definiție CISM
Certified Information Security Manager, sau CISM, este o certificare pentru profesioniștii IT avansați care doresc să demonstreze că pot dezvolta și gestiona un program infosec la nivel de întreprindere. Este oferit de ISACA, o asociație profesională nonprofit axată pe guvernarea IT și se concentrează pe patru domenii principale:
- Managementul securității informațiilor
- managementul riscului de informații și conformitate
- dezvoltarea și gestionarea programului de securitate a informațiilor
- Managementul incidentelor de securitate a informațiilor
dacă sunteți interesat să luați decizii de afaceri cu privire la securitatea cibernetică și să lucrați cu — sau poate să vă alăturați — conducerii organizației dvs., CISM merită urmărit.
CISM vs. CISSP
care este diferența dintre CISM și CISSP, unul dintre celelalte cele mai populare cert-uri avansate de securitate cibernetică? Atât CISM, cât și CISSP necesită cunoștințe tehnice infosec, dar CISM necesită în mod specific să arătați că înțelegeți stimulentele din jurul securității informațiilor din punct de vedere al afacerii, mai degrabă decât doar din punct de vedere tehnic. Este puternic orientat către manageri și cei care aspiră să fie promovați în management. O certificare CISSP, în schimb, demonstrează cunoștințe tehnice aprofundate pe o listă largă de domenii de securitate, deși implică și unele responsabilități manageriale.
cele două cert nu sunt o propunere — ISC2, organizația care oferă CISSP, spune că se completează reciproc. Nu este deloc neobișnuit ca aceiași oameni să urmeze ambele certificări, deși adesea o certificare CISM anunță un pivot de carieră pentru management.
cerințe și cerințe CISM
pentru a fi certificat CISM, trebuie să îndepliniți două cerințe:
- trebuie să treceți examenul CISM și
- trebuie să demonstrați o cantitate minimă necesară de experiență de muncă
pentru a îndeplini această a doua cerință, aveți nevoie de cinci ani de experiență în securitatea informațiilor în deceniul înainte de a aplica pentru certificare, cu trei ani de experiență în management în trei sau mai multe dintre domeniile de bază enumerate mai sus, la care ISACA se referă ca zone de practică a locurilor de muncă. Există unele cameră wiggle aici: Anumite certs de nivel inferior poate sta în ani de experiență, și timpul petrecut de predare infosec la nivel universitar poate înlocui, de asemenea. Dar, în mod clar, aceasta nu este o certificare pentru începători: trebuie să fiți în jurul blocului de ceva timp și să lucrați și în management de ceva timp.
o fațetă interesantă a acestei condiții este că nu trebuie să îndepliniți întreaga cerință de experiență profesională pentru a începe procesul de obținere a cert CISM. Puteți lua examenul chiar dacă nu aveți suficientă experiență profesională pentru a vă califica pentru certificare, iar dacă îl treceți, puteți aplica pentru certificare odată ce câștigați experiența necesară, atâta timp cât este în următorii cinci ani. ISACA numește această practică „acceptabilă” și spune că este comună.
examen CISM
examenul CISM se află în centrul certificării. Acesta acoperă toate cele patru domenii de practică de locuri de muncă prezentate mai sus, mai mult sau mai puțin în mod egal. Există o defalcare foarte amănunțită a domeniilor cheie, a subtemelor și a sarcinilor pe care veți fi testate pe site-ul IASCA. (Va trebui să creați un cont la IASCA pentru a accesa acel link, dar nu există nicio taxă pentru a face acest lucru.) Blogger Ammar Hasayen are o defalcare destul de bine de ce fel de subiecte din lumea reală vă puteți aștepta sub umbrelele de fiecare dintre aceste domenii. De exemplu, întrebările privind guvernanța securității informațiilor urmăresc să vadă cum ați dezvolta atât o strategie infosec, cât și un cadru care va ghida activitățile organizaționale pentru a sprijini această strategie.
examenul CISM poate fi susținut online sau personal, constă din 200 de întrebări și, la fel ca SAT, este marcat pe o scară de la 200 la 800, 450 fiind un scor de trecere. (Dacă nu treceți, puteți relua examenul de patru ori pe an.) De asemenea, ca SAT, examenul CISM este alegere multiplă. Dar nu lăsa asta să te acalmie în automulțumire. Arhitectul de securitate IT Jeremiah Walker, într-un articol pe LinkedIn, spune că „spre deosebire de majoritatea examenelor cu alegere multiplă, majoritatea întrebărilor au cel puțin trei răspunsuri bune. Veți vedea o mulțime de întrebări care întreabă: ‘care este cel mai important lucru de făcut în această situație?’sau’ ce pas ar trebui să faceți mai întâi? Nu veți putea ghici la aceste întrebări. Trebuie să înțelegeți cu adevărat Materialul CISM.”
Un alt lucru important de reținut în timp ce susțineți examenul: ar trebui să țineți cont de orientarea managementului certificării și să vizualizați întrebările prin acel obiectiv.
costul examenului CISM
cât costă examenul CISM? Nu este ieftin: majoritatea oamenilor vor plăti 760 USD, deși un preț redus de 575 USD este disponibil pentru membrii ISACA. Calitatea de membru ISACA rulează $ 130 pe an, plus o taxă inițială unică la aderarea și taxele la un capitol local, deși obțineți beneficii dincolo de reducerea examenului.
ghid de studiu CISM
există diverse ghiduri oficiale și neoficiale de studiu pentru examenul CISM. Poate cel mai important este ISACA Întrebare, Răspuns, și explicație (QAE) baza de date, care pot fi accesate cu un cont gratuit ISACA. Rețineți că baza de date QAE nu include întrebările reale pe care le veți întâlni la examen; mai degrabă, vă va arăta tipurile de întrebări la care vă puteți aștepta. „Întrebările au fost bune pentru a arăta cum vor fi formulate întrebările reale”, spune un utilizator Reddit care a trecut recent examenul. „Având motivele pentru care răspunsurile au fost corecte și incorecte este probabil cel mai bun lucru. Nici o singură întrebare din Baza de date QAE nu a fost la examenul propriu-zis, dar simt că am învățat multe citind descrierile răspunsurilor.”
ISACA publică, de asemenea, un manual oficial de revizuire, care este disponibil pentru 135 USD de la ISACA sau Amazon. Există, de asemenea, ghiduri de studiu neoficiale acolo, așa cum este cazul pentru majoritatea certificărilor mari: unul care vine recomandat din mai multe trimestre este ghidul de examen CISM All-in-One, care costă doar 40 USD pe Amazon.
CISM training
Privind pentru a merge dincolo de ghidurile de studiu și doresc să învețe într-un mod mai structurat? O serie de cursuri de formare sunt disponibile pentru tine. Din nou, există o ofertă oficială aici: ISACA oferă un curs de revizuire online CISM, care include 17 ore de instruire și costă 895 USD. (Membrii primesc o reducere de 100 USD.)
există o mulțime de alte cursuri online pe care le puteți lua și de la o varietate de furnizori. Unele dintre cele mai bine cotate oferte includ:
- cursul de la Certified Information Security, care include asistență telefonică directă cu un mentor și costă 666,60 USD.
- cursul de formare CISM CyberVista, disponibil atât în format live online, cât și la cerere, costă 1.724, 65 USD.
- com, în ciuda numelui, oferă și un bootcamp CISM online, care costă 498 USD.
- instruirea de certificare CISM a SimpleLearn include 16 ore de conținut de e-learning și costă 599 USD.
dacă sunteți în căutarea unui cost mai mic și a unui impact mai mic, există o serie de cursuri disponibile pe Udemy pentru doar 11,99 USD.
certificarea CISM și costul certificării CISM
după ce ați trecut examenul și ați acumulat suficientă experiență de lucru pentru a vă califica, sunteți gata să solicitați certificarea CISM. Acesta este un proces relativ nedureros, și necesită o singură dată $50 taxa de procesare a cererii.
cu toate acestea, CISM nu este o singură lovitură, get-it-and-forget cert. Pentru a vă menține certificarea, trebuie să luați cel puțin 120 de ore de educație profesională continuă (CPE) pe parcursul unui ciclu de raportare de trei ani, cu un minim de 20 de ore în fiecare an. Există o mulțime de moduri în care puteți îndeplini această cerință, inclusiv participarea la cursuri universitare, cursuri corporative sau prezentări de vânzări ale furnizorilor sau participarea la activități și întâlniri de educație profesională. Puteți obține mai multe detalii citind Politica CISM CPE a lui ISACA. De asemenea, merită remarcat faptul că unul dintre beneficiile calității de membru ISACA sunt programele gratuite care contează pentru orele CPE.
dacă sunteți certificat CISM, sunteți, de asemenea, de așteptat să adere la codul CISM de etică profesională. În cele din urmă, trebuie să plătiți o taxă anuală de întreținere de 85 USD, deși aceasta este redusă la 45 USD pentru membrii ISACA, iar dacă dețineți mai multe certificări ISACA, obțineți o reducere în vrac la întreținere.
CISM: locuri de muncă și beneficii salariale
aceasta este o mulțime de cercuri pentru a sari prin, și astfel apare întrebarea evidentă: este meritat? Ei bine, dacă sunteți interesat de o poziție de conducere — și salariile mai mari pe care le comandă astfel de poziții — este o modalitate excelentă de a vă semnala expertiza, precum și seriozitatea cu privire la cariera și ambițiile dvs. Titlurile de locuri de muncă care se potrivesc cu acreditările CISM includ managerul de securitate a informațiilor, specialistul în conformitate cu riscurile de informații și, da, CIO.
aceste titluri de locuri de muncă, în general, vin cu salarii consistente. Un sondaj recent realizat de revista de certificare a analizat salariile medii ale deținătorilor de diverse cert — uri de securitate-iar CISM a ieșit pe primul loc, la 127.063 USD. Și este demn de remarcat faptul că 48% dintre cei chestionați au declarat că au primit o mărire de salariu în termen de un an de la obținerea celei mai recente certificări de securitate.