Certified Information Security Manager (CISM)
Che cos’è Certified Information Security Manager (CISM)?
Certified Information Security Manager (CISM) è una certificazione avanzata che indica che un individuo possiede le conoscenze e l’esperienza necessarie per sviluppare e gestire un programma di Enterprise Information Security (infosec).
CISM è offerto da ISACA, un’associazione indipendente senza scopo di lucro che sostiene i professionisti coinvolti in infosec, assurance, risk management e governance.
La certificazione CISM è destinata a manager infosec, aspiranti manager o consulenti IT che supportano la gestione del programma infosec. È accreditato da ANSI sotto ISO/IEC 17024:2003.
Come diventare un CISM
Il processo di certificazione CISM include un esame a scelta multipla di 150 domande che viene valutato utilizzando il metodo di punteggio scalato 200-800; 450 è un punteggio di passaggio, che indica che l’individuo soddisfa uno standard minimo coerente di conoscenza stabilito dal Comitato di certificazione ISACA.
L’esame copre quattro aree di contenuto:
- Information Security Governance
- Informazioni di Gestione del Rischio
- Informazioni di Sicurezza del Programma di Sviluppo e di Gestione
- Sicurezza delle Informazioni, la Gestione degli Incidenti
CISM prerequisiti
per qualificarsi per l’esame, i candidati devono avere cinque anni di esperienza comprovata nel campo infosec, con un minimo di tre anni di gestione infosec esperienza in tre o più del CISM aree di contenuto. L’esperienza deve essere acquisita entro un periodo di 10 anni che precede la data di domanda o entro cinque anni dalla data di superamento dell’esame.
Mantenimento della certificazione CISM
Per mantenere la certificazione CISM, gli individui devono sostenere un adeguato livello di conoscenza e competenza nel campo della gestione della sicurezza dei sistemi informativi, completare 20 ore di formazione professionale continua (CPE) ogni anno e seguire il Codice di Etica professionale di ISACA.
Leave a Reply