CISM definition
Certified Information Security Manager, eller CISM, är en certifiering för avancerade IT-proffs som vill visa att de kan utveckla och hantera ett infosec-program på företagsnivå. Det erbjuds av ISACA, en ideell professionell förening med fokus på IT-styrning och fokuserar på fyra kärnområden:
- informationssäkerhetshantering
- information riskhantering och efterlevnad
- utveckling och hantering av informationssäkerhetsprogram
- informationssäkerhetshändelsehantering
om du är intresserad av att fatta affärsbeslut om cybersäkerhet och arbeta med — eller kanske gå med — din organisations ledarskap, är CISM värt att sträva efter.
CISM vs. CISSP
vad är skillnaden mellan CISM och CISSP, en av de andra mest populära avancerade cybersäkerhetscertifikaten? Både CISM och CISSP kräver infosec teknisk kunnig, men CISM kräver specifikt att du visar att du förstår incitamenten kring informationssäkerhet ur affärssynpunkt, snarare än bara en teknisk synvinkel. Det är starkt inriktat på chefer och de som strävar efter att bli befordrade till ledningen. En CISSP-certifiering visar däremot djupgående teknisk kunskap över en bred lista över säkerhetsdomäner, även om det också innebär vissa ledningsansvar.
de två certs är inte en antingen / eller proposition-ISC2, den organisation som erbjuder CISSP, säger att de kompletterar varandra. Det är inte alls ovanligt att samma personer att bedriva båda certifieringar, men ofta en CISM certifiering förebådar en karriär pivot till ledningen.
CISM-krav och förutsättningar
för att bli CISM-certifierad måste du uppfylla två krav:
- du måste klara CISM-examen och
- du måste visa ett minimum av arbetslivserfarenhet
för att uppfylla det andra kravet behöver du fem års erfarenhet av informationssäkerhet inom decenniet innan du ansöker om certifieringen, med tre års erfarenhet av ledning inom tre eller flera av de kärnområden som vi listade ovan, vilket ISACA refererar till som arbetsområden. Det finns några wiggle rum här: Vissa certifikat på lägre nivå kan stå in för många års erfarenhet, och tid för undervisning infosec på universitetsnivå kan också ersätta. Men det är klart att detta inte är en certifiering för nybörjare: du måste ha varit runt kvarteret ett tag och har arbetat i ledningen under en tid också.
en intressant aspekt av denna förutsättning är att du faktiskt inte behöver uppfylla hela kravet på arbetslivserfarenhet för att påbörja processen med att få din CISM cert. Du kan ta provet även om du inte har tillräckligt med yrkeserfarenhet för att kvalificera dig för certifieringen, och om du klarar det kan du ansöka om certifieringen när du får den nödvändiga erfarenheten, så länge det är inom de närmaste fem åren. ISACA kallar denna praxis ”acceptabel” och säger att det är vanligt.
CISM-examen
CISM-examen är kärnan i certifieringen. Det täcker alla fyra arbetsområden som beskrivs ovan, mer eller mindre lika. Det finns en mycket grundlig uppdelning av nyckeldomäner, delämnen och uppgifter som du kommer att testas på iascas webbplats. (Du måste skapa ett konto hos IASCA för att komma åt den länken, men det kostar inget att göra det.) Blogger Ammar Hasayen har en ganska bra uppdelning av vilken typ av verkliga ämnen du kan förvänta dig under paraplyerna för var och en av dessa domäner. Exempelvis syftar frågor om informationssäkerhetsstyrning till att se hur du utvecklar både en infosec-strategi och ett ramverk som kommer att vägleda organisatoriska aktiviteter för att stödja den strategin.
CISM-examen kan tas antingen online eller personligen, består av 200 frågor och, som SAT, görs på en skala från 200 till 800, med 450 som ett godkänt poäng. (Om du inte klarar det kan du göra om provet så ofta som fyra gånger om året.) Liksom SAT är CISM-examen flera val. Men låt inte det invagga dig i självbelåtenhet. It-säkerhetsarkitekt Jeremiah Walker säger i en artikel på LinkedIn att ”till skillnad från de flesta flervalsprov har de flesta frågor minst tre bra svar. Du kommer att se många frågor som ställer, ’ Vad är det viktigaste att göra i den här situationen?’eller’ vilket steg ska du ta först? Du kommer inte att kunna gissa på dessa frågor. Du måste verkligen förstå CISM-materialet.”
En annan viktig sak att tänka på när du tar provet: du bör hålla certifieringens ledningsorientering i åtanke och se frågorna genom den linsen.
CISM-examen kostar
hur mycket kostar CISM-examen? Det är inte billigt: de flesta kommer att betala $760, men ett rabatterat pris på $575 är tillgängligt för ISACA-medlemmar. ISACA-medlemskapet löper $130 per år, plus en engångsavgift vid anslutning och avgifter till ett lokalt kapitel, men du får fördelar utöver examensrabatten.
CISM study guide
det finns olika officiella och inofficiella studieguider för CISM-examen. Det kanske viktigaste är ISACAS databas för Fråga, Svar och förklaring (QAE), som kan nås med ett gratis ISACA-konto. Tänk på att QAE-databasen inte innehåller de faktiska frågorna du kommer att stöta på på provet; snarare kommer det att visa dig vilka typer av frågor du kan förvänta dig. ”Frågorna var bra på att visa hur de verkliga frågorna skulle formuleras”, säger en Reddit-användare som nyligen klarat provet. ”Att ha orsakerna till att svaren var korrekta och Felaktiga är förmodligen det bästa. Inte en enda fråga från QAE-databasen var på själva provet, men jag känner att jag lärde mig mycket att läsa beskrivningarna av svaren.”
ISACA publicerar också en officiell granskningsmanual, som är tillgänglig för $135 från ISACA eller Amazon. Det finns också inofficiella studieguider där ute, vilket är fallet för de flesta stora certifieringar: en som rekommenderas från flera håll är CISM All-in-One Exam Guide, som kostar bara $40 på Amazon.
CISM-utbildning
vill du gå utöver studieguiderna och vill lära dig på ett mer strukturerat sätt? Ett antal kurser är tillgängliga för dig. Återigen finns det ett officiellt erbjudande här: ISACA erbjuder en CISM Online-Granskningskurs, som inkluderar 17 timmars instruktion och kostar $895. (Medlemmar får en $ 100 rabatt.)
det finns många andra onlinekurser du kan ta också från en mängd olika leverantörer. Några av de högst rankade erbjudandena inkluderar:
- kursen från Certified Information Security, som inkluderar direkt telefonsupport med en mentor och kostar $666.60.
- CyberVista CISM-kursen, tillgänglig i både live online och on-demand-format, kostar $1,724.65.
- com, trots namnet, erbjuder också en online CISM bootcamp, som kostar $498.
- Simplelearns CISM-Certifieringsutbildning innehåller 16 timmars e-learninginnehåll och kostar $599.
om du letar efter något lägre kostnad och lägre påverkan finns det ett antal kurser tillgängliga på Udemy för så lite som $11.99.
CISM-certifiering och CISM-certifieringskostnad
när du har klarat din examen och samlat tillräckligt med arbetslivserfarenhet för att kvalificera dig är du redo att ansöka om din CISM-certifiering. Detta är en relativt smärtfri process, och kräver en engångs $50 ansökan behandlingsavgift.
men CISM är inte en one-shot, get-it-and-forget cert. För att behålla din certifiering måste du ta minst 120 CPE-timmar under en treårig rapporteringscykel, med minst 20 timmar varje år. Det finns många sätt du kan uppfylla detta krav, inklusive att delta i universitetskurser, företagsutbildningar eller säljpresentationer eller delta i yrkesutbildningsaktiviteter och möten. Du kan få mer information genom att läsa ISACAS CISM CPE-Policy. Det är också värt att notera att en av fördelarna med ISACA-medlemskap är gratisprogram som räknas mot dina CPE-timmar.
om du är CISM-certifierad förväntas du också följa CISM-koden för yrkesetik. Slutligen måste du betala en årlig underhållsavgift på $ 85, men det reduceras till $45 för ISACA-medlemmar, och om du har flera ISACA-certifieringar får du en bulkrabatt på underhåll.
CISM: jobb och löneförmåner
det här är många hoops att hoppa igenom, och så uppstår den uppenbara frågan: är det värt det? Tja, om du är intresserad av en ledande position — och högre löner sådana positioner kommandot — det är ett bra sätt att signalera din expertis, liksom din allvar om din karriär och ambitioner. Jobbtitlar som matchar CISM-referenser inkluderar information security manager, information risk compliance specialist och, ja, CIO.
dessa jobbtitlar har i allmänhet höga löner. En ny undersökning av Certification Magazine tittade på de genomsnittliga lönerna för innehavare av olika säkerhetscertifikat — och CISM kom ut på toppen, på $127,063. Och det är värt att notera att 48% av de tillfrågade sa att de fick en höjning inom ett år efter att ha fått sin senaste Säkerhetscertifiering.