CISM definition
Certified Information Security Manager, of CISM, is een certificering voor geavanceerde IT-professionals die willen aantonen dat ze een infosec-programma kunnen ontwikkelen en beheren op ondernemingsniveau. Het wordt aangeboden door ISACA, een non-profit professionele vereniging gericht op IT-governance, en richt zich op vier kerngebieden:
- beheer van informatiebeveiliging
- beheer van informatierisico ’s en naleving
- ontwikkeling en beheer van informatiebeveiligingsprogramma’ s
- beheer van informatiebeveiligingsincidenten
als u geïnteresseerd bent in het nemen van zakelijke beslissingen over cyberbeveiliging en het werken met — of misschien deelnemen aan — het leiderschap van uw organisatie, is het CISM de moeite waard.
CISM vs. CISSP
Wat is het verschil tussen CISM en CISSP, een van de andere meest populaire geavanceerde cybersecurity certs? Zowel CISM en CISSP vereisen infosec technische savvy, maar CISM specifiek vereist dat u laten zien dat u de prikkels rond informatiebeveiliging begrijpen vanuit een zakelijk oogpunt, in plaats van alleen een technisch standpunt. Het is sterk gericht op managers en degenen die willen worden bevorderd tot management. Een CISSP certificering, daarentegen, toont diepgaande technische kennis over een brede lijst van beveiligingsdomeinen, hoewel het gaat om een aantal management verantwoordelijkheden en.
de twee certs zijn geen of / of propositie-ISC2, de organisatie die de CISSP biedt, zegt dat ze elkaar aanvullen. Het is helemaal niet ongewoon voor dezelfde mensen om beide certificeringen na te streven, hoewel vaak een CISM certificering luidt een carrière pivot aan het management.
CISM vereisten en vereisten
om CISM gecertificeerd te zijn, moet u aan twee vereisten voldoen:
- u moet slagen voor het CISM-examen, en
- u moet een minimaal vereiste hoeveelheid werkervaring aantonen
om aan die tweede vereiste te voldoen, hebt u vijf jaar ervaring in informatiebeveiliging nodig binnen het decennium voordat u de certificering aanvraagt, met drie jaar managementervaring in drie of meer van de kerngebieden die we hierboven hebben opgesomd, die ISACA verwijst naar werkpraktijkgebieden. Er is hier wat speelruimte.: Bepaalde lager niveau certs kan staan in voor jaren van ervaring, en tijd besteed aan het onderwijs infosec op universitair niveau kan ook vervangen. Maar het is duidelijk, Dit is niet een certificering voor beginners: je moet rond het blok een tijdje zijn geweest, en hebben gewerkt in het management voor enige tijd ook.
een interessant facet van deze voorwaarde is dat u niet echt aan de volledige job experience eis hoeft te voldoen om het proces van het verkrijgen van uw CISM cert te beginnen. U kunt het examen te nemen, zelfs als je niet genoeg professionele ervaring om in aanmerking te komen voor de certificering, en als je slaagt, kunt u een aanvraag voor de certificering zodra u de benodigde ervaring op te doen, zolang het binnen de komende vijf jaar. ISACA noemt deze praktijk “acceptabel” en zegt dat dat gebruikelijk is.
CISM-examen
het CISM-examen vormt de kern van de certificering. Het bestrijkt alle vier de hierboven geschetste werkgebieden, min of meer gelijk. Er is een zeer grondige uitsplitsing van de belangrijkste domeinen, subtopics, en taken waarop je zal worden getest op de iasca website. (Je moet een account aanmaken bij IASCA om toegang te krijgen tot die link, maar er zijn geen kosten om dit te doen.) Blogger Ammar Hasayen heeft een vrij goede uitsplitsing van wat voor soort real-world onderwerpen die u kunt verwachten onder de paraplu ‘ s van elk van deze domeinen. Bijvoorbeeld, information security governance vragen zijn bedoeld om te zien hoe je zowel een infosec strategie en een kader dat organisatorische activiteiten zal begeleiden om die strategie te ondersteunen ontwikkelen.
het CISM-examen kan online of persoonlijk worden afgelegd, bestaat uit 200 vragen en wordt, net als de SAT, gescoord op een schaal van 200 tot 800, waarbij 450 een passerende score is. (Als je niet slaagt, kunt u het examen opnieuw zo vaak als vier keer per jaar.) Ook als de SAT, de CISM examen is multiple choice. Maar laat dat je niet sussen in zelfgenoegzaamheid. IT-security architect Jeremiah Walker, in een artikel op LinkedIn, zegt dat ” in tegenstelling tot de meeste multiple-choice examens, de meeste vragen hebben ten minste drie goede antwoorden. Je zult veel vragen zien die vragen: ‘Wat is het belangrijkste om te doen in deze situatie?’of’ welke stap moet je eerst nemen?’Je zult niet in staat zijn om te raden naar deze vragen. Je moet het CISM materiaal echt begrijpen.”
een ander belangrijk punt om in gedachten te houden tijdens het afleggen van het examen: u moet de managementoriëntatie van de certificering in gedachten houden en de vragen door die lens bekijken.
CISM examenkosten
hoeveel kost het CISM examenkosten? Het is niet goedkoop: de meeste mensen betalen $ 760, hoewel een gereduceerde prijs van $575 beschikbaar is voor ISACA-leden. ISACA lidmaatschap loopt $ 130 per jaar, plus een eenmalige upfront vergoeding bij de toetreding en de bijdragen aan een lokaal hoofdstuk, maar je krijgt voordelen buiten het examen korting.
CISM-studiegids
er zijn verschillende officiële en Onofficiële studiegidsen voor het CISM-examen. Misschien wel de belangrijkste is ISACA ‘ s Vraag, Antwoord en uitleg (QAE) database, die kan worden benaderd met een gratis ISACA account. Houd in gedachten dat de QAE-database niet de werkelijke vragen die u zult tegenkomen op het examen bevatten; in plaats daarvan, het zal u de soorten vragen die u kunt verwachten laten zien. “De vragen waren goed in het laten zien hoe de echte vragen zouden worden geformuleerd,” zegt een Reddit gebruiker die onlangs geslaagd voor het examen. “Het is waarschijnlijk het beste om de redenen te hebben dat de antwoorden juist en onjuist waren. Geen enkele vraag uit de QAE-database was op het eigenlijke examen, maar ik heb het gevoel dat ik veel geleerd het lezen van de beschrijvingen van de antwoorden.”
ISACA publiceert ook een officiële review manual, die beschikbaar is voor $ 135 van ISACA of Amazon. Er zijn ook onofficiële studie gidsen die er zijn, zoals het geval is voor de meeste grote certificeringen: een die wordt aanbevolen uit verschillende kwartalen is de CISM All-in-One examen gids, die kost slechts $40 op Amazon.
CISM training
wil je verder gaan dan de studiegidsen en wil je op een meer gestructureerde manier leren? Een aantal trainingen zijn beschikbaar voor u. Nogmaals, er is een officiële aanbieding hier: ISACA biedt een CISM Online beoordeling cursus, die 17 uur instructie omvat en kost $ 895. (Leden krijgen een $ 100 korting.)
er zijn tal van andere online cursussen die u ook kunt volgen bij verschillende leveranciers. Enkele van de hoogst gewaardeerde aanbod omvatten:
- de cursus van Certified Information Security, die directe telefonische ondersteuning met een mentor omvat en kost $ 666,60.
- de CyberVista CISM-training, beschikbaar in zowel live online als on-demand formats, kost $ 1.724, 65.Com, ondanks de naam, biedt ook een online CISM bootcamp, die $498 kost.
- SimpleLearn ‘ s CISM Certification Training omvat 16 uur E-learning inhoud en kost $599.
als u op zoek bent naar iets lagere kosten en lagere impact, zijn er een aantal cursussen beschikbaar op Udemy voor slechts $11.99.
CISM-certificering en CISM-certificering kosten
zodra u uw examen hebt doorstaan en voldoende werkervaring hebt opgedaan om in aanmerking te komen, bent u klaar om uw CISM-certificering aan te vragen. Dit is een relatief pijnloos proces, en vereist een eenmalige $ 50 application processing fee.
CISM is echter geen one-shot, get-it-and-forget cert. Om uw certificering te behouden, moet u ten minste 120 continuing professional education (CPE) uur te nemen over een driejarige rapportagecyclus, met een minimum van 20 uur in elk jaar. Er zijn tal van manieren waarop u kunt voldoen aan deze eis, met inbegrip van het bijwonen van universitaire klassen, corporate trainingen, of verkoper sales presentaties, of deelnemen aan het beroepsonderwijs activiteiten en vergaderingen. U kunt meer informatie krijgen door het lezen van ISACA ‘ s CISM CPE beleid. Het is ook vermeldenswaard dat een van de voordelen van ISACA lidmaatschap is gratis programma ‘ s die tellen voor uw CPE uur.
Als u CISM-gecertificeerd bent, wordt er ook van u verwacht dat u zich houdt aan de CISM code of professional ethics. Tot slot, je hoeft te betalen een jaarlijkse onderhoudskosten van $ 85, hoewel dat is verlaagd tot $ 45 voor ISACA leden, en als je meerdere ISACA certificeringen krijg je een bulk korting op onderhoud.
CISM: Jobs and salary benefits
Dit is een hoop hoepels om door te springen, en dus rijst de voor de hand liggende vraag: is het de moeite waard? Nou, als je geïnteresseerd bent in een management positie — en de hogere salarissen dergelijke posities Commando-het is een geweldige manier om uw expertise te signaleren, evenals uw ernst over uw carrière en ambities. Functie titels die overeenkomen met CISM referenties zijn information security manager, information risk compliance specialist, en, ja, CIO.
deze vacatures krijgen over het algemeen hoge salarissen. Een recente enquête door Certification Magazine keek naar de gemiddelde salarissen van de houders van verschillende security certs-en CISM kwam uit op de top, op $127.063. Het is vermeldenswaard dat 48% van de ondervraagden zei dat ze een opslag kregen binnen een jaar na het behalen van hun meest recente beveiligingscertificaat.