Certificazione CISM: Requisiti, prerequisiti e costi

Definizione CISM

Certified Information Security Manager, o CISM, è una certificazione per professionisti IT avanzati che vogliono dimostrare di poter sviluppare e gestire un programma infosec a livello aziendale. È offerto da ISACA, un’associazione professionale senza scopo di lucro focalizzata sulla governance IT e si concentra su quattro aree principali:

  • Information security management
  • Information risk management and compliance
  • Information security program development and management
  • Information security incident management

Se siete interessati a prendere decisioni aziendali sulla sicurezza informatica e lavorare con — o forse unirsi — la leadership della vostra organizzazione, il CISM vale la pena perseguire.

CISM vs. CISSP

Qual è la differenza tra CISM e CISSP, uno degli altri più popolari certificati di sicurezza informatica avanzata? Sia CISM e CISSP richiedono infosec esperto tecnico, ma CISM richiede specificamente che si dimostra di comprendere gli incentivi intorno sicurezza delle informazioni da un punto di vista aziendale, piuttosto che solo un punto di vista tecnico. È fortemente orientato verso i manager e coloro che aspirano ad essere promossi alla gestione. Una certificazione CISSP, al contrario, dimostra una conoscenza tecnica approfondita su un ampio elenco di domini di sicurezza, anche se comporta anche alcune responsabilità manageriali.

I due cert non sono una proposizione o/o — IS2, l’organizzazione che offre il CISSP, dice che si completano a vicenda. Non è affatto raro che le stesse persone perseguano entrambe le certificazioni, anche se spesso una certificazione CISM annuncia un perno di carriera alla gestione.

Requisiti e prerequisiti CISM

Per essere certificati CISM, è necessario soddisfare due requisiti:

  • Hai bisogno di passare il CISM esame, e
  • È necessario dimostrare una minima quantità di esperienza di lavoro

Per soddisfare il secondo requisito, avete bisogno di cinque anni di esperienza nella sicurezza informatica, entro il decennio, prima di applicare per la certificazione, con tre anni di esperienza di gestione di tre o più degli ambiti elencati sopra, che ISACA, punto di riferimento per aree di lavoro. C’è un po di spazio di manovra qui: Alcuni certs di livello inferiore possono resistere per anni di esperienza e anche il tempo trascorso a insegnare infosec a livello universitario può sostituire. Ma chiaramente, questa non è una certificazione per i neofiti: è necessario essere stati intorno al blocco un po’, e hanno lavorato in gestione per qualche tempo pure.

Un aspetto interessante di questo prerequisito è che in realtà non è necessario soddisfare l’intero requisito di esperienza lavorativa per iniziare il processo di ottenimento del certificato CISM. Puoi sostenere l’esame anche se non hai abbastanza esperienza professionale per qualificarti per la certificazione, e se lo passi, puoi richiedere la certificazione una volta acquisita l’esperienza necessaria, purché entro i prossimi cinque anni. ISACA chiama questa pratica “accettabile” e dice che è comune.

Esame CISM

L’esame CISM è al centro della certificazione. Esso copre tutte e quattro le aree di pratica del lavoro sopra descritte, più o meno allo stesso modo. C’è una ripartizione molto approfondita dei domini chiave, argomenti secondari e attività su cui verrai testato sul sito Web di IASCA. (Dovrai creare un account con IASCA per accedere a quel link, ma non ci sono costi per farlo.) Blogger Ammar Hasayen ha una buona ripartizione di che tipo di argomenti del mondo reale ci si può aspettare sotto gli ombrelli di ciascuno di questi domini. Ad esempio, le domande sulla governance della sicurezza delle informazioni mirano a vedere come si svilupperebbe sia una strategia infosec che un framework che guiderà le attività organizzative a supporto di tale strategia.

L’esame CISM può essere sostenuto online o di persona, si compone di 200 domande, e, come il SAT, è segnato su una scala da 200 a 800, con 450 è un punteggio di passaggio. (Se non passi, puoi ripetere l’esame fino a quattro volte l’anno.) Anche come il SAT, l’esame CISM è a scelta multipla. Ma non lasciare che ti cullino nel compiacimento. L’architetto della sicurezza IT Jeremiah Walker, in un articolo su LinkedIn, afferma che ” a differenza della maggior parte degli esami a scelta multipla, la maggior parte delle domande ha almeno tre buone risposte. Vedrete un sacco di domande che chiedono, ‘Qual è la cosa più importante da fare in questa situazione?’o’ Quale passo si dovrebbe prendere PRIMA?’Non sarà in grado di indovinare a queste domande. È necessario comprendere veramente il materiale CISM.”

Un’altra cosa importante da tenere a mente durante l’esame: dovresti tenere a mente l’orientamento di gestione della certificazione e visualizzare le domande attraverso quell’obiettivo.

Costo dell’esame CISM

Quanto costa l’esame CISM? Non è economico: la maggior parte delle persone pagherà 7 760, anche se un prezzo scontato di IS 575 è disponibile per i membri ISACA. L’iscrizione a ISACA costa $130 all’anno, oltre a una commissione anticipata una tantum quando si uniscono e si pagano per un capitolo locale, anche se si ottengono benefici oltre lo sconto per l’esame.

CISM study guide

Ci sono varie guide di studio ufficiali e non ufficiali per l’esame CISM. Forse il più importante è il database di domande, risposte e spiegazioni (QAE) di ISACA, a cui è possibile accedere con un account ISACA gratuito. Tieni presente che il database QAE non include le domande reali che incontrerai durante l’esame; piuttosto, ti mostrerà i tipi di domande che puoi aspettarti. “Le domande sono state brave a mostrare come sarebbero state formulate le domande reali”, afferma un utente di Reddit che ha recentemente superato l’esame. “Avere le ragioni per cui le risposte erano corrette e errate è probabilmente la cosa migliore. Non una singola domanda dal database QAE era sull’esame vero e proprio, ma mi sento come se avessi imparato molto leggendo le descrizioni delle risposte.”

ISACA pubblica anche un manuale di revisione ufficiale, che è disponibile per IS 135 da ISACA o Amazon. Ci sono anche guide di studio non ufficiali là fuori, come nel caso della maggior parte delle grandi certificazioni: uno che viene consigliato da più parti è il CISM All-in-One Guida esame, che costa solo Amazon 40 su Amazon.

CISM training

Vuoi andare oltre le guide di studio e vuoi imparare in modo più strutturato? Un certo numero di corsi di formazione sono a vostra disposizione. Ancora una volta, c’è un’offerta ufficiale qui: ISACA offre un corso di revisione online CISM, che include 17 ore di istruzione e costa 8 895. (I membri ottengono uno sconto di $100.)

Ci sono un sacco di altri corsi online si può prendere pure da una varietà di fornitori. Alcune delle offerte più votate includono:

  • Il corso da Certified Information Security, che include il supporto telefonico diretto con un mentore e costa $666.60.
  • Il corso di formazione CyberVista CISM, disponibile in formato live online e on-demand, costa $1.724, 65.
  • com, nonostante il nome, offre anche un bootcamp CISM online, che costa $498.
  • La formazione per la certificazione CISM di SimpleLearn include 16 ore di contenuti e-learning e costa $599.

Se stai cercando qualcosa di più economico e di minore impatto, ci sono un certo numero di corsi disponibili su Udemy per un minimo di $11.99.

CISM certificazione e CISM certificazione costo

Una volta superato l’esame e accumulato abbastanza esperienza di lavoro per qualificarsi, si è pronti a fare domanda per la certificazione CISM. Questo è un processo relativamente indolore, e richiede una tantum fee 50 tassa di elaborazione delle applicazioni.

Tuttavia, CISM non è un certificato one-shot, get-it-and-forget. Al fine di mantenere la certificazione, è necessario prendere almeno 120 formazione professionale continua (CPE) ore su un ciclo di reporting di tre anni, con un minimo di 20 ore in ogni anno. Ci sono molti modi per soddisfare questo requisito, tra cui frequentare corsi universitari, corsi di formazione aziendali o presentazioni di vendita dei fornitori o partecipare ad attività di formazione professionale e riunioni. È possibile ottenere maggiori dettagli leggendo la politica CPE CISM di ISACA. Vale anche la pena notare che uno dei vantaggi dell’iscrizione ISACA sono i programmi gratuiti che contano per le tue ore di CPE.

Se sei certificato CISM, ci si aspetta anche di aderire al codice CISM di etica professionale. Infine, si deve pagare una tassa di manutenzione annuale di $85, anche se questo è ridotto a IS 45 per i membri ISACA, e se si tiene più certificazioni ISACA si ottiene uno sconto di massa sulla manutenzione.

CISM: Jobs and salary benefits

Questo è un sacco di cerchi da saltare, e quindi sorge l’ovvia domanda: ne vale la pena? Beh, se siete interessati a una posizione di gestione — e gli stipendi più alti tali posizioni comando — è un ottimo modo per segnalare la vostra esperienza, così come la vostra serietà circa la vostra carriera e le ambizioni. I titoli di lavoro che corrispondono alle credenziali CISM includono Information Security Manager, Information risk Compliance specialist e, sì, CIO.

Quei titoli di lavoro vengono generalmente con stipendi pesanti. Un recente sondaggio condotto da Certification Magazine ha esaminato gli stipendi medi dei titolari di vari certificati di sicurezza — e CISM è uscito in cima, a $127.063. E vale la pena notare che il 48% degli intervistati ha dichiarato di aver ottenuto un aumento entro un anno dalla certificazione di sicurezza più recente.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.