Certified Information Security Manager (CISM)

co to jest Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM)jest zaawansowanym certyfikatem, który wskazuje, że osoba posiada wiedzę i doświadczenie wymagane do opracowania i zarządzania enterprise information security (infosec) program.

CISM jest oferowany przez ISACA, non-profit, niezależne stowarzyszenie, które opowiada się za profesjonalistami zaangażowanymi w infosec, zapewnienie, zarządzanie ryzykiem i zarządzanie.

certyfikat CISM jest przeznaczony dla menedżerów infosec, aspirujących menedżerów lub konsultantów IT, którzy wspierają zarządzanie programem infosec. Jest akredytowany przez ANSI zgodnie z ISO/IEC 17024: 2003.

jak stać się CISM

proces certyfikacji CISM obejmuje 150 pytanie wielokrotnego wyboru egzaminu, który jest punktowany przy użyciu metody scaled scoring 200-800; 450 jest wynikiem pozytywnym, wskazującym, że dana osoba spełnia minimalny spójny standard wiedzy określony przez Komitet certyfikacyjny ISACA.

egzamin obejmuje cztery obszary merytoryczne:

• Zarządzanie bezpieczeństwem informacji
• Zarządzanie ryzykiem informacyjnym
• rozwój i zarządzanie programem bezpieczeństwa informacji
• Zarządzanie incydentami bezpieczeństwa informacji

wymagania wstępne CISM

aby zakwalifikować się do egzaminu, kandydaci muszą mieć pięć lat zweryfikowanego doświadczenia w dziedzinie infosec, z minimum trzech lat doświadczenia w zarządzaniu infosec w trzech lub więcej obszarów treści CISM. Doświadczenie należy zdobyć w okresie 10 lat poprzedzających datę złożenia wniosku lub w ciągu pięciu lat od daty zdania egzaminu.

utrzymanie certyfikacji CISM

aby utrzymać certyfikat CISM, osoby muszą utrzymać odpowiedni poziom wiedzy i biegłości w dziedzinie zarządzania bezpieczeństwem systemów informatycznych, pełne 20 continuing professional education (CPE) godzin rocznie i postępuj zgodnie z Kodeksem Etyki Zawodowej ISACA.