Articles /

Certified Information Security Manager (CISM)

Was ist Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) ist eine fortgeschrittene Zertifizierung, die angibt, dass eine Person über das Wissen und die Erfahrung verfügt, die für die Entwicklung und Verwaltung eines Infosec-Programms (Enterprise Information Security) erforderlich sind.

CISM wird von ISACA angeboten, einer gemeinnützigen, unabhängigen Vereinigung, die sich für Fachleute in den Bereichen Infosec, Assurance, Risikomanagement und Governance einsetzt.

Die CISM-Zertifizierung richtet sich an infosec-Manager, angehende Manager oder IT-Berater, die das infosec-Programmmanagement unterstützen. Es ist von ANSI unter ISO / IEC 17024: 2003 akkreditiert.

So werden Sie CISM

Der CISM-Zertifizierungsprozess umfasst eine Multiple-Choice-Prüfung mit 150 Fragen, die mit der skalierten Bewertungsmethode 200-800 bewertet wird; 450 ist eine bestandene Punktzahl, die angibt, dass die Person einen vom ISACA-Zertifizierungsausschuss festgelegten Mindeststandard an Wissen erfüllt.

Die Prüfung umfasst vier inhaltliche Bereiche:

  • Information Security Governance
  • Information Risk Management
  • Entwicklung und Management von Informationssicherheitsprogrammen
  • Information Security Incident Management

CISM-Voraussetzungen

Um sich für die Prüfung zu qualifizieren, müssen die Bewerber über fünf Jahre verifizierte Erfahrung im Bereich infosec verfügen, mit einem Minimum an von drei Jahren infosec-Managementerfahrung in drei oder mehr der CISM-Inhaltsbereiche. Die Erfahrung muss innerhalb eines Zeitraums von 10 Jahren vor dem Bewerbungsdatum oder innerhalb von fünf Jahren nach dem Bestehen der Prüfung erworben werden.

Aufrechterhaltung der CISM-Zertifizierung

Um die CISM-Zertifizierung aufrechtzuerhalten, müssen Einzelpersonen ein angemessenes Niveau an Kenntnissen und Fähigkeiten im Bereich des Sicherheitsmanagements von Informationssystemen aufrechterhalten, jährlich 20 Stunden Weiterbildung (CPE) absolvieren und den ISACA-Berufsethikkodex befolgen.

Leave a Reply