CISM sertifisering: Krav, forutsetninger,og kostnader

Written by on in Articles

CISM definisjon

Certified Information Security Manager, ELLER CISM, er en sertifisering for avanserte IT-fagfolk som ønsker å vise at de kan utvikle og administrere en infosec program på bedriftsnivå. DET tilbys AV ISACA, en ideell profesjonell forening med fokus PÅ IT-styring, og fokuserer på fire kjerneområder:

  • informasjonssikkerhetsstyring
  • informasjonsrisikostyring og samsvar
  • utvikling Og styring Av informasjonssikkerhetsprogrammer
  • informasjonssikkerhetshendelsesstyring

HVIS DU er interessert i å ta forretningsbeslutninger om cybersikkerhet og jobbe med — eller kanskje bli med — organisasjonens ledelse, ER CISM verdt å forfølge.

CISM vs CISSP

hva er forskjellen MELLOM CISM og CISSP, en av de andre mest populære avanserte cybersikkerhetsserter? Både CISM og CISSP krever infosec teknisk kunnskapsrike, MEN CISM krever spesielt at du viser at du forstår insentiver rundt informasjonssikkerhet fra et forretningsmessig synspunkt, snarere enn bare et teknisk ståsted. Det er sterkt orientert mot ledere og de som ønsker å bli forfremmet til ledelsen. EN cissp sertifisering, derimot, viser inngående teknisk kunnskap over en bred liste over sikkerhet domener, selv om det innebærer noen ledelsesansvar samt.

de to certene er ikke en ENTEN/ELLER proposition — ISC2, organisasjonen som tilbyr CISSP, sier at de utfyller hverandre. Det er ikke uvanlig for de samme menneskene å forfølge begge sertifiseringer, men ofte gir EN CISM-sertifisering en karrierepivot til ledelsen.

CISM krav og forutsetninger

FOR Å VÆRE CISM sertifisert, må du oppfylle to krav:

  • Du må bestå cism eksamen, og
  • du må demonstrere et minimum av arbeidserfaring

for å møte det andre kravet, trenger du fem års erfaring i informasjonssikkerhet innen tiåret før du søker om sertifisering, med tre års ledererfaring i tre eller flere av kjerneområdene vi nevnt ovenfor, som ISACA refererer til som jobb praksisområder. Det er noen slingringsmonn her: Visse lavere nivå certs kan stå i for mange års erfaring, og tid brukt undervisning infosec på universitetsnivå kan erstatte også. Men klart, dette er ikke en sertifisering for nybegynnere: du må ha vært rundt blokken en stund, og har jobbet i ledelsen i noen tid også.

en interessant fasett av denne forutsetningen er at du egentlig ikke trenger å oppfylle hele jobberfaringskravet for å starte prosessen med Å få CISM-cert. Du kan ta eksamen selv om du ikke har nok yrkeserfaring til å kvalifisere for sertifiseringen, og hvis du passerer den, kan du søke om sertifiseringen når du får den nødvendige opplevelsen, så lenge det er innen de neste fem årene. ISACA kaller denne praksisen «akseptabel» og sier det er vanlig.

CISM eksamen

DEN CISM eksamen er i hjertet av sertifisering. Den dekker alle fire av jobb praksisområder skissert ovenfor, mer eller mindre like. Det er en veldig grundig oversikt over viktige domener, underemner og oppgaver som du vil bli testet på IASCA nettsted. (Du må opprette en konto hos IASCA for å få tilgang til den linken, men det koster ingenting å gjøre det.) Blogger Ammar Hasayen har en ganske god oversikt over hva slags virkelige emner du kan forvente under paraplyene til hvert av disse domenene. For eksempel har styringsspørsmål for informasjonssikkerhet som mål å se hvordan du vil utvikle både en infosec-strategi og et rammeverk som vil lede organisatoriske aktiviteter for å støtte den strategien.

cism eksamen kan tas enten online eller personlig, består av 200 spørsmål, og, som SAT, er scoret på en skala fra 200 til 800, med 450 å være en bestått poengsum. (Hvis du ikke består, kan du ta eksamen så ofte som fire ganger i året.) OGSÅ SOM SAT, ER CISM eksamen multiple choice. Men ikke la det lulle deg inn i selvtilfredshet. It-sikkerhetsarkitekt Jeremiah Walker, i En artikkel På LinkedIn, sier at » i motsetning til de fleste flervalgseksamener har de fleste spørsmål minst tre gode svar. Du vil se mange spørsmål som spør, ‘Hva er det viktigste å gjøre i denne situasjonen?’eller’ Hvilket skritt bør du ta FØRST? Du vil ikke kunne gjette på disse spørsmålene . Du må virkelig forstå CISM materialet.»

En annen viktig ting å huske på når du tar eksamen: du bør holde sertifiseringens ledelsesorientering i tankene og se spørsmålene gjennom det objektivet.

CISM eksamen cost

hvor mye KOSTER CISM eksamen cost? Det er ikke billig: de fleste betaler $760, selv om EN nedsatt pris på $575 er tilgjengelig FOR ISACA-medlemmer. ISACA-medlemskap løper $130 per år, pluss en engangsavgift på forhånd når du blir med og avgifter til et lokalt kapittel, selv om du får fordeler utover eksamensrabatten.

CISM study guide

det finnes ulike offisielle og uoffisielle studieguider FOR CISM eksamen. KANSKJE DET viktigste ER ISACAS Spørsmål, Svar og Forklaring (QAE) database, som kan nås med en GRATIS ISACA-konto. Husk AT qae-databasen ikke inneholder de faktiske spørsmålene du møter på eksamen; det vil heller vise deg hvilke typer spørsmål du kan forvente. «Spørsmålene var gode til å vise hvordan de virkelige spørsmålene ville bli formulert,» sier En Reddit-bruker som nylig bestod eksamen. «Å ha grunnene til at svarene var riktige og feil er sannsynligvis det beste. Ikke et eneste spørsmål fra qae-databasen var på selve eksamenen, men jeg føler at jeg lærte mye å lese beskrivelsene av svarene.»

ISACA publiserer også en offisiell gjennomgang manual, som er tilgjengelig for $135 FRA ISACA eller Amazon. Det er også uoffisielle studieguider der ute, som det er tilfelle for de fleste store sertifiseringer: en som kommer anbefalt fra flere kvartaler er CISM Alt-I-Ett Eksamen Guide, som koster bare $40 På Amazon.

CISM training

Ønsker du å gå utover studieguidene og ønsker å lære på en mer strukturert måte? En rekke kurs er tilgjengelig for deg. IGJEN er DET et offisielt tilbud her: ISACA tilbyr ET CISM Online Review Kurs, som inkluderer 17 timers instruksjon og koster $895. (Medlemmer får en $ 100 rabatt.)

Det er mange andre online kurs du kan ta også fra en rekke leverandører. Noen av de høyest rangerte tilbudene inkluderer:

  • kurset Fra Certified Information Security, som inkluderer direkte telefonstøtte med en mentor og koster $666.60.
  • CyberVista CISM Training Course, tilgjengelig i både live online og on-demand formater, koster $1,724.65.
  • com, til tross for navnet, tilbyr også en ONLINE CISM bootcamp, som koster $ 498.
  • Simplelearns CISM-Sertifiseringsopplæring inkluderer 16 timer med e-læringsinnhold og koster $ 599.

hvis du leter etter noe lavere kostnader og lavere effekt, er det en rekke kurs tilgjengelig På Udemy for så lite som $11,99.

CISM sertifisering og cism sertifisering cost

Når du har bestått eksamen og akkumulert nok arbeidserfaring for å kvalifisere, er du klar til å søke OM CISM sertifisering. Dette er en relativt smertefri prosess, og krever en engangs $ 50 søknad behandlingsgebyr.

CISM er IMIDLERTID ikke et one-shot, get-it-and-forget cert. For å opprettholde sertifiseringen må du ta minst 120 kontinuerlig faglig utdanning (CPE) timer over en treårig rapporteringssyklus, med minst 20 timer i hvert år. Det er mange måter du kan oppfylle dette kravet på, inkludert å delta på universitetsklasser, bedriftsopplæring eller salgspresentasjoner, eller delta i faglige utdanningsaktiviteter og møter. Du kan få flere detaljer ved å lese ISACAS CISM CPE-Policy. Det er også verdt å merke seg at en av fordelene MED isaca medlemskap er gratis programmer som teller mot CPE timer.

hvis DU ER CISM-sertifisert, forventes du også å overholde CISM – koden for profesjonell etikk. Til slutt må du betale et årlig vedlikeholdsgebyr på $ 85, selv om DET er redusert til $45 FOR ISACA-medlemmer, og hvis du har FLERE ISACA-sertifiseringer, får du en bulkrabatt på vedlikehold.

CISM: Jobber og lønnsfordeler

Dette er mange hoops å hoppe gjennom, og så oppstår det åpenbare spørsmålet: er det verdt det? Vel, hvis du er interessert i en lederstilling – og høyere lønn slike stillinger kommando-det er en fin måte å signalisere din kompetanse, samt din seriøsitet om din karriere og ambisjoner. Jobbtitler som samsvarer MED cism-legitimasjon inkluderer information security manager, information risk compliance specialist, og, ja, CIO.

disse jobbtitlene kommer vanligvis med heftige lønninger. En fersk undersøkelse Av Certification Magazine så på gjennomsnittlig lønn for innehavere av ulike sikkerhet certs — OG CISM kom ut på toppen, på $127,063. Og det er verdt å merke seg at 48% av de spurte sa at de fikk en økning innen et år for å tjene sin nyeste sikkerhetssertifisering.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.