CISM definition
Certified Information Security Manager, or CISM, is a certification for advanced IT professionals who want to demonstrate that they can develop and manage an infosec program at the enterprise level. Sen tarjoaa ISACA, voittoa tavoittelematon ammatillinen yhdistys keskittynyt IT hallinto, ja keskittyy neljään ydinalueeseen:
- Information security management
- Information risk management and compliance
- Information security program development and management
- Information security incident management
jos olet kiinnostunut tekemään liiketoimintapäätöksiä kyberturvallisuudesta ja työskentelemään — tai ehkä liittymään — organisaatiosi johtoon, CISM: ää kannattaa jatkaa.
CISM vs. CISSP
Mitä eroa on CISM: llä ja CISSP: llä, joka on yksi muista suosituimmista kehittyneistä kyberturvallisuuskorteista? Sekä CISM ja CISSP vaativat infosec tekninen taju, mutta CISM edellyttää erityisesti, että näytät, että ymmärrät kannustimia noin tietoturvan liiketoiminnan näkökulmasta, eikä vain tekninen näkökulmasta. Se on vahvasti suunnattu esimiehille ja johtotehtäviin pyrkiville. A CISSP sertifiointi, sitä vastoin, osoittaa syvällistä teknistä tietämystä yli laajan luettelon turvallisuus verkkotunnuksia, vaikka se liittyy joitakin johtotehtävissä samoin.
kaksi certiä eivät ole joko / tai propositio-CISSP: tä tarjoava järjestö ISC2 sanoo niiden täydentävän toisiaan. Se ei ole lainkaan harvinaista, että samat ihmiset jatkaa sekä sertifikaatit, vaikka usein CISM sertifiointi ennakoi uran pivot johtamiseen.
CISM-vaatimukset ja-edellytykset
CISM-sertifioinniksi päästäkseen on täytettävä kaksi vaatimusta:
- you need to pass the CISM exam, and
- You need to demonstrate a minimum required amount of work experience
to meet that second requirement, you need five years of experience in the decade before application for the certification, with three years of management experience in three or more of the core areas we listed above, which ISACA referres to as job practice areas. Täällä on liikkumavaraa.: Tietyt alemman tason certs voi seistä vuosia kokemusta, ja aika opetukseen infosec yliopistotasolla voi korvata samoin. Mutta on selvää, tämä ei ole sertifiointi aloittelijoille: sinun täytyy olla ympäri korttelin jonkin aikaa, ja ovat työskennelleet johdon jonkin aikaa samoin.
yksi mielenkiintoinen puoli tästä edellytyksestä on, että sinun ei oikeastaan tarvitse täyttää koko työkokemusvaatimusta, jotta voit aloittaa prosessin saada CISM cert. Voit ottaa tentti, vaikka sinulla ei ole tarpeeksi ammatillista kokemusta saada sertifiointi, ja jos läpäiset sen, voit hakea sertifiointia, kun et saada tarvittavaa kokemusta, kunhan se on sisällä seuraavan viiden vuoden aikana. ISACA kutsuu tätä käytäntöä ”hyväksyttäväksi” ja sanoo, että se on yleistä.
CISM-tentti
CISM-tentti on sertifioinnin ytimessä. Se kattaa suurin piirtein yhtäläisesti kaikki neljä edellä kuvattua työkäytäntöaluetta. Siellä on hyvin perusteellinen erittely avainalueista, alatyypit, ja tehtävät, jotka sinua testataan IASCA: n verkkosivuilla. (Sinun on luotava tili iasca: ssa päästäksesi kyseiseen linkkiin, mutta siitä ei veloiteta mitään.) Bloggaaja Ammar Hasayenilla on melko hyvä erittely siitä, millaisia reaalimaailman aiheita voi odottaa kunkin verkkotunnuksen sateenvarjojen alla. Esimerkiksi tietoturvan hallinnointia koskevissa kysymyksissä pyritään selvittämään, miten kehittäisit sekä infosec-strategian että viitekehyksen, joka ohjaa organisaatiotoimintaa strategian tueksi.
CISM tentti voidaan ottaa joko verkossa tai henkilökohtaisesti, koostuu 200 kysymyksiä, ja, kuten SAT, on pisteytetään asteikolla 200-800, jossa 450 on passing pisteet. (Jos et läpäise, voit suorittaa kokeen uudelleen jopa neljä kertaa vuodessa.) Myös kuten SAT, CISM tentti on monivalinta. Mutta älä anna sen tuudittaa itseäsi itsetyytyväisyyteen. Tietoturva-arkkitehti Jeremiah Walker sanoo LinkedIn-sivuston artikkelissa, että ” toisin kuin useimmissa monivalintatesteissä, useimmissa kysymyksissä on ainakin kolme hyvää vastausta. Näet paljon kysymyksiä, joissa kysytään, Mikä on tärkeintä tässä tilanteessa.’tai’ mikä askel sinun pitäisi ottaa ensin? Näitä kysymyksiä ei pysty arvailemaan. Sinun täytyy todella ymmärtää CISM materiaalia.”
toinen tärkeä asia pitää mielessä tenttiä suoritettaessa: kannattaa pitää sertifioinnin johtamislinja mielessä ja katsoa kysymykset kyseisen linssin läpi.
CISM-tentti maksaa
kuinka paljon CISM-tentti maksaa? Se ei ole halpaa: useimmat ihmiset maksavat $760, vaikka alennettuun hintaan $575 on saatavilla ISACA jäsenille. ISACA jäsenyys toimii $130 vuodessa, plus kertaluonteinen upfront maksu liittyessään ja maksuja paikalliseen lukuun, vaikka et saa etuja kuin tentti alennus.
CISM – opinto-opas
CISM-kokeeseen on olemassa erilaisia virallisia ja epävirallisia opinto-oppaita. Ehkä tärkein on ISACAN kysymys, vastaus ja selitys (QAE) – tietokanta, johon pääsee ilmaisella ISACA-tilillä. Muista, että QAE tietokanta ei sisällä todellisia kysymyksiä kohtaat tentti; pikemminkin, se näyttää tyyppisiä kysymyksiä, joita voit odottaa. ”Kysymykset osoittivat hyvin, miten todelliset kysymykset muotoiltaisiin”, sanoo eräs vastikään kokeen läpäissyt Reddit-käyttäjä. ”Se, että vastaukset olivat oikeita ja vääriä, on luultavasti parasta. Varsinaisessa tentissä ei ollut ainuttakaan kysymystä QAE-tietokannasta, mutta koen oppineeni paljon lukiessani vastausten kuvauksia.”
ISACA julkaisee myös virallisen arvostelukäsikirjan, jonka saa 135 dollarilla ISACASTA tai Amazonista. On myös epävirallisia opinto-oppaita siellä, kuten on useimpien suurten sertifikaattien: yksi, joka tulee suositellaan usealta taholta on CISM All-In-One Tentti opas, joka maksaa vain $40 Amazon.
CISM training
Looking to goide than the study guides and want to learn in a more structured way? Tarjolla on useita koulutuksia. Jälleen, siellä on virallinen tarjoaa täällä: ISACA tarjoaa CISM Online Review Course, joka sisältää 17 tuntia opetusta ja maksaa $895. (Jäsenet saavat $100 alennus.)
on paljon muitakin verkkokursseja, joita voi suorittaa myös useilta eri myyjiltä. Joitakin arvostetuimpia tuotteita ovat:
- kurssi sertifioidusta tietoturvasta, joka sisältää suoran puhelintuen mentorin kanssa ja maksaa 666,60 dollaria.
- CyberVista CISM-koulutus, joka on saatavilla sekä suorana verkossa että tilausformaatissa, maksaa 1 724,65 dollaria.
- Comista löytyy nimestään huolimatta myös netissä pelattava CISM bootcamp, joka maksaa 498 dollaria.
- Simplelearnin CISM-Sertifiointikoulutus sisältää 16 tuntia verkko-oppimisen sisältöä ja maksaa 599 dollaria.
jos etsit jotain edullisempaa ja vähemmän vaikuttavaa, Udemystä on tarjolla useita kursseja niinkin pienellä kuin 11,99 dollarilla.
CISM sertifiointi ja CISM sertifiointi kustannukset
kun olet läpäissyt tentti ja kertynyt tarpeeksi työkokemusta saada, olet valmis hakemaan CISM sertifiointi. Tämä on suhteellisen kivuton prosessi, ja vaatii kertaluonteinen $50 hakemuksen käsittelymaksu.
CISM ei kuitenkaan ole kertarysäys, get-it-and-forget cert. Säilyttääkseen sertifioinnin, sinun täytyy ottaa vähintään 120 Täydennyskoulutusta (CPE) Tuntia yli kolmen vuoden raportointisyklin, jossa vähintään 20 tuntia vuodessa. On olemassa paljon tapoja, joilla voit täyttää tämän vaatimuksen, mukaan lukien osallistumalla yliopistoluokkiin, yritysten koulutuksiin tai toimittajan myyntiesittelyihin tai osallistumalla ammatilliseen koulutustoimintaan ja kokouksiin. Saat lisätietoja lukemalla ISACA n CISM CPE politiikkaa. On myös syytä huomata, että yksi eduista ISACA jäsenyys on ilmaisia ohjelmia, jotka lasketaan kohti CPE Tuntia.
jos olet CISM-sertifioitu, sinun odotetaan myös noudattavan ammattietiikan CISM-koodia. Lopuksi, sinun täytyy maksaa vuotuinen ylläpitomaksu $85, vaikka se on alennettu $45 ISACA jäsenille, ja jos sinulla on useita ISACA sertifioinnit saat irtotavarana alennus huolto.
CISM: työpaikat ja palkkaedut
tässä on paljon koreja hypättävänä, ja näin syntyy ilmeinen kysymys: kannattaako? No, jos olet kiinnostunut johtotehtävissä — ja korkeampi palkat tällaisia kantoja komento-se on hyvä tapa viestittää asiantuntemusta, sekä Oman vakavuuden uran ja tavoitteet. Tehtävänimikkeitä, jotka vastaavat CISM valtakirjat ovat tietoturvajohtaja, information risk compliance specialist, ja, kyllä, CIO.
näissä ammattinimikkeissä on yleensä mojovat palkat. Tuore tutkimus Certification Magazine tarkasteli keskimääräinen palkat haltijoiden eri turvallisuus certs-ja CISM tuli päälle, at $127,063. Ja on syytä huomata, että 48% kyselyyn vastanneista sanoi, että he saivat palkankorotuksen vuoden sisällä ansaita viimeisimmän turvallisuus sertifiointi.