CISM定義
Certified Information Security Manager(CISM)は、企業レベルでinfosecプログラムを開発および管理できることを実証したい高度なITプロフェッショナル向けの認定です。 それはISACA、ITガバナンスに焦点を当てた非営利の専門家協会によって提供されており、四つのコア分野に焦点を当てています:
- 情報セキュリティ管理
- 情報リスク管理とコンプライアンス
- 情報セキュリティプログラム開発と管理
- 情報セキュリティインシデント管理
サイバーセキュリティに関するビジネス上の意思決定を行い、組織のリーダーシップと協力したり、組織のリーダーシップに参加したりすることに興味があるなら、CISMは追求する価値があります。
CISMとCISSP
cismとCISSPの違いは何ですか? CISMとCISSPの両方には、infosecの技術に精通している必要がありますが、CISMでは、技術的な観点ではなく、ビジネスの観点から情報セキュリティに関するインセ それは経営者および管理に促進されることを熱望する人の方に強く方向づけられる。 これとは対照的に、CISSP認定は、セキュリティドメインの広範なリストに関する深い技術的知識を示していますが、管理責任もいくつか含まれています。
二つの証明書はどちらか/または命題ではありません—ISC2、CISSPを提供する組織は、彼らがお互いを補完すると言います。 多くの場合、CISM認定は、管理へのキャリアのピボットを告げるものの、同じ人々が両方の認定を追求することは全く珍しいことではありません。
CISMの要件と前提条件
CISM認定を受けるには、次の二つの要件を満たす必要があります:
- CISM試験に合格し、
- 最低限必要な実務経験を証明する必要があります
その第二の要件を満たすためには、認定を申請する前に十年以内に情報セキ ここにいくつかの揺れの部屋があります: 特定の低レベルの証明書は、長年の経験のために立つことができ、大学レベルでinfosecを教えるのに費やされた時間も同様に置き換えることができます。 しかし、明らかに、これは初心者のための認定ではありません:あなたはしばらくの間ブロックの周りにいて、しばらくの間管理で働いている必要があ
この前提条件の興味深い側面の1つは、CISM証明書を取得するプロセスを開始するために、実際に職務経験要件全体を満たす必要がないことです。 認定資格を得るのに十分な専門的な経験を持っていない場合でも、試験を受けることができ、合格した場合は、次の五年以内であれば、必要な経験を得た後、認定を申請することができます。 ISACAはこの練習を”受諾可能”と呼び、それが共通であることを言う。
CISM試験
CISM試験は、認定の中心にあります。 これは、多かれ少なかれ均等に、上記の仕事の練習分野のすべての四つをカバーしています。 IASCAのウェブサイトでテストされる主要なドメイン、サブトピック、およびタスクの非常に徹底的な内訳があります。 (あなたはそのリンクにアクセスするためにIASCAでアカウントを作成する必要がありますが、そうするために無料はありません。)ブロガー Ammar Hasayenは、あなたがそれらのドメインのそれぞれの傘の下で期待できる現実世界のトピックの種類のかなり良い内訳を持っています。 たとえば、情報セキュリティガバナンスの質問は、infosec戦略とその戦略をサポートするための組織活動を導くフレームワークの両方をどのように開発するか
CISM試験はオンラインまたは対面で受験することができ、200問で構成され、SATと同様に200から800のスケールで採点され、450は合格点です。 (合格しない場合は、年に四回の頻度で試験を再受験することができます。)また、SATのように、CISM試験は、複数の選択肢です。 しかし、それは自己満足にあなたを小康状態にさせてはいけません。 ItセキュリティアーキテクトのJeremiah Walker氏は、LinkedInの記事で、「ほとんどの複数選択試験とは異なり、ほとんどの質問には少なくとも3つの良い答えがあります。 あなたは尋ねる質問の多くが表示されます,”このような状況で行うための最も重要なことは何ですか?’または’どのステップを最初に取るべきであるか。”あなたはこれらの質問を推測することはできません。 あなたは本当にCISMの材料を理解する必要があります。”
試験を受けている間に心に留めておくべきもう一つの重要なこと:あなたは心の中で認定の管理の方向性を維持し、そのレンズを通して質問を表示す
CISM試験の費用
CISM試験の費用はいくらですか? それは安くはありません:ほとんどの人はIS760を支払うことになりますが、IS575の割引価格はISACAメンバーのために利用可能です。 ISACA会員は、年間runs130を実行します,プラスワンタイムupfront料金参加し、地元の章に会費を支払うとき,あなたは試験の割引を超えた利点を得るんが、.
CISMスタディガイド
CISM試験のための様々な公式および非公式のスタディガイドがあります。 おそらく最も重要なのは、ISACAの質問、回答、説明(QAE)データベースであり、無料のISACAアカウントでアクセスできます。 QAEデータベースには、試験で遭遇する実際の質問は含まれていないことに注意してください。 「質問は、実際の質問がどのように表現されるかを示すのに優れていました」と、最近試験に合格したRedditユーザーは言います。 “答えが正しいと間違っていた理由を持つことは、おそらく最高のものです。 QAEデータベースからの単一の質問は、実際の試験にありませんでしたが、私は答えの説明を読んで多くのことを学んだような気がします。”
ISACAはまた、ISACAまたはAmazonから135ドルで利用可能な公式レビューマニュアルを公開しています。 ほとんどの大きな認定の場合と同様に、非公式の学習ガイドもあります: いくつかの四半期から推奨されるものは、CISM All-in-One試験ガイドで、Amazonではわずか$40です。
CISMトレーニング
研究ガイドを超えて、より構造化された方法で学びたいですか? トレーニングコースの数は、あなたに利用可能です。 ここでも、公式の提供があります:ISACAは、17時間の指導と895ドルの費用を含むCISMオンラインレビューコースを提供しています。 (メンバーはget100割引を得る。)
他にも様々なベンダーからも受講できるオンラインコースがたくさんあります。 最高の定格の製品のいくつかは次のとおりです:
- メンターとの直接電話サポートが含まれており、costs666.60の費用がかかります認定情報セキュリティからのコース。
- ライブオンラインとオンデマンドの両方の形式で利用可能なCyberVista CISMトレーニングコースは、costs1,724.65の費用がかかります。
- comは、その名前にもかかわらず、498ドルのオンラインCISM bootcampも提供しています。
- SimpleLearnのCISM認定トレーニングには、16時間のeラーニングコンテンツが含まれており、costs599の費用がかかります。
低コストでインパクトの低いものを探しているなら、Udemyにはわずか$11.99で利用可能なコースがいくつかあります。
CISM認定とCISM認定コスト
試験に合格し、資格を得るのに十分な実務経験を蓄積したら、CISM認定を申請する準備が整いました。 これは比較的痛みのないプロセスであり、一回限りの$50アプリケーション処理手数料が必要です。
しかし、CISMは一発ではなく、忘れてしまった証明書です。 認定を維持するためには、3年間のレポートサイクルで少なくとも120の継続的な専門教育(CPE)時間を、毎年最低20時間を取る必要があります。 大学の授業、企業研修、ベンダーの販売プレゼンテーション、専門教育活動や会議への参加など、この要件を満たす方法はたくさんあります。 詳細については、ISACAのCISM CPEポリシーを参照してください。 また、ISACAメンバーシップの利点の一つは、あなたのCPE時間にカウントされる無料のプログラムであることは注目に値します。
CISMの認定を受けている場合は、cism職業倫理綱領にも従うことが求められます。 最後に、あなたはそれがISACAのメンバーのための4 45に減少していますが、annual85の年間保守料を支払わなければならない、とあなたは複数のISACA認定を保持してい
CISM:雇用と給与の利点
これは飛び越えるためのフープがたくさんあるので、明白な疑問が生じます:それは価値がありますか? まあ、あなたが管理職に興味があるなら—そしてより高い給与そのような職位コマンド-それはあなたの専門知識だけでなく、あなたのキャリアと野望 CISMの資格情報と一致する役職には、情報セキュリティマネージャー、情報リスクコンプライアンススペシャリスト、およびcioが含まれます。
これらの役職には一般的に多額の給与が付属しています。 Certification Magazineによる最近の調査では、さまざまなセキュリティ証明書の保有者の平均給与を調べ、CISMはtop127,063で上位に表示されました。 また、調査対象者の48%が、最新のセキュリティ認証を取得してから1年以内に昇給を得たと回答していることは注目に値します。