CISM Definition
Certified Information Security Manager oder CISM ist eine Zertifizierung für fortgeschrittene IT-Experten, die nachweisen möchten, dass sie ein Infosec-Programm auf Unternehmensebene entwickeln und verwalten können. Es wird von ISACA angeboten, einem gemeinnützigen Berufsverband, der sich auf IT-Governance konzentriert, und konzentriert sich auf vier Kernbereiche:
- Informationssicherheitsmanagement
- Informationsrisikomanagement und Compliance
- Entwicklung und Management von Informationssicherheitsprogrammen
- Informationssicherheitsvorfallmanagement
Wenn Sie daran interessiert sind, Geschäftsentscheidungen über Cybersicherheit zu treffen und mit der Führung Ihres Unternehmens zusammenzuarbeiten oder sich Ihr anzuschließen, lohnt es sich, den CISM zu verfolgen.
CISM vs. CISSP
Was ist der Unterschied zwischen CISM und CISSP, einem der beliebtesten Advanced Cybersecurity-Zertifikate? Sowohl CISM als auch CISSP erfordern technisches Know-how von infosec, aber CISM erfordert insbesondere, dass Sie zeigen, dass Sie die Welt der Informationssicherheit aus geschäftlicher Sicht und nicht nur aus technischer Sicht verstehen. Es richtet sich stark an Manager und solche, die eine Beförderung zum Management anstreben. Im Gegensatz dazu zeigt eine CISSP-Zertifizierung fundiertes technisches Wissen über eine breite Liste von Sicherheitsdomänen, obwohl sie auch einige Führungsaufgaben beinhaltet.
Die beiden Zertifikate sind kein Entweder-Oder-Vorschlag – ISC2, die Organisation, die das CISSP anbietet, sagt, dass sie sich ergänzen. Es ist nicht ungewöhnlich, dass dieselben Personen beide Zertifizierungen anstreben, obwohl eine CISM-Zertifizierung häufig eine berufliche Wende zum Management einläutet.
CISM-Anforderungen und Voraussetzungen
Um CISM-zertifiziert zu werden, müssen Sie zwei Anforderungen erfüllen:
- Sie müssen die CISM-Prüfung bestehen, und
- Sie müssen ein Minimum an Berufserfahrung nachweisen
Um diese zweite Anforderung zu erfüllen, benötigen Sie fünf Jahre Erfahrung in der Informationssicherheit innerhalb des Jahrzehnts, bevor Sie sich für die Zertifizierung bewerben, mit drei Jahren Managementerfahrung in drei oder mehr der oben aufgeführten Kernbereiche, die ISACA als Job Practice Areas bezeichnet. Hier gibt es etwas Spielraum: Bestimmte Zertifikate auf niedrigerer Ebene können für jahrelange Erfahrung stehen, und die Zeit, die Sie mit dem Unterrichten von infosec auf Universitätsebene verbringen, kann dies ebenfalls ersetzen. Dies ist jedoch eindeutig keine Zertifizierung für Neulinge: Sie müssen eine Weile in der Branche tätig gewesen sein und auch einige Zeit im Management gearbeitet haben.
Eine interessante Facette dieser Voraussetzung ist, dass Sie nicht die gesamte Berufserfahrung erfüllen müssen, um mit dem Erhalt Ihres CISM-Zertifikats zu beginnen. Sie können die Prüfung ablegen, auch wenn Sie nicht über genügend Berufserfahrung verfügen, um sich für die Zertifizierung zu qualifizieren, und wenn Sie sie bestehen, können Sie die Zertifizierung beantragen, sobald Sie die erforderliche Erfahrung gesammelt haben, sofern dies innerhalb der nächsten fünf Jahre der Fall ist. ISACA nennt diese Praxis „akzeptabel“ und sagt, dass dies üblich ist.
CISM-Prüfung
Die CISM-Prüfung ist das Herzstück der Zertifizierung. Es deckt alle vier oben beschriebenen Berufspraktiken mehr oder weniger gleichermaßen ab. Es gibt eine sehr gründliche Aufschlüsselung der Schlüsseldomänen, Unterthemen und Aufgaben, auf denen Sie auf der IASCA-Website getestet werden. (Sie müssen ein Konto bei IASCA erstellen, um auf diesen Link zugreifen zu können.) Blogger Ammar Hasayen hat eine ziemlich gute Aufschlüsselung, welche Art von realen Themen Sie unter den Schirmen jeder dieser Domains erwarten können. In Fragen zur Governance der Informationssicherheit wird beispielsweise untersucht, wie Sie sowohl eine Infosec-Strategie als auch ein Framework entwickeln, das die organisatorischen Aktivitäten zur Unterstützung dieser Strategie steuert.
Die CISM-Prüfung kann entweder online oder persönlich abgelegt werden, besteht aus 200 Fragen und wird wie der SAT auf einer Skala von 200 bis 800 bewertet, wobei 450 eine bestandene Punktzahl ist. (Wenn Sie nicht bestehen, können Sie die Prüfung bis zu viermal im Jahr wiederholen.) Wie der SAT ist auch die CISM-Prüfung Multiple Choice. Aber lass dich davon nicht in Selbstzufriedenheit wiegen. Der IT-Sicherheitsarchitekt Jeremiah Walker sagt in einem Artikel auf LinkedIn: „Im Gegensatz zu den meisten Multiple-Choice-Prüfungen haben die meisten Fragen mindestens drei gute Antworten. Sie werden viele Fragen sehen, die fragen: ‚Was ist das Wichtigste in dieser Situation?‘ oder ‚Welchen Schritt solltest du ZUERST machen? Sie werden diese Fragen nicht erraten können. Sie müssen das CISM-Material wirklich verstehen.“
Eine weitere wichtige Sache, die Sie bei der Prüfung beachten sollten: Sie sollten die Managementorientierung der Zertifizierung im Auge behalten und die Fragen durch diese Linse betrachten.
CISM-Prüfung kostet
Wie viel kostet die CISM-Prüfung? Es ist nicht billig: Die meisten Leute zahlen 760 US-Dollar, obwohl ISACA-Mitgliedern ein ermäßigter Preis von 575 US-Dollar zur Verfügung steht. ISACA Mitgliedschaft läuft $ 130 pro Jahr, plus eine einmalige Vorabgebühr beim Beitritt und Beiträge zu einem lokalen Kapitel, obwohl Sie Vorteile über den Prüfungsrabatt erhalten.
CISM Study Guide
Es gibt verschiedene offizielle und inoffizielle Studienführer für die CISM-Prüfung. Die vielleicht wichtigste ist die ISACA-Datenbank für Fragen, Antworten und Erklärungen (QAE), auf die mit einem kostenlosen ISACA-Konto zugegriffen werden kann. Beachten Sie, dass die QAE-Datenbank nicht die tatsächlichen Fragen enthält, auf die Sie in der Prüfung stoßen werden. Vielmehr zeigt es Ihnen die Arten von Fragen, die Sie erwarten können. „Die Fragen waren gut darin zu zeigen, wie die wirklichen Fragen formuliert würden“, sagt ein Reddit-Benutzer, der kürzlich die Prüfung bestanden hat. „Die Gründe zu haben, warum die Antworten richtig und falsch waren, ist wahrscheinlich das Beste. Keine einzige Frage aus der QAE-Datenbank war in der eigentlichen Prüfung, aber ich habe das Gefühl, dass ich viel gelernt habe, als ich die Beschreibungen der Antworten gelesen habe.“
ISACA veröffentlicht auch ein offizielles Überprüfungshandbuch, das für 135 US-Dollar bei ISACA oder Amazon erhältlich ist. Es gibt auch inoffizielle Studienführer, wie es bei den meisten großen Zertifizierungen der Fall ist: einer, der von mehreren Seiten empfohlen wird, ist der CISM All-in-One Exam Guide, der bei Amazon nur 40 US-Dollar kostet.
CISM Training
Möchten Sie über die Studienleitfäden hinausgehen und strukturierter lernen? Eine Reihe von Schulungen stehen Ihnen zur Verfügung. Auch hier gibt es ein offizielles Angebot: ISACA bietet einen CISM Online Review-Kurs an, der 17 Unterrichtsstunden umfasst und 895 US-Dollar kostet. (Mitglieder erhalten einen Rabatt von 100 US-Dollar.)
Es gibt viele andere Online-Kurse, die Sie auch von einer Vielzahl von Anbietern nehmen können. Einige der am höchsten bewerteten Angebote umfassen:
- Der Kurs von Certified Information Security, der direkten telefonischen Support mit einem Mentor beinhaltet und 666,60 USD kostet.
- Der CyberVista CISM-Schulungskurs, der sowohl im Live-Online- als auch im On-Demand-Format verfügbar ist, kostet 1.724,65 USD.
- com bietet trotz des Namens auch ein Online-CISM-Bootcamp an, das 498 US-Dollar kostet.
- Das CISM-Zertifizierungstraining von SimpleLearn umfasst 16 Stunden E-Learning-Inhalte und kostet 599 US-Dollar.
Wenn Sie nach niedrigeren Kosten und geringeren Auswirkungen suchen, gibt es eine Reihe von Kursen auf Udemy für nur $ 11.99.
CISM-Zertifizierung und CISM-Zertifizierungskosten
Sobald Sie Ihre Prüfung bestanden und genügend Berufserfahrung gesammelt haben, um sich zu qualifizieren, können Sie sich für Ihre CISM-Zertifizierung bewerben. Dies ist ein relativ schmerzloser Prozess und erfordert eine einmalige Bearbeitungsgebühr von 50 USD.
CISM ist jedoch kein einmaliges Get-it-and-Forget-Zertifikat. Um Ihre Zertifizierung zu erhalten, müssen Sie mindestens 120 Continuing Professional Education (CPE) Stunden über einen dreijährigen Berichtszyklus, mit einem Minimum von 20 Stunden in jedem Jahr zu nehmen. Es gibt viele Möglichkeiten, wie Sie diese Anforderung erfüllen können, einschließlich der Teilnahme an Universitätskursen, Firmentrainings oder Verkaufspräsentationen von Anbietern oder der Teilnahme an beruflichen Bildungsaktivitäten und Meetings. Weitere Informationen erhalten Sie in der CISM CPE-Richtlinie von ISACA. Es ist auch erwähnenswert, dass einer der Vorteile der ISACA-Mitgliedschaft kostenlose Programme sind, die auf Ihre CPE-Stunden angerechnet werden.
Wenn Sie CISM-zertifiziert sind, wird von Ihnen auch erwartet, dass Sie sich an den CISM-Berufsethikkodex halten. Schließlich müssen Sie eine jährliche Wartungsgebühr von 85 USD zahlen, die jedoch für ISACA-Mitglieder auf 45 USD reduziert ist.
CISM: Jobs und Gehaltsleistungen
Dies sind viele Reifen, durch die man springen muss, und so stellt sich die offensichtliche Frage: Lohnt es sich? Nun, wenn Sie an einer Führungsposition interessiert sind — und die höheren Gehälter, die solche Positionen befehlen -, ist dies eine großartige Möglichkeit, Ihr Fachwissen sowie Ihre Ernsthaftigkeit in Bezug auf Ihre Karriere und Ambitionen zu signalisieren. Zu den Berufsbezeichnungen, die mit den CISM-Anmeldeinformationen übereinstimmen, gehören Information Security Manager, Information Risk Compliance Specialist und, ja, CIO.
Diese Berufsbezeichnungen sind in der Regel mit hohen Gehältern verbunden. Eine kürzlich vom Certification Magazine durchgeführte Umfrage untersuchte die Durchschnittsgehälter von Inhabern verschiedener Sicherheitszertifikate – und CISM lag mit 127.063 US-Dollar an der Spitze. Und es ist erwähnenswert, dass 48% der Befragten angaben, innerhalb eines Jahres nach Erhalt ihrer letzten Sicherheitszertifizierung eine Gehaltserhöhung erhalten zu haben.