সিআইএসএসপি এবং সিআইএসএমের মধ্যে পার্থক্য

Anonim

সিআইএসএসপি বনাম সিআইএসএম

প্রদান করতে চায় সিআইএসএসপি এবং সিআইএসএম তথ্যের নিরাপত্তার জন্য সার্টিফিকেশন প্রোগ্রামগুলির মধ্যে সর্বাধিক জনপ্রিয়। উভয় CISSP এবং CISM সারা বিশ্বের তথ্য নিরাপত্তা পেশাদার এবং পরিচালকদের জন্য জ্ঞান একটি সাধারণ শরীরের প্রদান অভিপ্রায়। উভয় সিআইএসএসপি এবং সিআইএসএম ইনফরমেশন এর্শরার ওয়ার্কফোর্স ইমপ্রুভমেন্ট প্রোগ্রামের অনুমোদন অনুমোদন করেছে।

সিআইএসএসপি কী?

সিআইএসএসপি (সার্টিফাইড ইনফরমেশন সিস্টেমস সিকিউরিটি প্রফেশনাল) স্বতন্ত্র ও অ-লাভজনক (আইএসসি) ২ (আন্তর্জাতিক ইনফরমেশন সিস্টেম সিকিউরিটি সার্টিফিকেশন কনসোর্টিয়াম) দ্বারা নিয়ন্ত্রিত তথ্য নিরাপত্তা সংক্রান্ত একটি সার্টিফিকেশন। (আইএসસી) ২ টি, 1988 সালে বিভিন্ন প্রতিষ্ঠান দ্বারা গঠিত হয়, যা একটি স্ট্যান্ডার্ড তথ্য নিরাপত্তা সার্টিফিকেশন প্রোগ্রাম তৈরির উদ্দেশ্যে সিপি-সিএস (ডিপিএমএ) (ডেটা প্রসেসিং ম্যানেজমেন্ট অ্যাসোসিয়েশন) এর SIG-CS (বিশেষ সুরক্ষা গ্রুপের বিশেষ সুদের গ্রুপ) দ্বারা একত্রিত করা হয়। 134 টি দেশের 60 টিরও বেশি সদস্য দেশটির সিআইএসএসপি সার্টিফিকেশনটি ২010 সালের জুলাই পর্যন্ত গ্রহণ করেছেন। এটি একটি সার্টিফিকেশন যা আইওএটি (ইনফরমেশন অ্যারাইউরিটি টেকনিক্যাল) এবং আইএএম (ইনফরমেশন ইনস্যুরেন্স ম্যানেজার) প্রোগ্রামসমূহের মাধ্যমে ডিওডি (ডিফেনমেন্ট ডিপার্টমেন্ট) এর অনুমোদন রয়েছে। । ইউ এস এস এনএসএ (ন্যাশনাল সিকিউরিটি এজেন্সি) এর ISSEP প্রোগ্রামের জন্য CISSP একটি বাধ্যতামূলক প্রয়োজন।

--২ ->

বিভিন্ন তথ্য নিরাপত্তা সংক্রান্ত বিষয়গুলি সিআইএসএসপি-তে অন্তর্ভুক্ত করা হয়েছে। সিআইএসএসপি জ্ঞানের কমন বডি (সিবি কে) কে ডাকে। CBK হল একটি সাধারণ তথ্য নিরাপত্তা কাঠামো যা বিশ্বজুড়ে তথ্য নিরাপত্তা পেশার মাধ্যমে ব্যবহার করা যেতে পারে। সিআইএসপি-তে দশটি CBK ডোমেন পরীক্ষা করে যেমন অ্যাক্সেস কন্ট্রোল, অ্যাপ্লিকেশন ডেভেলপমেন্ট সিকিউরিটি, যা সিআইএ ত্রিপা (গোপনীয়তা, সততা এবং প্রাপ্যতা) উপর ভিত্তি করে।

সিআইএসএম কি?

সিআইএসএম (সার্টিফাইড ইনফরমেশন সিকিউরিটি ম্যানেজার) তথ্য নিরাপত্তা ক্ষেত্রে পরিচালকদের জন্য একটি সার্টিফিকেশন। ISACA (তথ্য সিস্টেম অডিট এবং কন্ট্রোল এসোসিয়েশন) এই সার্টিফিকেশন পুরস্কার। একজন ব্যক্তি যিনি কমপক্ষে 5 বছরের তথ্য নিরাপত্তা বিষয়ে অভিজ্ঞ (ন্যূনতম 3 বছরের ব্যবস্থাপনাগত অভিজ্ঞতার সঙ্গে) এই পরীক্ষায় উত্তীর্ণ হতে এই সার্টিফিকেশনটি পাস করতে হবে। CISM সার্টিফিকেশন সারা বিশ্বের তথ্য নিরাপত্তা পরিচালকদের জন্য জ্ঞান একটি সাধারণ শরীরের প্রদান করতে ইচ্ছুক অতএব, তথ্য ঝুঁকি ব্যবস্থাপনা এই সার্টিফিকেশন জন্য ভিত্তি। উপরন্তু, তথ্য নিরাপত্তা, উন্নয়ন এবং তথ্য নিরাপত্তা প্রোগ্রাম এবং ঘটনা ব্যবস্থাপনা পরিচালনা হিসাবে বিস্তৃত বিষয় আচ্ছাদিত করা হয়। সার্টিফিকেশন প্রধান দৃষ্টিভঙ্গি ব্যবসার চাহিদা (শিল্প শ্রেষ্ঠ অভ্যাস উপর ভিত্তি করে) উপর ভিত্তি করে তথ্য নিরাপত্তা ব্যবস্থাপনা।

সাধারণত, সিআইএসএসপি এবং সিআইএসএ সম্প্রদায়গুলি সিআইএসএম সার্টিফিকেশন পরে খোঁজা করে থাকে।এর একটি কারণ সিআইএসএম বিষয়বস্তু আইএসএসএমপি (ইনফরমেশন সিস্টেম সিকিউরিটি ম্যানেজমেন্ট প্রফেশনাল) প্রোগ্রামের (আই এস সি) 2 এর সাথে সম্পর্কিত। সিআইএসএম ২005 সালে ইনফরমেশন অটোরিসোর্স ওয়ার্কফোর্ড ইমপ্রুভমেন্ট প্রোগ্রামের জন্য একটি অনুমোদিত সার্টিফিকেশন হয়ে ওঠে। সিআইএসএম কর্তৃক তথ্য নিরাপত্তা সংক্রান্ত তথ্যগুলি হল তথ্য নিরাপত্তা শাসন, তথ্য ঝুঁকি ব্যবস্থাপনা, তথ্য নিরাপত্তা প্রোগ্রাম উন্নয়ন, তথ্য নিরাপত্তা প্রোগ্রাম ব্যবস্থাপনা এবং ঘটনা ব্যবস্থাপনা। সিএসএসপি এবং সিআইএসএমের মধ্যে পার্থক্য কি?

যদিও, উভয় সিআইএসএসপি এবং সিআইএসএম সার্টিফিকেশন তথ্য নিরাপত্তা বিষয়ে বিষয় পরীক্ষা করে, তাদের মূল পার্থক্য রয়েছে CISSP থেকে ভিন্ন, সিআইএসএম তথ্য নিরাপত্তা পরিচালনার বিষয়ে বিষয়গুলির উপর দৃষ্টি নিবদ্ধ করা হয়েছে। যদিও সিআইএসপি এবং সিআইএসএম উভয়কেই কমপক্ষে 5 বছরের তথ্য নিরাপত্তা অভিজ্ঞতা থাকতে হবে, সিআইএসএম অতিরিক্ত তথ্য নিরাপত্তা পরিচালনার ক্ষেত্রে ব্যক্তিদের ন্যূনতম 3 বছরের অভিজ্ঞতা থাকতে হবে।