Certified Information Security Manager (CISM)

Wat is Certified Information Security Manager (CISM)?Certified Information Security Manager (CISM) is een geavanceerde certificering die aangeeft dat een individu de kennis en ervaring bezit die nodig is om een Enterprise information security (infosec) programma te ontwikkelen en te beheren.

CISM wordt aangeboden door ISACA, een non-profit, onafhankelijke vereniging die pleit voor professionals die betrokken zijn bij infosec, assurance, risk management en governance.

de CISM-certificering is bedoeld voor infosec-managers, aspirant-managers of IT-consultants die infosec-programmabeheer ondersteunen. Het is geaccrediteerd door ANSI krachtens ISO/IEC 17024:2003.

Hoe wordt een CISM

het CISM-certificeringsproces omvat een meerkeuzeexamen met 150 vragen dat wordt gescoord met behulp van 200-800 scaled scoremethode; 450 is een passerende score, wat aangeeft dat het individu voldoet aan een minimale consistente standaard van kennis vastgesteld door de ISACA Certification Committee.

het examen bestrijkt vier inhoudelijke gebieden:

• Information Security Governance
• Information Risk Management
• Informatie Beveiliging Programma Ontwikkeling en Beheer
• Information Security Incident Management

CISM voorwaarden

om in aanmerking Te komen voor het examen, moeten aanvragers vijf jaar gecontroleerd ervaring in de infosec veld, met een minimum van drie jaar van infosec management ervaring in drie of meer van de CISM inhoud gebieden. De ervaring moet worden opgedaan binnen een periode van tien jaar voorafgaand aan de aanvraagdatum of binnen vijf jaar na de datum van slagen voor het examen.

handhaving van CISM-certificering

om CISM-certificering te behouden, moeten individuen een adequaat niveau van kennis en vaardigheid op het gebied van information systems security management in stand houden, jaarlijks 20 uur permanente Beroepsopleiding (CPE) doorlopen en de Beroepsethiekcode van ISACA volgen.