CISSP dhidi ya CISM
CISSP na CISM ni programu mbili za uidhinishaji zinazotafutwa sana kwa usalama wa habari. CISSP na CISM zote zinakusudia kutoa maarifa ya pamoja kwa wataalamu na wasimamizi wa usalama wa habari kote ulimwenguni. CISSP na CISM zote zimeidhinishwa kwa ajili ya Mpango wa Uboreshaji wa Nguvu Kazi ya Uhakikisho wa Taarifa.
CISSP ni nini?
CISSP (Mtaalamu wa Usalama wa Mifumo ya Taarifa Iliyoidhinishwa) ni uthibitisho kuhusu usalama wa taarifa, unaosimamiwa na mashirika huru na yasiyo ya faida (ISC)2 (Muungano wa Kimataifa wa Uthibitishaji wa Usalama wa Mifumo ya Habari).(ISC)2 iliundwa mwaka wa 1988, na mashirika kadhaa, ambayo yaliletwa pamoja na SIG-CS (Kikundi Maalum cha Maslahi kwa Usalama wa Kompyuta) cha DPMA (Chama cha Usimamizi wa Usindikaji wa Data) kwa nia ya kutengeneza programu sanifu ya uidhinishaji wa usalama wa habari. Zaidi ya wanachama 60, 000 kutoka nchi 134 wamepokea uthibitisho wa CISSP kufikia Julai 2010. Ni uthibitisho ambao umeidhinishwa na DoD (Idara ya Ulinzi) kupitia programu zao za IAT (Ufundi wa Uhakikisho wa Habari) na IAM (Usimamizi wa Uhakikisho wa Habari). CISSP ni sharti la lazima kwa mpango wa ISSEP wa U. S. NSA (Shirika la Usalama la Kitaifa).
Masuala mbalimbali ya Usalama wa Taarifa yanashughulikiwa katika CISSP. CISSP inategemea kile wanachokiita Jumuiya ya Pamoja ya Maarifa (CBK). CBK ni mfumo wa kawaida wa usalama wa habari ambao unaweza kutumiwa na taaluma za usalama wa habari kote ulimwenguni. Vikoa kumi vya CBK vinachunguzwa katika CISSP kama vile Udhibiti wa Ufikiaji, Usalama wa Maendeleo ya Maombi, ambayo yanatokana na utatu wa CIA (Usiri, Uadilifu na Upatikanaji).
CISM ni nini?
CISM (Kidhibiti cha Usalama cha Taarifa Kilichoidhinishwa) ni cheti kwa wasimamizi katika nyanja ya usalama wa taarifa. ISACA (Chama cha Ukaguzi na Udhibiti wa Mifumo ya Habari) hutoa uthibitisho huu. Mtu ambaye ana uzoefu wa angalau miaka 5 katika usalama wa habari (aliye na uzoefu wa usimamizi wa angalau miaka 3) lazima apitishe mtihani huu ili kupokea uthibitisho huu. Uthibitishaji wa CISM unanuia kutoa maarifa ya pamoja kwa wasimamizi wa usalama wa habari kote ulimwenguni. Kwa hivyo, usimamizi wa hatari ya habari ndio msingi wa uthibitisho huu. Zaidi ya hayo, mada pana kama vile kudhibiti usalama wa habari, ukuzaji na usimamizi wa programu za usalama wa habari na usimamizi wa matukio hushughulikiwa. Mtazamo mkuu wa uthibitishaji ni usimamizi wa usalama wa taarifa kulingana na mahitaji ya biashara (kulingana na mbinu bora za sekta).
Kwa kawaida, jumuiya za CISSP na CISA huwa na mwelekeo wa kutafuta uthibitishaji wa CISM. Sababu moja ya hii kwamba maudhui ya CISM yanahusiana na yale ya mpango wa ISSMP (Mtaalamu wa Usimamizi wa Usalama wa Mifumo ya Taarifa) kutoka (ISC)2. CISM ikawa cheti kilichoidhinishwa kwa Mpango wa Uboreshaji wa Nguvu Kazi ya Taarifa mwaka wa 2005. Maeneo matano ya usalama wa habari yaliyochunguzwa na CISM ni usimamizi wa usalama wa habari, usimamizi wa hatari za habari, uundaji wa programu ya usalama wa habari, usimamizi wa programu ya usalama wa habari na usimamizi wa matukio.
Kuna tofauti gani kati ya CISSP na CISM?
Ingawa, vyeti vya CISSP na CISM huchunguza mada kuhusu usalama wa taarifa, vina tofauti kuu. Tofauti na CISSP, CISM inalenga mada kuhusu usimamizi wa usalama wa habari. Ingawa, CISSP na CISM zinahitaji watu binafsi kuwa na uzoefu wa usalama wa taarifa kwa angalau miaka 5, CISM pia inamtaka mtu huyo awe na uzoefu wa angalau miaka 3 kuhusu usimamizi wa usalama wa taarifa.
