CISSP અને CISM વચ્ચેનો તફાવત
CISSP vs CISM
CISSP અને CISM પૂરી પાડવાનો ઇરાદો છે. માહિતી સુરક્ષા માટે સર્ટિફિકેટ પ્રોગ્રામ પછી સીઆઇએસએસપી અને સીઆઈએસએમ સૌથી વધુ વ્યાપકપણે માંગવામાં આવે છે. CISSP અને CISM બંને વિશ્વભરના માહિતી સુરક્ષા વ્યવસાયિકો અને મેનેજરો માટે જ્ઞાનનો એક સામાન્ય સંસ્થા પ્રદાન કરવાનો ઇરાદો ધરાવે છે. CISSP અને CISM બન્ને ઇન્ફર્મેશન એરોરશન્સ વર્કફોર્સ ઇમ્પ્રૂવમેન્ટ પ્રોગ્રામ માટે માન્ય પ્રમાણપત્રો છે.
CISSP શું છે?
સીઆઇએસએસપી (સર્ટિફાઇડ ઇન્ફર્મેશન સિસ્ટમ્સ સિક્યોરિટી પ્રોફેશનલ) સ્વતંત્ર સુરક્ષા અને બિન-નફાકારક (આઈએસસી) 2 (ઇન્ટરનેશનલ ઇન્ફર્મેશન સિસ્ટમ્સ સિક્યુરિટી સર્ટિફિકેશન કન્સોર્ટિયમ) દ્વારા સંચાલિત માહિતી સુરક્ષા પર પ્રમાણપત્ર છે. (આઇએસસી) 2 ની સ્થાપના 1988 માં કરવામાં આવી હતી, જે ઘણી સંગઠનો દ્વારા કરવામાં આવી હતી, જે ડીએમએમએ (ડેટા પ્રોસેસિંગ મેનેજમેન્ટ એસોસિયેશન) ના સજી-સીએસ (સ્પેશિયલ ઇન્ટરેસ્ટ ગ્રૂપ ફોર કમ્પ્યુટર સિક્યુરિટી) દ્વારા પ્રમાણિત માહિતી સુરક્ષા સર્ટિફિકેટ પ્રોગ્રામ બનાવવાના હેતુથી એક સાથે લાવવામાં આવી હતી. 134 દેશોના 60 થી વધુ સભ્યોએ જુલાઈ 2010 ના રોજ સીઆઈએસએસપી સર્ટિફિકેટ મેળવ્યું છે. તે સર્ટિફિકેટ છે જે આઇ.એ.ટી. (ઇન્ફર્મેશન એરોરિંગ ટેક્નિકલ) અને આઈએએમ (ઇન્ફર્મેશન એશ્યોરન્સ મેનેજરિયલ) કાર્યક્રમો દ્વારા ડો. ડી. (ડિપાર્ટમેન્ટ ઓફ ડિફેન્સ) ની મંજૂરી ધરાવે છે.. યુ.એસ. એનએસએ (રાષ્ટ્રીય સુરક્ષા એજન્સી) ના ISSEP પ્રોગ્રામ માટે CISSP ફરજિયાત છે.
વિવિધ માહિતી સુરક્ષા મુદ્દાઓ CISSP માં આવરી લેવામાં આવ્યા છે. CISSP જ્ઞાનના સામાન્ય શારીરિક (સી.બી.કે.) ને કૉલ કરે છે તેના આધારે છે. સીબીકે એ એક સામાન્ય માહિતી સુરક્ષા માળખું છે જેનો ઉપયોગ વિશ્વભરના માહિતી સુરક્ષા વ્યવસાયો દ્વારા કરી શકાય છે. સી.સી.બી.કે.ના દસ સવાલોની તપાસ સી.આઈ.એસ.એસ.પી.માં થાય છે જેમ કે એક્સેસ કન્ટ્રોલ, એપ્લીકેશન ડેવલોપમેન્ટ સિક્યુરિટી, જે સીઆઇએ ત્રિપુટી (ગોપનીયતા, અખંડિતતા અને ઉપલબ્ધતા) પર આધારિત છે.
સીઆઈએસએમ શું છે?
સીઆઈએસએમ (સર્ટિફાઇડ ઇન્ફોર્મેશન સિક્યોરિટી મેનેજર) માહિતી સુરક્ષાના ક્ષેત્રમાં મેનેજરો માટે સર્ટિફિકેટ છે. ISACA (ઇન્ફર્મેશન સિસ્ટમ્સ ઑડિટ એન્ડ કંટ્રોલ એસોસિએશન) આ સર્ટિફિકેટને પુરસ્કાર આપે છે. જે વ્યકિતને માહિતી સુરક્ષામાં ઓછામાં ઓછા 5 વર્ષનો અનુભવ હોય (ઓછામાં ઓછી 3 વર્ષના મેનેજમેન્ટ અનુભવ સાથે) આ પ્રમાણપત્ર મેળવવા માટે આ પરીક્ષા પાસ કરવી આવશ્યક છે. વિશ્વભરના માહિતી સિક્યુરિટી મેનેજર્સ માટે જ્ઞાનની સામાન્ય સંસ્થા પૂરી પાડવા CISM સર્ટિફિકેશનનો હેતુ છે. તેથી, માહિતી જોખમ સંચાલન એ આ પ્રમાણપત્ર માટેનો આધાર છે. વળી, માહિતી સુરક્ષા, વિકાસ અને સંચાલન સુરક્ષા કાર્યક્રમો અને ઘટના વ્યવસ્થાપન જેવા વ્યાપક વિષયો જેવા કે આવરી લેવામાં આવે છે. સર્ટિફિકેટનું મુખ્ય દ્રષ્ટિકોણ એ છે કે ઉદ્યોગોની જરૂરિયાતો (ઉદ્યોગ શ્રેષ્ઠ પ્રયાસો પર આધારિત) પર આધારિત માહિતી સુરક્ષા સંચાલન.
સામાન્ય રીતે, CISSP અને CISA સમુદાયો CISM સર્ટિફિકેટ પછી માગે છે.આ માટેનું એક કારણ એ છે કે સીઆઇએસએમ કન્ટેન્ટ આઇએસએસએમપી (ઇન્ફર્મેશન સિસ્ટમ્સ સિક્યોરિટી મેનેજમેન્ટ પ્રોફેશનલ) પ્રોગ્રામ (આઇએસસી) (આઈએસસી) 2 થી સંબંધિત છે. સીઆઈએસએમ 2005 માં ઈન્ફોર્મેશન એશ્યોરન્સ વર્કફોર્સ ઇમ્પ્રૂવમેન્ટ પ્રોગ્રામ માટે માન્ય પ્રમાણપત્ર બન્યું. સીઆઇએસએમ દ્વારા તપાસ કરાયેલ માહિતી સુરક્ષાના પાંચ ક્ષેત્રોમાં માહિતી સુરક્ષા વ્યવસ્થા, માહિતી જોખમ સંચાલન, માહિતી સુરક્ષા કાર્યક્રમ વિકાસ, માહિતી સુરક્ષા કાર્યક્રમ વ્યવસ્થાપન અને ઘટના વ્યવસ્થાપન છે.
CISSP અને CISM વચ્ચે શું તફાવત છે?
જોકે, બંને CISSP અને CISM પ્રમાણપત્રો જાણકારી સુરક્ષા પરના વિષયોનું પરીક્ષણ કરે છે, તેમની પાસે મુખ્ય તફાવતો છે. સીઆઇએસએસપીથી વિપરીત, સીઆઈએસએમ માહિતી સુરક્ષા વ્યવસ્થા પરના વિષયો પર ધ્યાન કેન્દ્રિત કરે છે. તેમ છતાં, CISSP અને CISM બન્નેમાં ઓછામાં ઓછા 5 વર્ષનાં માહિતી સુરક્ષા અનુભવ હોય તે જરૂરી છે, સીઆઇએસએમ વધુમાં વ્યક્તિગત માહિતી સુરક્ષા વ્યવસ્થાપન પર 3 વર્ષનો અનુભવ ધરાવે છે.
