CISM tanúsítás: követelmények, előfeltételek és költségek

CISM meghatározás

a Certified Information Security Manager vagy a CISM a fejlett informatikai szakemberek tanúsítása, akik bizonyítani akarják, hogy vállalati szinten fejleszthetnek és kezelhetnek infosec programot. Ezt az ISACA, az informatikai irányításra összpontosító nonprofit szakmai szövetség kínálja, és négy fő területre összpontosít:

  • Information security management
  • Information risk management and compliance
  • Information security program development and management
  • Information security incident management

ha érdekel, hogy üzleti döntéseket a kiberbiztonság és a munka — vagy talán csatlakozott — a szervezet vezető, a CISM érdemes folytatni.

CISM vs. CISSP

mi a különbség a CISM és a CISSP között, amely az egyik legnépszerűbb fejlett kiberbiztonsági tanúsítvány? Mind a CISM, mind a CISSP megköveteli az infosec technikai hozzáértését, de a CISM kifejezetten megköveteli, hogy mutassa meg, hogy üzleti szempontból megérti az információbiztonság körüli ösztönzőket, nem csak technikai szempontból. Erősen orientált a vezetők és azok számára, akik arra törekszenek, hogy elő kell mozdítani a menedzsment. A CISSP tanúsítás ezzel szemben mélyreható műszaki ismereteket mutat be a biztonsági területek széles listáján, bár bizonyos vezetői feladatokat is magában foglal.

a két cert nem vagy / vagy javaslat — az ISC2, a CISSP-t kínáló szervezet azt mondja, hogy kiegészítik egymást. Egyáltalán nem ritka, hogy ugyanazok az emberek mindkét tanúsítást folytatják, bár gyakran a CISM tanúsítás előrevetíti a menedzsment karrierjét.

CISM követelmények és előfeltételek

a CISM tanúsításhoz két követelménynek kell megfelelnie:

  • meg kell, hogy adja át a CISM vizsga, és
  • meg kell bizonyítani a minimálisan szükséges mennyiségű munkatapasztalat

ahhoz, hogy megfeleljen a második követelmény, meg kell öt éves tapasztalattal rendelkezik az információbiztonság az évtizeden belül, mielőtt alkalmazni a tanúsítás, három éves vezetői tapasztalattal három vagy több alapvető területeken a fent felsorolt, amely ISACA utal, mint a munka gyakorlati területeken. Van itt némi kígyózási hely: Bizonyos alacsonyabb szintű CERT-ek több éves tapasztalattal rendelkezhetnek, és az InfoSec egyetemi szintű oktatásával töltött idő is helyettesíthető. De nyilvánvaló, hogy ez nem újoncok tanúsítása: egy ideig a blokk körül kell lennie, és egy ideje a menedzsmentben is dolgozott.

ennek az előfeltételnek az egyik érdekes aspektusa az, hogy valójában nem kell teljesítenie a teljes munkatapasztalat követelményét a CISM cert megszerzésének megkezdéséhez. Akkor is megteheti a vizsgát, ha nincs elegendő szakmai tapasztalata a tanúsítás megszerzéséhez, és ha átadja, akkor kérheti a tanúsítást, ha megszerzi a szükséges tapasztalatokat, mindaddig, amíg az a következő öt évben. ISACA ezt a gyakorlatot “elfogadhatónak” nevezi, és azt mondja, hogy ez gyakori.

CISM vizsga

a CISM vizsga a tanúsítás középpontjában áll. A fent vázolt mind a négy gyakorlati területre kiterjed, többé-kevésbé egyenlően. Van egy nagyon alapos bontása a legfontosabb domainek, altémák, és a feladatokat, amelyek akkor kell tesztelni az IASCA honlapján. (A link eléréséhez létre kell hoznia egy fiókot az IASCA-nál, de erre nincs díj.) Ammar Hasayen Blogger nagyon jól lebontja, hogy milyen valós témákra számíthat az egyes domainek esernyői alatt. Például az információbiztonsági irányítási kérdések célja, hogy megtudja, hogyan fejlesztené ki mind az infosec stratégiát, mind a keretet, amely irányítja a szervezeti tevékenységeket a stratégia támogatására.

a CISM vizsga online vagy személyesen is megtehető, 200 kérdésből áll, és a SAT-hoz hasonlóan 200-800 skálán pontozzák, 450 pedig elhaladó pontszám. (Ha nem sikerül, akkor évente négyszer megismételheti a vizsgát.) A SAT-hoz hasonlóan a CISM vizsga is feleletválasztós. De ne hagyd, hogy ez önelégültségbe taszítson. Jeremiah Walker informatikai biztonsági építész a LinkedIn egyik cikkében azt mondja ,hogy ” a legtöbb feleletválasztós vizsgával ellentétben a legtöbb kérdésre legalább három jó válasz van. Sok kérdést fog látni, amelyek felteszik: ‘mi a legfontosabb dolog ebben a helyzetben?’vagy’ melyik lépést kell először megtennie? Nem fogod tudni kitalálni ezeket a kérdéseket. Valóban meg kell értenie a CISM anyagot.”

Egy másik fontos dolog, amelyet szem előtt kell tartani a vizsga során: tartsa szem előtt a tanúsítás irányítási orientációját, és nézze meg a kérdéseket ezen a lencsén keresztül.

CISM vizsga költsége

mennyibe kerül a CISM vizsga költsége? Ez nem olcsó: a legtöbb ember 760 dollárt fizet, bár az ISACA tagjai számára 575 dollár kedvezményes ár áll rendelkezésre. ISACA tagság fut $130 évente, plusz egy egyszeri előzetes díj, amikor csatlakozik, és díjakat a helyi fejezet, bár nem kap előnyöket túl a vizsga kedvezmény.

CISM study guide

vannak különböző hivatalos és nem hivatalos tanulmány útmutatók a CISM vizsga. Talán a legfontosabb az ISACA ‘ s Question, Answer and Explanation (QAE) adatbázisa, amely egy ingyenes ISACA fiókkal érhető el. Ne feledje, hogy a QAE adatbázis nem tartalmazza a vizsga során felmerülő tényleges kérdéseket; inkább megmutatja, hogy milyen típusú kérdésekre számíthat. “A kérdések jól megmutatták, hogyan fogalmazzák meg a valódi kérdéseket” – mondja egy Reddit felhasználó, aki nemrégiben letette a vizsgát. “Talán az a legjobb, ha megvannak az okok, amik miatt a válaszok helyesek és helytelenek voltak. A QAE adatbázisból egyetlen kérdés sem volt a tényleges vizsgán, de úgy érzem, sokat tanultam a válaszok leírásainak elolvasásával.”

az ISACA hivatalos felülvizsgálati kézikönyvet is közzétesz, amely 135 dollárért elérhető az ISACA-tól vagy az Amazon-tól. Vannak nem hivatalos tanulmányi útmutatók is, mint a legtöbb nagy tanúsítvány esetében: az egyik, amely több negyedévből ajánlott, a CISM All-in-One vizsga útmutató, amely csak 40 dollárba kerül az Amazonon.

CISM képzés

szeretne túllépni a tanulmányi útmutatókon, és strukturáltabb módon szeretne tanulni? Számos képzés áll az Ön rendelkezésére. Ismét itt van egy hivatalos ajánlat: az ISACA CISM Online felülvizsgálati tanfolyamot kínál, amely 17 órás oktatást tartalmaz és 895 dollárba kerül. (A tagok 100 dolláros kedvezményt kapnak.)

rengeteg más online tanfolyam is igénybe vehető a különböző gyártóktól. A legmagasabb besorolású ajánlatok közé tartozik:

  • a Certified Information Security tanfolyam, amely magában foglalja a közvetlen telefonos támogatást egy mentorral, és 666,60 dollárba kerül.
  • a CyberVista CISM tanfolyam, amely mind Élő online, mind igény szerinti formátumban elérhető, 1724,65 dollárba kerül.
  • a com a név ellenére online CISM bootcampot is kínál, amelynek ára 498 dollár.
  • a SimpleLearn CISM tanúsító képzése 16 órányi e-learning tartalmat tartalmaz, és 599 dollárba kerül.

ha valami alacsonyabb költséget és alacsonyabb hatást keres, számos kurzus áll rendelkezésre az Udemy-n, mindössze 11,99 dollárért.

CISM tanúsítás és CISM tanúsítási költség

miután letette a vizsgát, és elegendő munkatapasztalatot halmozott fel ahhoz, hogy jogosult legyen, készen áll a CISM tanúsításra. Ez egy viszonylag fájdalommentes folyamat, és egyszeri 50 dolláros alkalmazás-feldolgozási díjat igényel.

a CISM azonban nem egy lövés, get-it-and-forget cert. A tanúsítás fenntartása érdekében legalább 120 folyamatos szakmai képzést (CPE) kell tartania egy hároméves jelentési ciklus alatt, évente legalább 20 órával. Számos módja van ennek a követelménynek, beleértve az egyetemi órákat, a vállalati tréningeket vagy a szállítói értékesítési prezentációkat, vagy a szakmai oktatási tevékenységekben és találkozókon való részvételt. További részleteket az ISACA CISM CPE politikájának elolvasásával kaphat. Érdemes megjegyezni azt is, hogy az ISACA tagság egyik előnye az ingyenes programok, amelyek beleszámítanak a CPE órákba.

ha Ön CISM-tanúsítvánnyal rendelkezik, akkor várhatóan be kell tartania a CISM szakmai etikai kódexét is. Végül meg kell fizetnie egy 85 dolláros éves karbantartási díjat, bár ez 45 dollárra csökken az ISACA tagok számára, és ha több ISACA tanúsítvánnyal rendelkezik, akkor tömeges kedvezményt kap a karbantartásért.

CISM: munkahelyek és fizetési juttatások

ez egy csomó karika átugrani, és így felmerül a nyilvánvaló kérdés: megéri? Nos, ha érdekel egy vezetői pozíció — és a magasabb fizetések ilyen pozíciók parancs-ez egy nagyszerű módja annak, hogy jelezze a szakértelem, valamint a komolyságát a karrier és ambíciói. A CISM hitelesítő adatokkal egyező munkakörök közé tartozik az információbiztonsági menedzser, az információkockázat-megfelelőségi szakember és igen, a CIO.

ezek a munkakörök általában izmos fizetéssel járnak. A Certification Magazine nemrégiben végzett felmérése a különféle biztonsági tanúsítványok tulajdonosainak átlagos fizetését vizsgálta-a CISM pedig 127 063 dollár volt. Érdemes megjegyezni, hogy a megkérdezettek 48% – a azt mondta, hogy a legutóbbi biztonsági tanúsítvány megszerzése után egy éven belül emelést kapott.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.