Certified Information Security Manager (CISM)

Vad är Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) är en avancerad certifiering som indikerar att en individ har den kunskap och erfarenhet som krävs för att utveckla och hantera ett Infosec-program (enterprise information security).

CISM erbjuds av ISACA, en ideell, oberoende förening som förespråkar för yrkesverksamma inom infosec, assurance, risk management och governance.

CISM-certifieringen är avsedd för infosec-Chefer, blivande chefer eller IT-konsulter som stöder infosec-programhantering. Det är ackrediterat av ANSI enligt ISO / IEC 17024: 2003.

hur man blir en CISM

CISM-certifieringsprocessen innehåller en 150-fråga flervalsprov som görs med 200-800 skalad poängmetod; 450 är en godkänd poäng, vilket indikerar att individen uppfyller en lägsta konsekvent standard för kunskap som fastställts av ISACA Certification Committee.

tentamen omfattar fyra innehållsområden:

• informationssäkerhetsstyrning
• information Risk Management
• utveckling och hantering av informationssäkerhetsprogram
• Informationssäkerhetshändelsehantering

CISM-förutsättningar

för att kvalificera sig för tentamen måste sökande ha fem års verifierad erfarenhet inom infosec-fältet, med ett minimum av av tre års erfarenhet av infosec-ledning inom tre eller flera av CISM-Innehållsområdena. Erfarenhet måste uppnås inom en 10-årig period före ansökningsdagen eller inom fem år från dagen för godkänd tentamen.

upprätthålla CISM-certifiering

för att upprätthålla CISM-certifiering måste individer upprätthålla en adekvat nivå av kunskap och färdigheter inom informationssystemsäkerhetshantering, Slutföra 20 fortbildning (CPE) timmar årligen och följa ISACAS kod för yrkesetik.