definicja CISM
Certified Information Security Manager, lub CISM, jest certyfikatem dla zaawansowanych specjalistów IT, którzy chcą wykazać, że mogą rozwijać i zarządzać programem infosec na poziomie przedsiębiorstwa. Jest oferowany przez ISACA, organizację non-profit zajmującą się zarządzaniem IT i koncentruje się na czterech podstawowych obszarach:
- Zarządzanie bezpieczeństwem informacji
- Zarządzanie ryzykiem informacyjnym i zgodność
- rozwój programu bezpieczeństwa informacji i zarządzanie
- Zarządzanie incydentami bezpieczeństwa informacji
jeśli jesteś zainteresowany podejmowaniem decyzji biznesowych na temat cyberbezpieczeństwa i pracy z — a może dołączenie — przywództwo organizacji, CISM jest warte realizacji.
CISM vs CISSP
Jaka jest różnica między CISM i CISSP, jeden z innych najbardziej popularnych zaawansowanych certs cyberbezpieczeństwa? Zarówno CISM i CISSP wymagają InfoSec wiedzy technicznej, ale CISM konkretnie wymaga, aby pokazać, że rozumiesz zachęty wokół bezpieczeństwa informacji z punktu widzenia biznesu, a nie tylko z punktu widzenia technicznego. Jest silnie zorientowany na menedżerów i tych, którzy aspirują do awansu na stanowisko menedżerskie. Certyfikacja CISSP, natomiast, demonstruje dogłębną wiedzę techniczną na szerokiej liście domen bezpieczeństwa, choć wiąże się to z niektórymi obowiązkami menedżerskimi, jak również.
dwa certy nie są albo / lub propozycja-ISC2, organizacja, która oferuje CISSP, mówi, że uzupełniają się nawzajem. To wcale nie jest rzadkością dla tych samych ludzi do realizacji obu certyfikatów, choć często certyfikat CISM zwiastuje kariery pivot do zarządzania.
CISM wymagania i wymagania wstępne
aby uzyskać certyfikat CISM, musisz spełnić dwa wymagania:
- musisz zdać egzamin CISM, i
- trzeba wykazać minimalną wymaganą ilość doświadczenia zawodowego
aby spełnić ten drugi wymóg, trzeba pięć lat doświadczenia w zakresie bezpieczeństwa informacji w ciągu dekady przed ubieganiem się o certyfikację, z trzech lat doświadczenia w zarządzaniu w trzech lub więcej podstawowych obszarach wymieniliśmy powyżej, który ISACA odnosi się do obszarów praktyki pracy. Jest tu trochę miejsca na poruszanie się: Niektóre certyfikaty niższego poziomu mogą stanowić podstawę wieloletniego doświadczenia, a czas spędzony na nauczaniu infosec na poziomie uniwersyteckim może również zastąpić. Ale oczywiście nie jest to certyfikat dla początkujących: musisz być trochę w pobliżu bloku i od pewnego czasu pracować w zarządzaniu.
jednym z ciekawych aspektów tego warunku jest to, że w rzeczywistości nie trzeba spełnić cały wymóg doświadczenia zawodowego, aby rozpocząć proces uzyskiwania cert CISM. Możesz przystąpić do egzaminu, nawet jeśli nie masz wystarczającego doświadczenia zawodowego, aby zakwalifikować się do certyfikacji, a jeśli go zdasz, możesz ubiegać się o certyfikat, gdy zdobędziesz potrzebne doświadczenie, o ile jest to w ciągu najbliższych pięciu lat. ISACA nazywa tę praktykę „akceptowalną” i mówi, że jest to powszechne.
egzamin CISM
egzamin CISM jest w samym sercu certyfikacji. Obejmuje on wszystkie cztery wymienione powyżej obszary praktyki zawodowej, mniej więcej jednakowo. Istnieje bardzo dokładny podział kluczowych domen, subtopii i zadań, na których będziesz testowany na stronie IASCA. (Musisz utworzyć konto w IASCA, aby uzyskać dostęp do tego linku, ale nie ma za to żadnych opłat.) Bloger Ammar Hasayen ma całkiem dobry podział na to, jakiego rodzaju rzeczywistych tematów można się spodziewać pod parasolami każdej z tych domen. Na przykład pytania dotyczące zarządzania bezpieczeństwem informacji mają na celu sprawdzenie, w jaki sposób opracujesz strategię infosec i ramy, które będą kierować działaniami organizacyjnymi wspierającymi tę strategię.
egzamin CISM może być podjęta online lub osobiście, składa się z pytań 200, i, podobnie jak SAT, jest oceniany w skali od 200 do 800, z 450 jest wynikiem przejścia. (Jeśli nie zdasz, możesz powtórzyć egzamin nawet cztery razy w roku.) Podobnie jak SAT, egzamin CISM jest wielokrotnego wyboru. Ale nie pozwól, żeby to cię uspokoiło. Architekt bezpieczeństwa IT Jeremiah Walker, w artykule na LinkedIn, mówi, że ” w przeciwieństwie do większości egzaminów wielokrotnego wyboru, większość pytań zawiera co najmniej trzy dobre odpowiedzi. Zobaczysz wiele pytań, które zadają: „co jest najważniejsze do zrobienia w tej sytuacji?’lub’ który krok należy wykonać jako pierwszy? Nie będziesz w stanie zgadnąć na te pytania. Musisz naprawdę zrozumieć materiał CISM.”
kolejna ważna rzecz, o której należy pamiętać podczas zdawania egzaminu: należy pamiętać o orientacji zarządzania certyfikatem i patrzeć na pytania przez ten obiektyw.
koszt egzaminu CISM
ile kosztuje egzamin CISM? To nie jest tanie: większość ludzi zapłaci $760, choć Obniżona cena $ 575 jest dostępna dla członków ISACA. Członkostwo ISACA działa $130 rocznie, plus jednorazowa opłata z góry podczas łączenia i składki do lokalnego rozdziału, choć masz korzyści poza zniżką egzamin.
CISM study guide
istnieją różne oficjalne i nieoficjalne Przewodniki studyjne do egzaminu CISM. Być może najważniejszą jest baza danych pytań, odpowiedzi i wyjaśnień ISACA (QAE), do której można uzyskać dostęp za pomocą bezpłatnego konta ISACA. Należy pamiętać, że baza danych QAE nie zawiera rzeczywistych pytań, które napotkasz na egzaminie; raczej pokaże rodzaje pytań, których możesz się spodziewać. „Pytania były dobre w pokazywaniu, jak prawdziwe pytania będą sformułowane”, mówi jeden z użytkowników Reddit, który niedawno zdał egzamin. „Posiadanie powodów, dla których odpowiedzi były poprawne i Nieprawidłowe, jest prawdopodobnie najlepszą rzeczą. Na egzaminie nie było ani jednego pytania z bazy QAE, ale mam wrażenie, że dużo się nauczyłem czytając opisy odpowiedzi.”
ISACA publikuje również oficjalny podręcznik przeglądu, który jest dostępny za $135 od ISACA lub Amazon. Istnieją również nieoficjalne przewodniki po studiach, jak to ma miejsce w przypadku większości dużych certyfikatów: jeden, który pochodzi zalecane z kilku kwartałów jest CISM All-in-One egzamin przewodnik, który kosztuje tylko $40 na Amazon.
szkolenie CISM
chcesz wyjść poza Przewodniki studyjne i chcesz uczyć się w bardziej zorganizowany sposób? Do Państwa dyspozycji oddajemy szereg szkoleń. Ponownie, jest oficjalna oferta tutaj: ISACA oferuje CISM Online Review Course, który zawiera 17 godzin instrukcji i kosztuje $895. (Członkowie otrzymują zniżkę w wysokości 100 USD.)
istnieje wiele innych kursów online, które możesz wziąć również od różnych dostawców. Niektóre z najwyżej ocenianych ofert obejmują:
- kurs z Certified Information Security, który obejmuje bezpośrednie wsparcie telefoniczne z mentorem i kosztuje $666.60.
- kurs szkoleniowy CYBERVISTA CISM, dostępny zarówno na żywo online, jak i na żądanie, kosztuje $1,724.65.
- com, pomimo nazwy, oferuje również internetowy Bootcamp CISM, który kosztuje $498.
- szkolenie certyfikacyjne CISM SimpleLearn obejmuje 16 godzin treści e-learningowych i kosztuje $599.
Jeśli szukasz czegoś tańszego i mniejszego wpływu, istnieje wiele kursów dostępnych na Udemy za jedyne $11.99.
certyfikacja CISM i koszt certyfikacji CISM
po zdaniu egzaminu i zgromadził wystarczającą ilość doświadczenia zawodowego, aby się zakwalifikować, jesteś gotowy, aby ubiegać się o certyfikat CISM. Jest to stosunkowo bezbolesny proces i wymaga jednorazowej opłaty za rozpatrzenie wniosku w wysokości 50 USD.
jednak CISM nie jest jednym strzałem, get-it-and-forget cert. Aby utrzymać certyfikację, musisz poświęcić co najmniej 120 godzin ustawicznego kształcenia zawodowego (CPE) w ciągu trzyletniego cyklu raportowania, z minimum 20 godzinami każdego roku. Istnieje wiele sposobów na spełnienie tego wymogu, w tym udział w zajęciach uniwersyteckich, szkoleniach korporacyjnych lub Prezentacjach sprzedażowych dostawców lub udział w profesjonalnych działaniach edukacyjnych i spotkaniach. Możesz uzyskać więcej informacji czytając ISACA CISM CPE Policy. Warto również zauważyć, że jedną z zalet członkostwa w ISACA są bezpłatne programy, które liczą się do godzin CPE.
jeśli jesteś CISM-certified,jesteś również oczekuje się stosować się do kodeksu etyki zawodowej CISM. Wreszcie, musisz zapłacić roczną opłatę za utrzymanie w wysokości $85, chociaż jest to zmniejszone do $45 dla członków ISACA, a jeśli posiadasz wiele certyfikatów ISACA, otrzymasz masową zniżkę na konserwację.
CISM: Praca i świadczenia płacowe
to jest wiele obręczy do przeskoczenia, więc pojawia się oczywiste pytanie: czy warto? Jeśli interesuje Cię stanowisko menedżerskie – a wyższe pensje takie stanowiska dowodzą-to świetny sposób, aby zasygnalizować swoją wiedzę, a także powagę dotyczącą kariery i ambicji. Tytuły pracy, które pasują do poświadczeń CISM obejmują menedżer bezpieczeństwa informacji, specjalista ds. zgodności z ryzykiem informacji, i, tak, CIO.
te tytuły pracy zazwyczaj mają wysokie zarobki. Niedawne badanie przeprowadzone przez magazyn certyfikacji spojrzał na średnie wynagrodzenia posiadaczy różnych certyfikatów bezpieczeństwa-i CISM wyszedł na górę, na $127,063. Warto zauważyć, że 48% ankietowanych stwierdziło, że dostało podwyżkę w ciągu roku od uzyskania ostatniego certyfikatu bezpieczeństwa.