CISM-definition
Certified Information Security Manager eller CISM er en certificering for avancerede IT-fagfolk, der ønsker at demonstrere, at de kan udvikle og administrere et infosec-program på virksomhedsniveau. Det tilbydes af ISACA, en nonprofit professionel forening med fokus på IT-styring, og fokuserer på fire kerneområder:
- Information security management
- information risk management and compliance
- Information security Program development and management
- Information security incident management
hvis du er interesseret i at træffe forretningsmæssige beslutninger om cybersikkerhed og arbejde med — eller måske deltage — din organisations ledelse, CISM er værd at forfølge.
CISM vs. CISSP
Hvad er forskellen mellem CISM og CISSP, en af de andre mest populære avancerede cybersecurity certs? Både CISM og CISSP kræver infosec teknisk kyndige, men CISM kræver specifikt, at du viser, at du forstår incitamenterne omkring informationssikkerhed fra et forretningsmæssigt synspunkt snarere end blot et teknisk synspunkt. Det er stærkt orienteret mod ledere og dem, der stræber efter at blive forfremmet til ledelse. En CISSP-certificering demonstrerer derimod dybdegående teknisk viden over en bred liste over sikkerhedsdomæner, selvom det også indebærer nogle ledelsesmæssige ansvarsområder.
de to certs er ikke en enten/eller proposition — ISC2, den organisation, der tilbyder CISSP, siger, at de supplerer hinanden. Det er slet ikke ualmindeligt, at de samme mennesker forfølger begge certificeringer, selvom en CISM-certificering ofte indvarsler en karrierepivot til ledelsen.
CISM-krav og forudsætninger
for at blive CISM-certificeret skal du opfylde to krav:
- du skal bestå CISM eksamen, og
- du skal demonstrere et minimum krævet mængde erhvervserfaring
for at opfylde dette andet krav har du brug for fem års erfaring inden for informationssikkerhed inden for tiåret, før du ansøger om certificering, med tre års ledelseserfaring inden for tre eller flere af de kerneområder, vi har nævnt ovenfor, som ISACA refererer til som jobpraksisområder. Der er nogle vrikke værelse her: Visse lavere niveau cert ‘ er kan stå i mange års erfaring, og tid brugt undervisning infosec på universitetsniveau kan også erstatte. Men det er klart, at dette ikke er en certificering for nybegyndere: du skal have været rundt om blokken et stykke tid og har også arbejdet i ledelsen i nogen tid.
en interessant facet af denne forudsætning er, at du faktisk ikke behøver at opfylde hele kravet om erhvervserfaring for at begynde processen med at få din CISM cert. Du kan tage eksamen, selvom du ikke har nok erhvervserfaring til at kvalificere dig til certificeringen, og hvis du består den, kan du ansøge om certificeringen, når du får den nødvendige erfaring, så længe det er inden for de næste fem år. ISACA kalder denne praksis “acceptabel” og siger, at det er almindeligt.
CISM eksamen
CISM eksamen er kernen i certificeringen. Det dækker alle fire af de jobpraksisområder, der er skitseret ovenfor, mere eller mindre lige. Der er en meget grundig oversigt over de vigtigste domæner, underemner og opgaver, som du vil blive testet på IASCA hjemmeside. (Du skal oprette en konto hos IASCA for at få adgang til dette link, men der er ingen afgift for at gøre det.) Blogger Ammar Hasayen har en ret god oversigt over, hvilken slags virkelige emner du kan forvente under paraplyerne på hvert af disse domæner. For eksempel sigter spørgsmål om informationssikkerhedsstyring mod at se, hvordan du vil udvikle både en infosec-strategi og en ramme, der vil guide organisatoriske aktiviteter til støtte for denne strategi.
CISM-eksamen kan tages enten online eller personligt, består af 200 spørgsmål, og ligesom SAT er scoret på en skala fra 200 til 800, hvor 450 er en bestået score. (Hvis du ikke består, kan du genoptage eksamen så ofte som fire gange om året.) Ligesom SAT er CISM-eksamen multiple choice. Men lad det ikke lulle dig i selvtilfredshed. IT-sikkerhedsarkitekt Jeremiah rollator siger i en artikel om LinkedIn, at “i modsætning til de fleste multiple choice-eksamener har de fleste spørgsmål mindst tre gode svar. Du vil se en masse spørgsmål, der spørger, ‘Hvad er det vigtigste at gøre i denne situation?’eller’ hvilket skridt skal du tage først? Du kan ikke gætte på disse spørgsmål. Du skal virkelig forstå CISM-materialet.”
En anden vigtig ting at huske på, mens du tager eksamen: du skal huske certificeringens ledelsesorientering og se spørgsmålene gennem denne linse.
CISM eksamen omkostninger
hvor meget koster CISM eksamen? Det er ikke billigt: de fleste mennesker betaler $760, selvom en nedsat pris på $575 er tilgængelig for ISACA-medlemmer. ISACA-medlemskab løber $ 130 om året plus et engangsgebyr på forhånd, når du tilmelder dig og opkræver et lokalt kapitel, selvom du får fordele ud over eksamensrabatten.
CISM study guide
der er forskellige officielle og uofficielle studievejledninger til CISM eksamen. Det vigtigste er måske isacas database med Spørgsmål, Svar og forklaring, som du kan få adgang til med en gratis ISACA-konto. Husk, at databasen ikke indeholder de faktiske spørgsmål, du vil støde på på eksamen; det vil snarere vise dig de typer spørgsmål, du kan forvente. “Spørgsmålene var gode til at vise, hvordan de virkelige spørgsmål ville blive formuleret,” siger en Reddit-bruger, der for nylig bestod eksamen. “At have grundene til, at svarene var korrekte og forkerte, er sandsynligvis den bedste ting. Ikke et eneste spørgsmål fra databasen var på selve eksamen, men jeg har lyst til at lære meget at læse beskrivelserne af svarene.”
ISACA udgiver også en officiel gennemgangsmanual, som er tilgængelig for $135 fra ISACA eller amason. Der er også uofficielle studievejledninger derude, som det er tilfældet for de fleste store certificeringer: en, der kommer anbefalet fra flere kvartaler, er CISM All-In-One eksamen Guide, som kun koster $40 på
CISM-træning
Ønsker du at gå ud over studievejledningerne og ønsker at lære på en mere struktureret måde? En række kurser er tilgængelige for dig. Igen er der et officielt tilbud her: ISACA tilbyder et CISM Online gennemgangskursus, som inkluderer 17 timers instruktion og koster $895. (Medlemmer får en $ 100 rabat.)
der er masser af andre online kurser, du kan tage så godt fra en række leverandører. Nogle af de højest vurderede tilbud inkluderer:
- kurset fra Certified Information Security, som inkluderer direkte telefonsupport med en mentor og koster $666,60.
- CyberVista CISM-Træningskurset, der er tilgængeligt i både live online og on-demand-formater, koster $1.724, 65.
- com, på trods af navnet, tilbyder også en online CISM bootcamp, der koster $498.
- Simplelearns CISM-certificeringstræning inkluderer 16 timers e-learning-indhold og koster $599.
hvis du leder efter noget lavere omkostninger og lavere effekt, er der en række kurser tilgængelige på Udemy for så lidt som $11.99.
CISM-certificering og CISM-certificeringsomkostninger
når du har bestået din eksamen og akkumuleret nok erhvervserfaring til at kvalificere dig, er du klar til at ansøge om din CISM-certificering. Dette er en relativt smertefri proces, og kræver en engangs-$50 ansøgning behandlingsgebyr.
CISM er dog ikke et one-shot, get-it-and-forget cert. For at opretholde din certificering skal du tage mindst 120 videreuddannelse (CPE) Timer over en treårig rapporteringscyklus med mindst 20 timer om året. Der er mange måder, du kan opfylde dette krav på, herunder at deltage i universitetsklasser, virksomhedstræninger eller leverandørsalgspræsentationer eller deltage i faglige uddannelsesaktiviteter og møder. Du kan få flere detaljer ved at læse ISACAS CISM CPE-politik. Det er også værd at bemærke, at en af fordelene ved ISACA-medlemskab er gratis programmer, der tæller med i dine CPE-Timer.
hvis du er CISM-certificeret, forventes du også at overholde CISM code of professional ethics. Endelig skal du betale et årligt vedligeholdelsesgebyr på $85, selvom det er reduceret til $45 for ISACA-medlemmer, og hvis du har flere ISACA-certificeringer, får du en masserabat på vedligeholdelse.
CISM: job og lønfordele
dette er en masse bøjler at hoppe igennem, og så opstår det åbenlyse spørgsmål: er det det værd? Tja, hvis du er interesseret i en lederstilling — og de højere lønninger sådanne stillinger kommando — det er en fantastisk måde at signalere din ekspertise, samt din alvor om din karriere og ambitioner. Jobtitler, der matcher CISM-legitimationsoplysninger, inkluderer informationssikkerhedschef, specialist i overholdelse af informationsrisiko og, ja, CIO.
disse jobtitler kommer generelt med store lønninger. En nylig undersøgelse foretaget af Certificeringsmagasinet kiggede på de gennemsnitlige lønninger for indehavere af forskellige sikkerhedscertifikater — og CISM kom ud på toppen på $127.063. Og det er værd at bemærke, at 48% af de adspurgte sagde, at de fik en forhøjelse inden for et år efter at have tjent deres seneste sikkerhedscertificering.