Certified Information Security Manager (CISM)

Hvad er Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) er en avanceret certificering, der indikerer, at en person besidder den viden og erfaring, der kræves for at udvikle og styre et enterprise information security (infosec) program.

CISM tilbydes af ISACA, en nonprofit, uafhængig forening, der går ind for fagfolk involveret i infosec, assurance, risk management og governance.

CISM-certificeringen er beregnet til infosec-ledere, håbefulde ledere eller IT-konsulenter, der understøtter infosec-Programstyring. Det er akkrediteret af ANSI under ISO / IEC 17024: 2003.

Sådan bliver du en CISM

CISM-certificeringsprocessen inkluderer en 150-Spørgsmål multiple-choice eksamen, der er scoret ved hjælp af 200-800 skaleret scoringsmetode; 450 er en bestået score, hvilket indikerer, at den enkelte opfylder en minimumsstandard for viden, der er fastsat af ISACA Certification Committee.

eksamen dækker fire indholdsområder:

• Information Security Governance
• Information Risk Management
• Information Security Program Development and Management
• Information Security Incident Management

CISM forudsætninger

for at kvalificere sig til eksamen skal ansøgere have fem års verificeret erfaring inden for infosec-feltet, med et minimum af erfaring, der er af tre års infosec-ledelseserfaring inden for tre eller flere af CISM-Indholdsområderne. Erfaring skal opnås inden for en 10-årig periode forud for ansøgningsdatoen eller inden for fem år fra datoen for bestået eksamen.

vedligeholdelse af CISM-certificering

for at opretholde CISM-certificering skal enkeltpersoner opretholde et tilstrækkeligt niveau af viden og færdigheder inden for information systems security management, gennemføre 20 efteruddannelse (CPE) Timer årligt og følge ISACAS kodeks for professionel etik.