Certified Information Security Manager (CISM)

ce este Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) este o certificare avansată care indică faptul că o persoană posedă cunoștințele și experiența necesare pentru a dezvolta și gestiona un program de securitate a informațiilor de întreprindere (infosec).

CISM este oferit de ISACA, o asociație nonprofit, independentă, care pledează pentru profesioniștii implicați în infosec, asigurare, gestionarea riscurilor și guvernare.

certificarea CISM este destinată managerilor infosec, managerilor aspiranți sau consultanților IT care susțin managementul programului infosec. Este acreditat de ANSI conform ISO / IEC 17024: 2003.

cum să devii un CISM

procesul de certificare CISM include un examen cu alegere multiplă de 150 de întrebări, care este marcat folosind metoda de notare scalată 200-800; 450 este un scor de trecere, indicând faptul că individul îndeplinește un standard minim consistent de cunoștințe stabilit de Comitetul de certificare ISACA.

examenul acoperă patru domenii de conținut:

• guvernanța securității informațiilor
• Managementul Riscului informațiilor
• dezvoltarea și gestionarea programului de securitate a informațiilor
• Managementul incidentelor de securitate a informațiilor

cerințe preliminare CISM

pentru a se califica pentru examen, solicitanții trebuie să aibă cinci ani de experiență verificată în domeniul infosec, cu un de trei ani de experiență de management infosec în trei sau mai multe dintre domeniile de conținut CISM. Experiența trebuie dobândită într-o perioadă de 10 ani care precede data depunerii cererii sau în termen de cinci ani de la data promovării examenului.

menținerea certificării CISM

pentru a menține certificarea CISM, persoanele fizice trebuie să susțină un nivel adecvat de cunoștințe și competență în domeniul managementului securității sistemelor informatice, să completeze 20 de ore de educație profesională continuă (CPE) anual și să urmeze codul de Etică profesională al ISACA.