CISM

 

cism Program CISM (Certified Information Security Manager / Certyfikowany Menedżer Bezpieczeństwa Informacji) został przygotowany przez ISACA w 2003 roku specjalnie na potrzeby doświadczonej kadry zarządzającej bezpieczeństwem systemów informacji. Jest nakierowany na osoby, które zarządzają, projektują i oceniają systemy bezpieczeństwa informacji w przedsiębiorstwach.

 

 

Od 2005 roku egzamin odbywa się dwa razy do roku, w czerwcu i grudniu, w ponad 100 ośrodkach w ok. 60 państwach świata. W Polsce egzamin odbywa się w Warszawie. Grudniowy termin jest organizowany w przypadku gdy zainteresowanie w czerwcu jest odpowiednio wysokie - na egzaminy musi być minimum 75 zarejestrowanych osób.

Egzamin składa się z 200 pytań wielokrotnego wyboru. Istnieje możliwość wyboru języka egzaminacyjnego. Począwszy od egzaminu, który odbył się 09.06.2007 wprowadzono nową punktację w przedziale 200-800 punktów. W celu zdania egzaminu należy uzyskać minimum 450 punktów.

Na egzaminie weryfikowana jest wiedza kandydatów z następujących obszarów :

 

 

  • Information Security Governence - około 21% pytań
  • Risk Management - około 21% pytań
  • Information Security Program(me) Mgt. - około 21% pytań
  • Information Security Management - około 24% pytań
  • Response Management - około 13% pytań

Pomyślne zdanie egzaminów nie jest jednak tożsame z uzyskaniem certyfikatu. Wymagane jest dodatkowo 5-letnie doświadczenie w obszarze audytów systemów informacyjnych lub tematyce bezpieczeństwa (studia mogą zostać zaliczone jako 2 lata wspomnianego doświadczenia).

Posiadacze certyfikatu CISM, aby zachować certyfikat muszą:

 

  • przestrzegać postanowień Kodeksu Etyki Zawodowej,
  • regularnie opłacać należne składki do ISACA Int (niezależne od składek członkowskich),
  • wykazać się nieustannym poszerzaniem swojej wiedzy zgodnie z Polityką Ustawicznego Kształcenia.


Poziom trudności uzyskania certyfikatu: 4 (w skali 1 – 5)

Szacunkowy koszt uzyskania certyfikatu wynosi około 310 - 480 USD (w zależności od terminu rejestracji na egzamin oraz członkostwa w organizacji ISACA Internetional).