Certified Information Security Manager (CISM)

co je Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) je pokročilá certifikace, která naznačuje, že jednotlivec má znalosti a zkušenosti potřebné k vývoji a správě programu enterprise information security (infosec).

CISM nabízí ISACA, neziskové, nezávislé sdružení, které obhajuje odborníky zapojené do infosec, assurance, řízení rizik a správy.

certifikace CISM je určena pro manažery infosec, začínající manažery nebo IT konzultanty, kteří podporují správu programu infosec. Je akreditován společností ANSI podle normy ISO/IEC 17024:2003.

jak se stát CISM

certifikační proces CISM zahrnuje zkoušku s výběrem 150 otázek, která je hodnocena pomocí metody bodování v měřítku 200-800; 450 je průběžné skóre, což naznačuje, že jednotlivec splňuje minimální konzistentní standard znalostí stanovený certifikační komisí ISACA.

zkouška zahrnuje čtyři obsahové oblasti:

• Správa informační bezpečnosti
• řízení informačních rizik
• vývoj a správa programu informační bezpečnosti
• Správa incidentů informační bezpečnosti

předpoklady CISM

aby se uchazeči kvalifikovali na zkoušku, musí mít pět let ověřené zkušenosti v oblasti infosec, s minimálně třemi lety zkušeností s řízením infosec ve třech nebo více oblastech obsahu CISM. Zkušenosti musí být získány do 10 let před datem podání žádosti nebo do pěti let ode dne složení zkoušky.

udržování certifikace CISM

Chcete-li zachovat certifikaci CISM, musí jednotlivci udržovat odpovídající úroveň znalostí a znalostí v oblasti řízení bezpečnosti informačních systémů, absolvovat 20 hodin dalšího odborného vzdělávání (CPE) ročně a dodržovat Kodex profesní etiky ISACA.