CISSP বনাম CISM
CISSP এবং CISM হল তথ্য সুরক্ষার জন্য সার্টিফিকেশন প্রোগ্রামগুলির মধ্যে সবচেয়ে বেশি চাওয়া দুটি। CISSP এবং CISM উভয়ই সারা বিশ্বের তথ্য নিরাপত্তা পেশাদার এবং পরিচালকদের জন্য জ্ঞানের একটি সাধারণ সংস্থা প্রদান করতে চায়। CISSP এবং CISM উভয়ই তথ্য নিশ্চয়তা কর্মশক্তি উন্নতি প্রোগ্রামের জন্য অনুমোদিত সার্টিফিকেশন।
CISSP কি?
CISSP (সার্টিফাইড ইনফরমেশন সিস্টেম সিকিউরিটি প্রফেশনাল) হল তথ্য নিরাপত্তা সংক্রান্ত একটি সার্টিফিকেশন, যা স্বাধীন এবং অলাভজনক (ISC)2 (ইন্টারন্যাশনাল ইনফরমেশন সিস্টেম সিকিউরিটি সার্টিফিকেশন কনসোর্টিয়াম) দ্বারা পরিচালিত।(ISC)2 1988 সালে বেশ কয়েকটি সংস্থা দ্বারা গঠিত হয়েছিল, যেগুলিকে একটি মানসম্মত তথ্য সুরক্ষা সার্টিফিকেশন প্রোগ্রাম তৈরির অভিপ্রায়ে DPMA (ডেটা প্রসেসিং ম্যানেজমেন্ট অ্যাসোসিয়েশন) এর SIG-CS (কম্পিউটার সুরক্ষার জন্য বিশেষ আগ্রহ গ্রুপ) দ্বারা একত্রিত করা হয়েছিল। 134টি দেশের 60,000 টিরও বেশি সদস্য জুলাই 2010 পর্যন্ত CISSP সার্টিফিকেশন গ্রহণ করেছে। এটি একটি সার্টিফিকেশন যা তাদের IAT (ইনফরমেশন অ্যাসুরেন্স টেকনিক্যাল) এবং IAM (ইনফরমেশন অ্যাসুরেন্স ম্যানেজারিয়াল) প্রোগ্রামের মাধ্যমে DoD (প্রতিরক্ষা বিভাগ) এর অনুমোদন পেয়েছে।. মার্কিন NSA (ন্যাশনাল সিকিউরিটি এজেন্সি) এর ISSEP প্রোগ্রামের জন্য CISSP একটি বাধ্যতামূলক প্রয়োজন।
বিভিন্ন তথ্য সুরক্ষা বিষয়বস্তু সিআইএসএসপি-তে কভার করা হয়েছে। CISSP যাকে তারা কমন বডি অফ নলেজ (CBK) বলে তার উপর ভিত্তি করে। CBK হল একটি সাধারণ তথ্য নিরাপত্তা কাঠামো যা সারা বিশ্বের তথ্য নিরাপত্তা পেশার দ্বারা ব্যবহার করা যেতে পারে। দশটি সিবিকে ডোমেন সিআইএসএসপি-তে পরীক্ষা করা হয় যেমন অ্যাক্সেস কন্ট্রোল, অ্যাপ্লিকেশন ডেভেলপমেন্ট সিকিউরিটি, যা সিআইএ ট্রায়াড (গোপনীয়তা, অখণ্ডতা এবং উপলব্ধতা) এর উপর ভিত্তি করে।
CISM কি?
CISM (সার্টিফায়েড ইনফরমেশন সিকিউরিটি ম্যানেজার) হল তথ্য নিরাপত্তার ক্ষেত্রে পরিচালকদের জন্য একটি সার্টিফিকেশন। ISACA (ইনফরমেশন সিস্টেম অডিট অ্যান্ড কন্ট্রোল অ্যাসোসিয়েশন) এই সার্টিফিকেশন প্রদান করে। তথ্য সুরক্ষায় কমপক্ষে 5 বছরের অভিজ্ঞতার অধিকারী একজন ব্যক্তি (ন্যূনতম 3 বছরের ব্যবস্থাপনার অভিজ্ঞতা সহ) এই শংসাপত্রটি পাওয়ার জন্য এই পরীক্ষায় উত্তীর্ণ হতে হবে। CISM সার্টিফিকেশন সারা বিশ্বের তথ্য নিরাপত্তা ব্যবস্থাপকদের জন্য একটি সাধারণ জ্ঞান প্রদান করতে চায়। অতএব, তথ্য ঝুঁকি ব্যবস্থাপনা এই শংসাপত্রের ভিত্তি। তদ্ব্যতীত, তথ্য সুরক্ষা পরিচালনা, তথ্য সুরক্ষা কর্মসূচির বিকাশ এবং ব্যবস্থাপনা এবং ঘটনা ব্যবস্থাপনার মতো বিস্তৃত বিষয়গুলি কভার করা হয়েছে। সার্টিফিকেশনের প্রধান দৃষ্টিভঙ্গি হল ব্যবসার চাহিদার উপর ভিত্তি করে তথ্য নিরাপত্তা ব্যবস্থাপনা (শিল্পের সর্বোত্তম অনুশীলনের উপর ভিত্তি করে)।
সাধারণত, CISSP এবং CISA সম্প্রদায়গুলি CISM সার্টিফিকেশন খোঁজার প্রবণতা রাখে।এর একটি কারণ যে CISM বিষয়বস্তু (ISC)2 এর ISSMP (ইনফরমেশন সিস্টেম সিকিউরিটি ম্যানেজমেন্ট প্রফেশনাল) প্রোগ্রামের সাথে সম্পর্কিত। CISM 2005 সালে তথ্য নিশ্চয়তা কর্মশক্তি উন্নতি প্রোগ্রামের জন্য একটি অনুমোদিত শংসাপত্র হয়ে ওঠে। CISM দ্বারা পরীক্ষিত তথ্য নিরাপত্তার পাঁচটি ক্ষেত্র হল তথ্য নিরাপত্তা প্রশাসন, তথ্য ঝুঁকি ব্যবস্থাপনা, তথ্য নিরাপত্তা কর্মসূচির উন্নয়ন, তথ্য নিরাপত্তা কর্মসূচি ব্যবস্থাপনা এবং ঘটনা ব্যবস্থাপনা।
CISSP এবং CISM এর মধ্যে পার্থক্য কি?
যদিও, CISSP এবং CISM সার্টিফিকেশন উভয়ই তথ্য সুরক্ষার বিষয়গুলি পরীক্ষা করে, তাদের মধ্যে মূল পার্থক্য রয়েছে। সিআইএসএসপির বিপরীতে, সিআইএসএম তথ্য সুরক্ষা ব্যবস্থাপনার বিষয়গুলির দিকে দৃষ্টি নিবদ্ধ করে। যদিও, CISSP এবং CISM উভয়ের জন্যই ব্যক্তিদের কমপক্ষে 5 বছরের তথ্য সুরক্ষার অভিজ্ঞতা থাকতে হবে, CISM-এর অতিরিক্ত তথ্য সুরক্ষা ব্যবস্থাপনায় ব্যক্তির ন্যূনতম 3 বছরের অভিজ্ঞতা থাকতে হবে৷
