definice CISM
Certified Information Security Manager nebo CISM je certifikace pro pokročilé IT profesionály, kteří chtějí prokázat, že mohou vyvíjet a spravovat program infosec na podnikové úrovni. Nabízí ji ISACA, neziskové profesní sdružení zaměřené na správu IT, a zaměřuje se na čtyři hlavní oblasti:
- řízení bezpečnosti informací
- řízení a dodržování rizik informací
- vývoj a správa programu informační bezpečnosti
- správa incidentů v oblasti informační bezpečnosti
pokud máte zájem o obchodní rozhodnutí o kybernetické bezpečnosti a práci s vedením vaší organizace nebo možná se k ní připojíte, stojí za to pokračovat v CISM.
CISM vs. CISSP
jaký je rozdíl mezi CISM a CISSP, jedním z dalších nejpopulárnějších pokročilých certifikátů kybernetické bezpečnosti? CISM i CISSP vyžadují technické znalosti infosec, ale CISM konkrétně vyžaduje, abyste ukázali, že rozumíte pobídkám kolem bezpečnosti informací z obchodního hlediska, spíše než jen z technického hlediska. Je silně orientován na manažery a ty, kteří usilují o povýšení na management. Naproti tomu certifikace CISSP prokazuje důkladné technické znalosti v širokém seznamu bezpečnostních domén, i když zahrnuje také některé manažerské povinnosti.
tyto dva certifikáty nejsou ani / ani proposition-ISC2, organizace, která nabízí CISSP, říká, že se navzájem doplňují. Není vůbec neobvyklé, že stejní lidé sledují obě certifikace, ačkoli certifikace CISM často ohlašuje Kariérní pivot managementu.
požadavky a předpoklady CISM
abyste mohli být certifikováni CISM, musíte splnit dva požadavky:
- musíte složit zkoušku CISM a
- musíte prokázat minimální požadované množství pracovních zkušeností
Chcete-li splnit tento druhý požadavek, potřebujete pět let zkušeností v oblasti bezpečnosti informací během deseti let před podáním žádosti o certifikaci, se třemi lety zkušeností s řízením ve třech nebo více hlavních oblastech, které jsme uvedli výše, což ISACA označuje jako oblasti praxe. Tam je nějaký kroutit místnost zde: Některé certifikáty nižší úrovně mohou stát za dlouholetými zkušenostmi, a čas strávený výukou infosec na univerzitní úrovni může také nahradit. Ale zjevně to není certifikace pro nováčky: musíte být chvíli kolem bloku a nějakou dobu také pracovat v managementu.
jedním zajímavým aspektem tohoto předpokladu je, že ve skutečnosti nepotřebujete splnit celý požadavek na pracovní zkušenosti, abyste mohli zahájit proces získání CISM cert. Zkoušku můžete absolvovat, i když nemáte dostatek odborných zkušeností, abyste se kvalifikovali pro certifikaci, a pokud ji předáte, můžete požádat o certifikaci, jakmile získáte potřebné zkušenosti, pokud je to v příštích pěti letech. ISACA nazývá tuto praxi „přijatelnou“ a říká, že je to běžné.
zkouška CISM
zkouška CISM je jádrem certifikace. Pokrývá všechny čtyři výše uvedené oblasti pracovní praxe, víceméně stejně. Existuje velmi důkladný rozpis klíčových domén, podtémat a úkolů, na kterých budete testováni na webových stránkách IASCA. (Pro přístup k tomuto odkazu budete muset vytvořit účet u IASCA, ale za to není žádný poplatek.) Blogger Ammar Hasayen má docela dobrý rozpis toho, jaká témata v reálném světě můžete očekávat pod deštníky každé z těchto domén. Například otázky řízení bezpečnosti informací mají za cíl zjistit, jak byste vyvinuli strategii infosec a rámec, který povede organizační činnosti k podpoře této strategie.
zkoušku CISM lze absolvovat online nebo osobně, skládá se z 200 otázek a stejně jako SAT je hodnocena na stupnici od 200 do 800, přičemž 450 je úspěšným skóre. (Pokud neprojdete, můžete zkoušku opakovat až čtyřikrát ročně.) Také jako SAT, zkouška CISM je multiple choice. Ale nenechte se tím uklidnit. Architekt IT bezpečnosti Jeremiah Walker v článku na LinkedIn říká, že „na rozdíl od většiny zkoušek s výběrem odpovědí má většina otázek alespoň tři dobré odpovědi. Uvidíte spoustu otázek, které se ptají: „co je v této situaci nejdůležitější?“nebo“ který krok byste měli udělat jako první? Na tyto otázky nebudete moci hádat. Musíte skutečně pochopit materiál CISM.“
další důležitá věc, kterou je třeba mít na paměti při zkoušce: měli byste mít na paměti orientaci řízení certifikace a prohlížet si otázky tímto objektivem.
náklady na zkoušku CISM
kolik stojí zkouška CISM? Není to levné: většina lidí zaplatí $ 760, ačkoli zvýhodněná cena $ 575 je k dispozici pro členy ISACA. Členství v ISACA běží $ 130 ročně, plus jednorázový počáteční poplatek při připojení a poplatky do místní kapitoly, i když získáte výhody nad rámec slevy na zkoušku.
CISM Studijní příručka
existují různé oficiální a neoficiální studijní příručky pro zkoušku CISM. Snad nejdůležitější je databáze otázek, odpovědí a vysvětlení ISACA (QAE), ke které lze přistupovat pomocí bezplatného účtu ISACA. Mějte na paměti, že databáze QAE neobsahuje skutečné otázky, se kterými se při zkoušce setkáte; spíše vám ukáže typy otázek, které můžete očekávat. „Otázky dobře ukazovaly, jak budou formulovány skutečné otázky,“ říká jeden uživatel Redditu, který nedávno složil zkoušku. „Mít důvody, proč byly odpovědi správné a nesprávné, je pravděpodobně nejlepší věc. Ani jedna otázka z databáze QAE nebyla na skutečné zkoušce, ale mám pocit, že jsem se hodně naučil číst popisy odpovědí.“
ISACA také vydává oficiální příručku k recenzi, která je k dispozici za 135 $od ISACA nebo Amazonu. Existují také neoficiální studijní příručky, jako je tomu u většiny velkých certifikací: jeden, který je doporučen z několika čtvrtletí, je průvodce zkouškou CISM All-in-One, který stojí na Amazonu pouze 40$.
školení CISM
chcete jít nad rámec studijních průvodců a chcete se učit strukturovanějším způsobem? K dispozici je řada školení. Opět je zde oficiální nabídka: ISACA nabízí online kurz CISM, který zahrnuje hodiny výuky 17 a stojí $ 895. (Členové získat $ 100 sleva .)
existuje spousta dalších online kurzů, které můžete absolvovat také od různých dodavatelů. Některé z nejlépe hodnocených nabídek zahrnují:
- kurz z certifikované informační bezpečnosti, který zahrnuje přímou telefonní podporu s mentorem a stojí 666, 60$.
- výcvikový kurz CyberVista CISM, který je k dispozici v živých online i on-demand formátech, stojí $ 1,724. 65 .
- com, navzdory jménu, nabízí také online bootcamp CISM, který stojí 498$.
- SimpleLearn certifikační školení CISM zahrnuje 16 hodin e-learningového obsahu a stojí 599$.
pokud hledáte něco nižší náklady a nižší dopad, existuje celá řada kurzů k dispozici na Udemy za pouhých $ 11.99 .
certifikace CISM a náklady na certifikaci CISM
jakmile složíte zkoušku a nashromáždíte dostatek pracovních zkušeností, abyste se kvalifikovali,jste připraveni požádat o certifikaci CISM. Jedná se o relativně bezbolestný proces, a vyžaduje jednorázový $ 50 poplatek za zpracování žádosti.
CISM však není jednorázový, get-it-and-forget cert. Abyste si udrželi certifikaci, musíte během tříletého cyklu podávání zpráv trvat nejméně 120 hodin dalšího odborného vzdělávání (CPE), přičemž každý rok je to minimálně 20 hodin. Existuje mnoho způsobů, jak tento požadavek splnit, včetně účasti na univerzitních kurzech, firemních školeních nebo prodejních prezentacích prodejců nebo účasti na odborných vzdělávacích aktivitách a setkáních. Další podrobnosti získáte čtením zásad CISM CPE společnosti ISACA. Je také třeba poznamenat, že jednou z výhod členství v ISACA jsou bezplatné programy, které se počítají do vašich hodin CPE.
pokud jste certifikováni CISM, očekává se také, že budete dodržovat kodex profesní etiky CISM. Nakonec musíte zaplatit roční poplatek za údržbu ve výši 85 USD, i když je to pro členy ISACA sníženo na 45 USD, a pokud držíte více certifikací ISACA, získáte hromadnou slevu na údržbu.
CISM: pracovní místa a mzdové výhody
to je spousta obručí, které je třeba proskočit, a tak vyvstává zřejmá otázka: Stojí to za to? Pokud máte zájem o manažerskou pozici-a vyšší platy takové pozice velí-je to skvělý způsob, jak signalizovat své odborné znalosti, stejně jako vaši vážnost o vaší kariéře a ambicích. Názvy pracovních míst, které odpovídají pověřením CISM, zahrnují správce bezpečnosti informací, specialistu na dodržování informačních rizik a ano, CIO.
tyto pracovní tituly obvykle přicházejí s vysokými platy. Nedávný průzkum časopisu Certification Magazine se zabýval průměrnými platy držitelů různých bezpečnostních certifikátů — a CISM vyšel na vrcholu, na 127 063 USD. A stojí za zmínku, že 48% dotázaných uvedlo, že dostali zvýšení do jednoho roku od získání nejnovější bezpečnostní certifikace.