Certified Information Security Manager (CISM)

Hva Er Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) er en avansert sertifisering som indikerer at en person besitter kunnskap og erfaring som kreves for å utvikle og administrere en enterprise information security (infosec) program.

CISM tilbys AV ISACA, en ideell, uavhengig forening som talsmenn for fagfolk involvert i infosec, assurance, risikostyring og styring.

CISM-sertifiseringen er ment for infosec-ledere, aspirerende ledere eller IT-konsulenter som støtter infosec-programledelse. Det er akkreditert AV ANSI I HENHOLD TIL ISO/IEC 17024: 2003.

hvordan bli EN CISM

CISM sertifiseringsprosessen inkluderer en 150-spørsmåls multiple-choice eksamen som er scoret ved hjelp AV 200-800 skalert scoring metode; 450 er en bestått poengsum, noe som indikerer at den enkelte oppfyller et minimum konsekvent standard av kunnskap satt AV ISACA Certification Committee.

eksamen dekker fire innholdsområder:

• Informasjonssikkerhetsstyring
• Informasjonsrisikostyring
• Informasjonssikkerhetsprogramutvikling Og-Ledelse
• Informasjonssikkerhetshendelseshåndtering

CISM forutsetninger

for å kvalifisere til eksamen må søkerne ha fem års verifisert erfaring innen infosec-feltet, med et minimum av tre års infosec ledererfaring i tre eller flere av cism Innholdsområder. Erfaring må oppnås innen en 10-års periode før søknadsdato eller innen fem år fra datoen for bestått eksamen.

Opprettholde cism sertifisering

for å opprettholde CISM sertifisering, må enkeltpersoner opprettholde et tilstrekkelig nivå av kunnskap og ferdigheter innen information systems security management, komplett 20 continuing professional education (CPE) timer årlig og følge ISACA Code Of Professional Ethics.