Certified Information Security Manager (CISM)

Che cos’è Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) è una certificazione avanzata che indica che un individuo possiede le conoscenze e l’esperienza necessarie per sviluppare e gestire un programma di Enterprise Information Security (infosec).

CISM è offerto da ISACA, un’associazione indipendente senza scopo di lucro che sostiene i professionisti coinvolti in infosec, assurance, risk management e governance.

La certificazione CISM è destinata a manager infosec, aspiranti manager o consulenti IT che supportano la gestione del programma infosec. È accreditato da ANSI sotto ISO/IEC 17024:2003.

Come diventare un CISM

Il processo di certificazione CISM include un esame a scelta multipla di 150 domande che viene valutato utilizzando il metodo di punteggio scalato 200-800; 450 è un punteggio di passaggio, che indica che l’individuo soddisfa uno standard minimo coerente di conoscenza stabilito dal Comitato di certificazione ISACA.

L’esame copre quattro aree di contenuto:

• Information Security Governance
• Informazioni di Gestione del Rischio
• Informazioni di Sicurezza del Programma di Sviluppo e di Gestione
• Sicurezza delle Informazioni, la Gestione degli Incidenti

CISM prerequisiti

per qualificarsi per l’esame, i candidati devono avere cinque anni di esperienza comprovata nel campo infosec, con un minimo di tre anni di gestione infosec esperienza in tre o più del CISM aree di contenuto. L’esperienza deve essere acquisita entro un periodo di 10 anni che precede la data di domanda o entro cinque anni dalla data di superamento dell’esame.

Mantenimento della certificazione CISM

Per mantenere la certificazione CISM, gli individui devono sostenere un adeguato livello di conoscenza e competenza nel campo della gestione della sicurezza dei sistemi informativi, completare 20 ore di formazione professionale continua (CPE) ogni anno e seguire il Codice di Etica professionale di ISACA.