आवश्यकता है।

विभिन्न सूचना सुरक्षा विषय मामलों को सीआईएसएसपी में शामिल किया गया है। सीआईएसएसपी वे ज्ञान के सामान्य शरीर (सीबीके) को क्या कहते हैं पर आधारित है। CBK एक सामान्य सूचना सुरक्षा ढांचा है जो दुनिया भर के सूचना सुरक्षा व्यवसायों द्वारा उपयोग किया जा सकता है। सीआईएसएसपी में दस सीबीके डोमेन की जांच की जाती है जैसे कि एक्सेस कंट्रोल, एप्लीकेशन डेवलपमेंट सिक्योरिटी, जो सीआईए त्रिकोण (गोपनीयता, अखंडता और उपलब्धता) पर आधारित हैं।

सीआईएसएम क्या है?

सीआईएसएम (प्रमाणित सूचना सुरक्षा प्रबंधक) सूचना सुरक्षा के क्षेत्र में प्रबंधकों के लिए प्रमाणन है। आईएसएसीए (इन्फॉर्मेशन सिस्टम ऑडिट एंड कंट्रोल एसोसिएशन) इस प्रमाण पत्र को पुरस्कार प्रदान करता है। एक व्यक्ति जो सूचना सुरक्षा में कम से कम 5 वर्ष का अनुभव रखता है (न्यूनतम 3 वर्षों के प्रबंधकीय अनुभव के साथ) इस परीक्षा को इस प्रमाण पत्र प्राप्त करने के लिए पास करना होगा सीआईएसएम प्रमाणीकरण दुनिया भर के सूचना सुरक्षा प्रबंधकों के लिए ज्ञान का एक सामान्य शरीर प्रदान करने का इरादा रखता है। इसलिए, सूचना जोखिम प्रबंधन इस प्रमाणीकरण का आधार है। इसके अलावा, जानकारी संबंधी सुरक्षा, विकास और सूचना सुरक्षा कार्यक्रमों और घटना प्रबंधन के प्रबंधन जैसे व्यापक विषयों को शामिल किया गया है। प्रमाणीकरण का मुख्य दृष्टिकोण व्यवसाय की आवश्यकताओं (उद्योग के सर्वोत्तम अभ्यासों के आधार पर) के आधार पर सूचना सुरक्षा प्रबंधन है।

आमतौर पर, सीआईएसएपी और सीआईएसए समुदाय सीआईएसएम प्रमाणीकरण के बाद तलाश करते हैं।इसका एक कारण यह है कि सीआईएसएम सामग्री ISSMP (सूचना प्रणाली सुरक्षा प्रबंधन पेशेवर) प्रोग्राम (आईएससी) 2 से संबंधित है सीआईएसएम 2005 में सूचना आश्वासन कार्यबल सुधार कार्यक्रम के लिए एक स्वीकृत प्रमाणन बन गया। सीआईएसएम द्वारा जांच की गई सूचना सुरक्षा के पांच क्षेत्रों में सूचना सुरक्षा प्रशासन, सूचना जोखिम प्रबंधन, सूचना सुरक्षा कार्यक्रम विकास, सूचना सुरक्षा कार्यक्रम प्रबंधन और घटना प्रबंधन शामिल हैं।

सीआईएसएसपी और सीआईएसएम में क्या अंतर है?

हालांकि, दोनों सीआईएसएसपी और सीआईएसएम प्रमाणपत्र सूचना सुरक्षा पर विषयों की जांच करते हैं, उनके पास महत्वपूर्ण मतभेद हैं सीआईएसएसपी के विपरीत, सीआईएसएम सूचना सुरक्षा प्रबंधन के विषयों पर केंद्रित है। हालांकि, दोनों सीआईएसएसपी और सीआईएसएम को कम से कम 5 साल की सूचना सुरक्षा अनुभव रखने के लिए व्यक्तियों की आवश्यकता होती है, सीआईएसएम ने व्यक्तिगत रूप से सूचना सुरक्षा प्रबंधन पर न्यूनतम 3 साल के अनुभव की आवश्यकता होती है।