Certified Information Security Manager (CISM)

mi az a Certified Information Security Manager (CISM)?

a Certified Information Security Manager (CISM) egy fejlett tanúsítás, amely azt jelzi, hogy az egyén rendelkezik a vállalati információbiztonsági (infosec) program fejlesztéséhez és kezeléséhez szükséges ismeretekkel és tapasztalattal.

CISM által kínált ISACA, egy nonprofit, független egyesület, amely támogatja a szakemberek részt infosec, biztosítás, kockázatkezelés és irányítás.

a CISM tanúsítvány az infosec vezetők, a feltörekvő vezetők vagy az informatikai tanácsadók számára készült, akik támogatják az infosec programmenedzsmentet. Az ANSI az ISO/IEC 17024: 2003 szerint akkreditálta.

hogyan válhat a CISM

a CISM tanúsítási folyamat magában foglalja a 150 kérdés feleletválasztós vizsga, amely szerzett segítségével 200-800 skálázott pontozási módszer; A 450 egy elhaladó pontszám, amely azt jelzi, hogy az egyén megfelel az ISACA tanúsító bizottság által meghatározott minimális következetes tudásszintnek.

a vizsga négy tartalmi területre terjed ki:

• információbiztonsági irányítás
• információbiztonsági kockázatkezelés
• információbiztonsági programfejlesztés és menedzsment
• információbiztonsági incidensek kezelése

CISM előfeltételek

a vizsgára való jogosultsághoz a pályázóknak öt év igazolt tapasztalattal kell rendelkezniük az infosec területén, a vizsgára való jogosultság minimális követelménye, hogy a három éves infosec vezetői tapasztalat három vagy több CISM tartalmi területen. A tapasztalatokat a jelentkezés időpontját megelőző 10 éven belül vagy a vizsga letételétől számított öt éven belül kell megszerezni.

CISM tanúsítás fenntartása

a CISM tanúsítás fenntartása érdekében az egyéneknek megfelelő szintű tudást és jártasságot kell fenntartaniuk az információs rendszerek biztonsági menedzsmentje területén, évente 20 folyamatos szakmai képzést (CPE) kell teljesíteniük, és be kell tartaniuk az ISACA szakmai etikai kódexét.