Définition CISM
Certified Information Security Manager, ou CISM, est une certification destinée aux professionnels de l’informatique avancés qui souhaitent démontrer qu’ils peuvent développer et gérer un programme infosec au niveau de l’entreprise. Il est proposé par ISACA, une association professionnelle à but non lucratif axée sur la gouvernance informatique, et se concentre sur quatre domaines clés:
- Gestion de la sécurité de l’information
- Gestion des risques et de la conformité de l’information
- Développement et gestion des programmes de sécurité de l’information
- Gestion des incidents de sécurité de l’information
Si vous souhaitez prendre des décisions commerciales concernant la cybersécurité et travailler avec la direction de votre organisation — ou peut—être vous joindre -, le CISM vaut la peine d’être poursuivi.
CISM vs CISSP
Quelle est la différence entre CISM et CISSP, l’un des autres certificats de cybersécurité avancés les plus populaires? Le CISM et le CISSP exigent tous deux une connaissance technique d’infosec, mais le CISM exige spécifiquement que vous demandiez que vous compreniez les incitations liées à la sécurité de l’information d’un point de vue commercial, plutôt que simplement d’un point de vue technique. Il est fortement orienté vers les managers et ceux qui aspirent à être promus à la direction. Une certification CISSP, en revanche, démontre des connaissances techniques approfondies sur une large liste de domaines de la sécurité, bien qu’elle implique également certaines responsabilités de gestion.
Les deux certificats ne sont ni une proposition ni une proposition — ISC2, l’organisation qui propose le CISSP, dit qu’ils se complètent. Il n’est pas rare que les mêmes personnes poursuivent les deux certifications, bien qu’une certification CISM annonce souvent un pivot de carrière vers la gestion.
Exigences et prérequis CISM
Pour être certifié CISM, vous devez remplir deux exigences:
- Vous devez réussir l’examen CISM et
- Vous devez démontrer une expérience de travail minimale requise
Pour répondre à cette deuxième exigence, vous avez besoin de cinq ans d’expérience en sécurité de l’information au cours de la décennie précédant votre demande de certification, avec trois ans d’expérience en gestion dans trois ou plus des domaines clés que nous avons énumérés ci-dessus, que l’ISACA désigne comme des domaines de pratique professionnelle. Il y a une certaine marge de manœuvre ici: Certains certificats de niveau inférieur peuvent représenter des années d’expérience, et le temps passé à enseigner infosec au niveau universitaire peut également se substituer. Mais clairement, ce n’est pas une certification pour les débutants: vous devez avoir fait le tour du bloc pendant un certain temps et avoir également travaillé dans la gestion pendant un certain temps.
Une facette intéressante de cette condition préalable est que vous n’avez pas réellement besoin de remplir toute l’exigence d’expérience de travail pour commencer le processus d’obtention de votre certificat CISM. Vous pouvez passer l’examen même si vous n’avez pas assez d’expérience professionnelle pour être admissible à la certification, et si vous le réussissez, vous pouvez demander la certification une fois que vous aurez acquis l’expérience nécessaire, à condition que ce soit dans les cinq prochaines années. L’ISACA qualifie cette pratique d' »acceptable » et dit que c’est courant.
Examen CISM
L’examen CISM est au cœur de la certification. Il couvre les quatre domaines de pratique professionnelle décrits ci-dessus, de manière plus ou moins égale. Il existe une ventilation très complète des domaines, sous-thèmes et tâches clés sur lesquels vous serez testé sur le site Web de l’IASCA. (Vous devrez créer un compte avec IASCA pour accéder à ce lien, mais il n’y a pas de frais pour le faire.) Le blogueur Ammar Hasayen a une assez bonne répartition des sujets du monde réel auxquels vous pouvez vous attendre sous les parapluies de chacun de ces domaines. Par exemple, les questions de gouvernance de la sécurité de l’information visent à voir comment vous développeriez à la fois une stratégie infosec et un cadre qui guidera les activités organisationnelles à l’appui de cette stratégie.
L’examen CISM peut être passé en ligne ou en personne, se compose de 200 questions et, comme le SAT, est noté sur une échelle de 200 à 800, 450 étant une note de passage. (Si vous ne réussissez pas, vous pouvez repasser l’examen aussi souvent que quatre fois par an.) Comme la SAT, l’examen CISM est à choix multiple. Mais ne laissez pas cela vous endormir dans la complaisance. L’architecte en sécurité informatique Jeremiah Walker, dans un article sur LinkedIn, déclare que « contrairement à la plupart des examens à choix multiples, la plupart des questions ont au moins trois bonnes réponses. Vous verrez beaucoup de questions qui se posent: « Quelle est la chose la PLUS importante à faire dans cette situation? » ou » Quelle étape devez-vous franchir en PREMIER? »Vous ne pourrez pas deviner ces questions. Vous devez vraiment comprendre le matériel du CISM. »
Une autre chose importante à garder à l’esprit lors de l’examen: Vous devez garder à l’esprit l’orientation de la certification en matière de gestion et voir les questions à travers cet objectif.
Coût de l’examen CISM
Combien coûte l’examen CISM? Ce n’est pas bon marché: la plupart des gens paieront 760 $, bien qu’un prix réduit de 575 is soit disponible pour les membres de l’ISACA. L’adhésion à l’ISACA coûte 130 $ par an, plus des frais initiaux uniques lors de l’adhésion et des cotisations à un chapitre local, bien que vous obteniez des avantages au-delà de la réduction d’examen.
Guide d’étude CISM
Il existe divers guides d’étude officiels et non officiels pour l’examen CISM. Le plus important est peut-être la base de données de Questions, Réponses et explications (QAE) de l’ISACA, accessible avec un compte ISACA gratuit. Gardez à l’esprit que la base de données QAE n’inclut pas les questions réelles que vous rencontrerez à l’examen; elle vous montrera plutôt les types de questions auxquelles vous pouvez vous attendre. « Les questions montraient bien comment les vraies questions seraient formulées », explique un utilisateur de Reddit qui a récemment réussi l’examen. « Avoir les raisons pour lesquelles les réponses étaient correctes et incorrectes est probablement la meilleure chose. Pas une seule question de la base de données QAE n’était sur l’examen réel, mais j’ai l’impression d’avoir beaucoup appris en lisant les descriptions des réponses. »
ISACA publie également un manuel de révision officiel, disponible pour 135 from auprès d’ISACA ou d’Amazon. Il existe également des guides d’étude non officiels, comme c’est le cas pour la plupart des grandes certifications: celui qui est recommandé de plusieurs côtés est le Guide d’examen tout-en-un CISM, qui ne coûte que 40 $ sur Amazon.
Formation CISM
Vous cherchez à aller au-delà des guides d’étude et souhaitez apprendre de manière plus structurée? Un certain nombre de formations s’offrent à vous. Encore une fois, il y a une offre officielle ici: ISACA propose un cours de révision en ligne CISM, qui comprend 17 heures d’enseignement et coûte 895 $. (Les membres bénéficient d’un rabais de 100 $.)
Il existe de nombreux autres cours en ligne que vous pouvez suivre auprès de divers fournisseurs. Certaines des offres les mieux notées incluent:
- Le cours de Sécurité de l’information certifiée, qui comprend une assistance téléphonique directe avec un mentor et coûte 666,60 $.
- Le cours de formation CyberVista CISM, disponible en direct en ligne et sur demande, coûte 1 724,65 $.
- com, malgré son nom, propose également un bootcamp CISM en ligne, qui coûte 498 $.
- La formation de certification CISM de SimpleLearn comprend 16 heures de contenu d’apprentissage en ligne et coûte 599 $.
Si vous recherchez quelque chose à moindre coût et à moindre impact, un certain nombre de cours sont disponibles sur Udemy pour aussi peu que 11,99 $.
Certification CISM et coût de la certification CISM
Une fois que vous avez réussi votre examen et accumulé suffisamment d’expérience de travail pour être admissible, vous êtes prêt à demander votre certification CISM. Il s’agit d’un processus relativement indolore et nécessite des frais de traitement de demande uniques de 50 $.
Cependant, CISM n’est pas un certificat unique, obtenez-le-et-oubliez. Afin de maintenir votre certification, vous devez suivre au moins 120 heures de formation professionnelle continue (CPE) sur un cycle de reporting de trois ans, avec un minimum de 20 heures par année. Il existe de nombreuses façons de répondre à cette exigence, notamment en assistant à des cours universitaires, à des formations en entreprise ou à des présentations de vente de fournisseurs, ou en participant à des activités et à des réunions de formation professionnelle. Vous pouvez obtenir plus de détails en lisant la politique de CPE CISM de l’ISACA. Il convient également de noter que l’un des avantages de l’adhésion à l’ISACA est les programmes gratuits qui comptent pour vos heures de CPE.
Si vous êtes certifié CISM, vous devez également adhérer au code d’éthique professionnelle CISM. Enfin, vous devez payer des frais de maintenance annuels de 85 $, bien que cela soit réduit à 45 for pour les membres de l’ISACA, et si vous détenez plusieurs certifications ISACA, vous obtenez une réduction en vrac sur la maintenance.
CISM: Emplois et avantages salariaux
C’est beaucoup de cerceaux à franchir, et la question évidente se pose donc: cela en vaut-il la peine? Eh bien, si vous êtes intéressé par un poste de direction — et les salaires plus élevés que ces postes commandent — c’est un excellent moyen de signaler votre expertise, ainsi que votre sérieux quant à votre carrière et à vos ambitions. Les titres de poste qui correspondent aux informations d’identification CISM incluent le responsable de la sécurité de l’information, le spécialiste de la conformité aux risques de l’information et, oui, le DSI.
Ces titres d’emploi sont généralement assortis de salaires élevés. Une enquête récente du magazine Certification a examiné les salaires moyens des titulaires de divers certificats de sécurité — et CISM est arrivé en tête, à 127 063 $. Et il convient de noter que 48% des personnes interrogées ont déclaré avoir obtenu une augmentation dans l’année suivant l’obtention de leur certification de sécurité la plus récente.