Zertifizierungsleitfaden zum Certified Information Security Manager (CISM).

8. September 2021

Die Zertifizierung zum Certified Information Security Manager (CISM) ist eine der gefragtesten in der Informationstechnologiebranche. Der Erwerb Ihrer CISM-Zertifizierung erfordert Zeit und Engagement, kann jedoch die Ihnen zur Verfügung stehenden Beschäftigungsmöglichkeiten erweitern und Ihre Verdienstmöglichkeiten steigern. Durch den Erwerb einer CISM-Zertifizierung werden Sie Teil einer Gruppe engagierter IT-Experten, die viele Unternehmen einstellen möchten.

In diesem Artikel besprechen wir die Vorteile und Kosten der CISM-Zertifizierung sowie die Art und Weise, wie man sie erhält.

Was ist die CISM-Zertifizierung?

Der Certified Information Security Manager (CISM) ist eine Zertifizierung der Information Systems Audit and Control Association (ISACA). Das Erreichen von CISM zeigt die Beherrschung der Best Practices für die IT-Sicherheit. CISM-Besitzer können das gesamte Sicherheitsnetzwerk eines Unternehmens entwerfen, implementieren und überwachen.

Sie können auch potenzielle Bedrohungen für Netzwerke und Server erkennen und beseitigen. Im Falle einer Sicherheitsverletzung können CISMs den Schaden begrenzen. CISM ist eine der wertvollsten verfügbaren Zertifizierungen.

Da Unternehmen zunehmend auf Informationstechnologie setzen, steigt der Bedarf an qualifizierten Sicherheitsexperten. Eine aktive CISM-Zertifizierung kann zeigen, dass Sie ein IT-Sicherheitsexperte sind und über umfassende Kenntnisse der neuesten Trends und Entwicklungen im Bereich Informationssysteme verfügen.

Welche Vorteile bietet die CISM-Zertifizierung?

Hier sind einige Vorteile einer CISM-Zertifizierung:

• CISM ist eine Elitegruppe. Nicht viele Fachkräfte tragen die CISM-Bezeichnung. Durch den Erwerb dieser Auszeichnung werden Sie Teil einer Elitegruppe von Menschen, die sich mit der Entwicklung und Verwaltung von Informationssicherheitsprogrammen auskennen.

• Die CISM-Bezeichnung ist äußerst schwierig zu erhalten. Die Erlangung der CISM-Zertifizierung ist eine der schwierigsten Zertifizierungen. Der Erwerb dieser Zertifizierung zeigt, wie viel Zeit, Geld, Mühe, Ausbildung und Erfahrung Sie in die Erlangung dieser Zertifizierung gesteckt haben.

• CISM sind gefragte Mitarbeiter. Da es schwierig ist, diese Bezeichnung zu erlangen, und weil nur wenige Menschen sich CISM nennen können, suchen viele Arbeitgeber nach Kandidaten mit dieser Bezeichnung. Das Erreichen des CISM-Status kann Ihnen dabei helfen, viele verfügbare IT-Positionen auf allen Ebenen zu sichern.

Wie viel kostet die CISM-Zertifizierung?

Hier sind einige der Kosten, die mit der Erlangung eines CISM-Zertifikats verbunden sind:

• Prüfungsanmeldegebühr. Die Prüfungsanmeldegebühr für Nicht-ISACA-Mitglieder beträgt 760,00 $. Wenn Sie ISACA-Mitglied sind, müssen Sie 575 US-Dollar bezahlen, um sich für die Prüfung anzumelden.

• Antragsbearbeitungsgebühr: Die Antragsgebühr beträgt sowohl für ISACA-Mitglieder als auch für Nichtmitglieder 50 US-Dollar.

• Jährliche Wartungsgebühr: Sobald Sie Ihre CISM-Zertifizierung erhalten, müssen Sie eine jährliche Wartungsgebühr zahlen. Nichtmitglieder zahlen 85 US-Dollar pro Jahr und ISACA-Mitglieder zahlen 45 US-Dollar pro Jahr. Die jährliche Wartungsgebühr ist jeweils am 1. Januar eines Jahres fällig.

• Gesamtkosten: Für Nicht-ISACA-Mitglieder betragen die Gesamtkosten der Zertifizierung 810 US-Dollar zuzüglich einer jährlichen Servicegebühr von 85 US-Dollar. Für ISACA-Mitglieder betragen die Gesamtkosten der Zertifizierung 625 US-Dollar zuzüglich einer jährlichen Servicegebühr von 45 US-Dollar.

So erhalten Sie ein CISM-Zertifikat

Es gibt fünf Anforderungen, die Sie erfüllen müssen, um eine CISM-Zertifizierung zu erhalten:

1. Bestehen Sie die CISM-Prüfung

Der erste Schritt zum Erhalt eines CISM-Zertifikats ist das Bestehen einer Prüfung, die aus den folgenden Themen besteht:

• Management von Informationssicherheitsvorfällen

• Entwicklung und Management eines Informationssicherheitsprogramms

• Informationsrisikomanagement

• Informationssicherheitsmanagement

Die Prüfung ist eine Multiple-Choice-Prüfung mit 150 Fragen. Bewerber haben für die Bearbeitung vier Stunden Zeit. Wenn CISM-Kandidaten die verbleibenden Anforderungen nicht erfüllen, werden ihre Testergebnisse disqualifiziert.

2. Halten Sie sich an einen Kodex der Berufsethik

Der zweite Schritt zur Erlangung eines CISM-Zertifikats ist die Zustimmung zum Berufsethikkodex. ISACA hat diesen Ethikkodex erstellt, um das berufliche und persönliche Verhalten von CISM-Zertifikatsinhabern zu leiten. Der Ethikkodex verlangt von CISM-Eigentümern, die ISACA-Standards einzuhalten und die Professionalität der Informationssysteme aufrechtzuerhalten.

3. Abgeschlossene Weiterbildung

Der dritte Schritt zur Zertifizierung besteht darin, die strengen Weiterbildungsrichtlinien der ISACA zu befolgen. Sie müssen mindestens 20 Stunden berufliche Weiterbildung pro Jahr und mindestens 120 Stunden CPE über einen Zeitraum von drei Jahren absolvieren. Der Hauptzweck dieser Weiterbildungsrichtlinie besteht darin, sicherzustellen, dass Sie über ein angemessenes Maß an aktuellen Kenntnissen und Fähigkeiten im Bereich Informationssicherheit verfügen.

4. Vollständige Berufserfahrung

Der vierte Schritt zur Erlangung einer CISM-Zertifizierung besteht darin, einen Nachweis über mindestens fünf Jahre Erfahrung im Bereich Informationssicherheit vorzulegen, die von Ihrem Arbeitgeber bestätigt wurde.

Darüber hinaus müssen diese fünf Jahre mindestens drei Jahre Erfahrung im Informationssicherheitsmanagement in drei oder mehr Bereichen der Geschäftspraxisanalyse umfassen, darunter Informationssicherheitsmanagement, Informationsrisikomanagement, Entwicklung von Informationssicherheitsprogrammen sowie Informationssicherheitsmanagement und Vorfallmanagement . Berufserfahrung muss innerhalb von fünf Jahren nach bestandener Prüfung erworben werden.

Da Sie fünf Jahre Berufserfahrung benötigen und diese Zertifizierungsvoraussetzung auch in weniger als fünf Jahren erfüllen, müssen Sie vor der CISM-Prüfung mit der Arbeit im Bereich Informationssicherheit beginnen.

ISACA ermöglicht den Erfahrungsaustausch, wobei Sie ein oder zwei Jahre Erfahrung im Bereich Informationssicherheit durch Folgendes ersetzen können:

• Zwei Jahre werden ersetzt, wenn Sie ein Certified Information Systems Auditor (CISA) sind.

• Zwei Jahre werden ersetzt, wenn Sie ein CISSP (Certified Information Systems Security Professional) sind.

• Die zwei Jahre werden ersetzt, wenn Sie über einen höheren Abschluss in Informationssicherheit oder einem verwandten Bereich verfügen.

• Ein Jahr ersetzt 12 Monate Erfahrung im Management von Informationssystemen

• Ein Jahr statt 12 Monate allgemeine Erfahrung im Sicherheitsmanagement

• Ein Jahr ersetzt jede Sicherheitszertifizierung basierend auf Ihren Fähigkeiten (GIAC, MCSE, CBCP).

• Ein Jahr ersetzt den Abschluss eines Informationssicherheitsmanagementprogramms an einer Institution, die dem Musterlehrplan entspricht.

Selbst wenn Sie die gesamten fünf Jahre durch eine Kombination einiger dieser Berufserfahrungsersatzmaßnahmen ersetzt haben, sollten Sie immer noch über drei Jahre Erfahrung in einer Position im Informationssicherheitsmanagement verfügen.

5. Beantragen Sie die CISM-Zertifizierung

Sobald Sie die Prüfung bestanden, dem Ethikkodex zugestimmt, die reguläre Jahresgebühr bezahlt, die Weiterbildungsrichtlinie befolgt und über die erforderliche Berufserfahrung verfügt haben, können Sie sich für die CISM-Zertifizierung bewerben. Sobald ISACA Ihre Angaben überprüft hat, erhalten Sie Ihr Zertifikat und den CISM-Status.

CISM-Zertifizierungsjobs

Für diejenigen mit CISM-Zertifizierung gibt es eine Vielzahl von Stellenangeboten, die von der mittleren bis zur oberen Führungsebene reichen. Hier sind einige Berufsbezeichnungen, die von einer CISM-Bezeichnung profitieren könnten. Um die aktuellsten Gehaltsinformationen von Indeed zu erhalten, klicken Sie auf die einzelnen Gehaltslinks unten:

System-Analytiker

Durchschnittsgehalt im Land: 78.587 $ pro Jahr

Hauptaufgaben: Der Systemanalytiker hilft bei der Implementierung und Wartung von Informationssystemen. Sie verwenden Analyse- und Designtechniken, um häufige IT-Probleme zu lösen und die Funktionalität von Systemen für Stakeholder zu bewerten. Darüber hinaus können sie Aspekte von Systemen mithilfe verschiedener Programmiersprachen entwickeln.

Netzwerktechniker

Durchschnittsgehalt im Land: 87.919 $ pro Jahr

Hauptaufgaben: Ein Netzwerktechniker erstellt Systeme, die von Mitarbeitern des Unternehmens verwendet werden. Sie schaffen lokale und externe Netzwerke und sorgen für sichere Verbindungen. Viele Netzwerktechniker planen Software-Upgrades und Servermigrationen. Sie können auch dabei helfen, Sicherheitsrichtlinien für alle Mitarbeiter zu erstellen, um Risiken zu reduzieren.

Sicherheitsingenieur

Durchschnittsgehalt im Land: 105.544 $ pro Jahr

Hauptaufgaben: Sicherheitsingenieure implementieren Techniken, um die Bedrohung durch Cyberangriffe zu verringern. Sie installieren Sicherheitssoftware und aktualisieren Systeme nach Bedarf, um sicherzustellen, dass die Systeme auf dem neuesten Stand bleiben. Außerdem testen sie Netzwerke und analysieren Trends, um Vorhersagen über zukünftige Bedrohungen zu treffen.

IT-Architekt

Durchschnittsgehalt im Land: 113.214 $ pro Jahr

Hauptaufgaben: IT-Architekten entwickeln Systemlösungen für Unternehmen. Sie planen, entwerfen und überwachen die Implementierung von IT-Lösungen und stellen so sicher, dass die Systeme auch in Zukunft ordnungsgemäß funktionieren. Die meisten IT-Architekten sind an übergeordneten Entscheidungen zum Netzwerk- und Systemdesign beteiligt.

Leiter Informationsdienst

Durchschnittsgehalt im Land: 122.541 $ pro Jahr

Hauptaufgaben: Der CIO überwacht alle IT-Funktionen im Unternehmen. Sie sind in erster Linie für die Systemplanung hinsichtlich der Geschäftsziele verantwortlich. Sie arbeiten mit anderen IT-Experten im Unternehmen zusammen, um sicherzustellen, dass alle Mitarbeiter die Best Practices für die Sicherheit befolgen. Einige CIOs verwalten auch das Budget der IT-Abteilung.