CISM (Certified Information Security Manager) jest międzynarodową kwalifikacją w dziedzinie zarządzania bezpieczeństwem informacji.
Dane podstawowe
Certyfikat CISM przyznawany jest przez międzynarodową organizację ISACA. ISACA jest stowarzyszeniem działającym na skalę globalną, zrzeszającym specjalistów w zakresie zarządzania systemami informatycznymi (audyt, kontrola).
Zakres
Aby otrzymać certyfikat CISM należy posiadać co najmniej pięcioletnie doświadczenie w branży security, w tym trzy lata w zarządzaniu bezpieczeństwem informacji, a także zdać egzamin opracowany przez organizację ISACA.
Istnieje możliwość przystąpienia do egzaminu nie posiadając doświadczenia zawodowego, jednak należy je zdobyć w ciągu pięciu lat od daty przystąpienia do egzaminu.
Zakres wiedzy potrzebnej do zdobycia kwalifikacji obejmuje następujące obszary:
- Information Security Governence;
- Information Risk Management;
- Information Security Program Development & Management;
- Information Security Incident Management.
Żeby uzyskać certyfikat trzeba:
- w ciągu ostatnich 5 lat zdać egzamin,
- mieć odpowiednie doświadczenie w pracy w pełnym wymiarze godzin, związane z zakresem wiedzy sprawdzanej na egzaminie CISM,
- przesłać wniosek certyfikacyjny CISM, w tym opłatę za rozpatrzenie wniosku.
Perspektywy rozwoju
Certyfikat CISM przeznaczony jest dla osób zarządzających i oceniających systemy bezpieczeństwa w organizacjach. Certyfikowany CISM może pracować jako menedżer lub audytor systemu zarządzania bezpieczeństwem informacji.
Opracowanie na podstawie ISACA.