Certified Information Security Manager (CISM)
Qu’est-ce qu’un Certified Information Security Manager (CISM) ?
Gestionnaire certifié de la sécurité de l’information (CISM) est une certification avancée qui indique qu’une personne possède les connaissances et l’expérience requises pour développer et gérer un programme de sécurité de l’information d’entreprise (infosec).
CISM est proposé par ISACA, une association indépendante à but non lucratif qui défend les intérêts des professionnels impliqués dans infosec, l’assurance, la gestion des risques et la gouvernance.
La certification CISM est destinée aux managers infosec, aux aspirants managers ou aux consultants informatiques qui soutiennent la gestion de programme infosec. Il est accrédité par la norme ANSI selon la norme ISO / CEI 17024:2003.
Comment devenir un CISM
Le processus de certification CISM comprend un examen à choix multiple de 150 questions qui est noté à l’aide d’une méthode de notation à l’échelle 200-800; 450 est une note de passage, indiquant que la personne répond à une norme minimale de connaissances cohérente établie par le Comité de certification de l’ISACA.
L’examen couvre quatre domaines de contenu:
- Gouvernance de la Sécurité de l’information
- Gestion des risques de l’information
- Développement et gestion des programmes de sécurité de l’information
- Gestion des incidents de sécurité de l’information
Prérequis CISM
Pour être admissible à l’examen, les candidats doivent avoir cinq ans d’expérience vérifiée dans le domaine infosec, avec un minimum de trois ans d’expérience en gestion infosec dans trois domaines de contenu CISM ou plus. L’expérience doit être acquise au cours d’une période de 10 ans précédant la date de candidature ou dans les cinq ans suivant la date de réussite de l’examen.
Maintien de la certification CISM
Pour maintenir la certification CISM, les individus doivent maintenir un niveau adéquat de connaissances et de compétences dans le domaine de la gestion de la sécurité des systèmes d’information, effectuer 20 heures de formation professionnelle continue (CPE) par an et suivre le Code d’éthique professionnelle de l’ISACA.
Leave a Reply