CISM (Certified Information Security Manager) jest międzynarodową kwalifikacją w dziedzinie zarządzania bezpieczeństwem informacji.
Dane podstawowe
Certyfikat CISM przyznawany jest przez międzynarodową organizację ISACA. ISACA jest stowarzyszeniem działającym na skalę globalną, zrzeszającym specjalistów w zakresie zarządzania systemami informatycznymi (audyt, kontrola). Organizacja posiada już około 100 tysięcy członków z ponad 180 państw. Do niedawna znana była jako Information Systems Audit and Control Association. Obecnie obowiązuje wyłącznie skrót ISACA.
Zakres
Aby otrzymać certyfikat CISM należy posiadać co najmniej pięcioletnie doświadczenie w branży security, w tym trzy lata w zarządzaniu bezpieczeństwem informacji, a także zdać egzamin opracowany przez organizację ISACA.
Istnieje możliwość przystąpienia do egzaminu nie posiadając doświadczenia zawodowego, jednak należy je zdobyć w ciągu pięciu lat od daty przystąpienia do egzaminu.
Wymagania do egzaminu, jak i sam egzamin, podzielone zostały na 5 modułów:
- Information Security Governence (21%);
- Risk Management (21%);
- Information Security Program(me) Mgt. (21%);
- Information Security Management (24%);
- Response Management (13%).
Czas trwania: 4 godziny
Typ: test wielkorotnego wyboru
Objętość: 200 pytań
Do egzaminu można przygotować się samodzielnie lub poprzez uczestnictwo w kursie. Oddział ISACA w Polsce organizuje kursy, których celem jest przygotowanie uczestników do egzaminu CISM. Kurs odbywają się w Katowicach oraz w Bielsku-Białej. Zajęcia trwają dwa dni. Cena kursu to 1590 złotych. Więcej na temat kursów na stronie organizacji ISACA: www.isaca.org.
Koszt przystąpienia do egzaminu waha się między 625 a 750 dolarów. Wysokość opłaty zależy od terminu zapisania się na egzamin. Wcześniejsza rejestracja daje gwarancję niższego kosztu. Ponadto członkowie organizacji ISACA otrzymują zniżkę w wysokości 175 dolarów.
Czas trwania
Egzamin odbywa się dwa razy do roku, w czerwcu i grudniu. W Polsce egzamin odbywa się w Warszawie. Grudniowy termin jest organizowany w przypadku, gdy zainteresowanie w czerwcu jest odpowiednio wysokie (minimum 75 osób). Egzamin przeprowadzany jest w języku angielskim, jednak istnieje możliwość wyboru języka egzaminacyjnego. W celu zdania egzaminu należy uzyskać minimum 450 punktów. Żeby zachować certyfikat należy regularnie opłacać należne składki do ISACA Int. i wykazać się nieustannym poszerzaniem swojej wiedzy zgodnie z Polityką Ustawicznego Kształcenia.
Perspektywy rozwoju
Certyfikat CISM przeznaczony jest dla osób zarządzających i oceniających systemy bezpieczeństwa w organizacjach. Certyfikowany CISM może pracować jako menedżer lub audytor systemu zarządzania bezpieczeństwem informacji.
Opracowanie na podstawie ISACA
