Руководство по сертификации сертифицированного менеджера по информационной безопасности (CISM)

8 сентября 2021 г.

Сертификат сертифицированного менеджера по информационной безопасности (CISM) является одним из самых востребованных в индустрии информационных технологий. Получение сертификата CISM требует времени и самоотверженности, но оно может расширить доступные вам возможности трудоустройства и увеличить ваш потенциальный доход. Получение сертификата CISM позволит вам стать частью группы преданных своему делу ИТ-специалистов, которых стремятся нанять многие компании.

В этой статье мы обсудим преимущества и затраты на сертификацию CISM, а также способы ее получения.

Что такое сертификация CISM?

Сертифицированный менеджер по информационной безопасности (CISM) — это сертификат, предлагаемый Ассоциацией аудита и контроля информационных систем (ISACA). Получение CISM демонстрирует владение передовыми методами обеспечения ИТ-безопасности. Владельцы CISM могут проектировать, внедрять и контролировать всю сеть безопасности компании.

Они также могут выявлять и устранять потенциальные угрозы для сетей и серверов. В случае нарушения безопасности CISM могут уменьшить любой ущерб. CISM — одна из самых ценных доступных сертификаций.

Поскольку компании все больше полагаются на информационные технологии, возрастает потребность в квалифицированных специалистах по безопасности. Активная сертификация CISM может показать, что вы занимаетесь ИТ-безопасностью и обладаете обширными знаниями о последних тенденциях и разработках в области информационных систем.

Каковы преимущества сертификации CISM?

Вот некоторые преимущества получения сертификата CISM:

  • CISM — элитная группа. Не так много профессионалов имеют обозначение CISM. Получив это звание, вы станете частью элитной группы людей, которые разбираются в разработке и управлении программами информационной безопасности.

  • Обозначение CISM чрезвычайно трудно получить. Получение сертификата CISM является одной из самых сложных сертификаций. Получение этого сертификата показывает, сколько времени, денег, усилий, образования и опыта вы вложили в его достижение.

  • CISM — востребованные сотрудники. Из-за того, насколько сложно получить это звание и как мало людей могут называть себя CISM, многие работодатели ищут кандидатов, имеющих это звание. Достижение статуса CISM может помочь вам получить множество должностей в области ИТ, доступных на любом уровне.

Сколько стоит сертификация CISM?

Вот некоторые расходы, связанные с получением сертификата CISM:

  • Плата за регистрацию на экзамен. Плата за регистрацию на экзамен для лиц, не являющихся членами ISACA, составляет 760 долларов США. Если вы являетесь членом ISACA, вы должны заплатить 575 долларов США за регистрацию на экзамен.

  • Плата за обработку заявки: Плата за подачу заявки как для членов, так и для нечленов ISACA составляет 50 долларов США.

  • Ежегодная плата за обслуживание: после получения сертификата CISM вы должны платить ежегодную плату за обслуживание. Нечлены платят 85 долларов в год, а члены ISACA платят 45 долларов в год. Ежегодная плата за обслуживание вносится 1 января каждого года.

  • Общие затраты: для лиц, не являющихся членами ISACA, общая стоимость сертификации составляет 810 долларов США плюс ежегодная плата за обслуживание в размере 85 долларов США. Для членов ISACA общая стоимость сертификации составляет 625 долларов США плюс ежегодная плата за обслуживание в размере 45 долларов США.

Как получить сертификат CISM

Есть пять требований, которые вы должны выполнить, чтобы получить сертификат CISM:

1. Сдать экзамен CISM

Первым шагом к получению сертификата CISM является сдача экзамена, состоящего из следующих тем:

  • Управление инцидентами информационной безопасности

  • Разработка и управление программой информационной безопасности

  • Управление информационными рисками

  • Управление информационной безопасностью

Экзамен представляет собой множественный выбор, состоящий из 150 вопросов. У абитуриентов есть четыре часа, чтобы выполнить его. Если кандидаты CISM не соответствуют остальным требованиям, их результаты теста аннулируются.

2. Придерживайтесь кодекса профессиональной этики

Второй шаг к получению сертификата CISM — согласие с «Кодексом профессиональной этики». ISACA установила этот этический кодекс, чтобы направлять профессиональное и личное поведение владельцев сертификатов CISM. Этический кодекс требует, чтобы владельцы CISM соблюдали стандарты ISACA и сохраняли профессионализм в области информационных систем.

3. Полное непрерывное образование

Третий шаг к получению сертификата — следовать строгой политике непрерывного образования, установленной ISACA. Вы должны пройти как минимум 20 часов непрерывного профессионального образования в год и минимум 120 часов CPE в течение трехлетнего периода. Основная цель этой политики непрерывного образования — гарантировать, что вы поддерживаете адекватный уровень текущих знаний и навыков в области информационной безопасности.

4. Полный опыт работы

Четвертым шагом к получению сертификата CISM является представление подтвержденных вашим работодателем доказательств не менее пяти лет опыта работы в области информационной безопасности.

Кроме того, эти пять лет должны включать не менее трех лет опыта работы в области управления информационной безопасностью в трех или более областях анализа производственной практики, которые включают управление информационной безопасностью, управление информационными рисками, разработку программ информационной безопасности, а также управление и управление инцидентами информационной безопасности. Опыт работы должен быть получен в течение пяти лет со дня сдачи экзамена.

Поскольку вам требуется пятилетний опыт работы, а также выполнение этого сертификационного требования менее чем за пять лет, вам нужно будет начать работать в области информационной безопасности, прежде чем вы сдадите экзамен CISM.

ISACA допускает замену опыта работы, при которой вы можете заменить один или два года опыта работы в области информационной безопасности следующим:

  • Два года заменяются, если вы являетесь сертифицированным аудитором информационных систем (CISA)

  • Два года заменяются, если вы являетесь CISSP (Certified Information Systems Security Professional)

  • Два года заменяются, если у вас есть ученая степень в области информационной безопасности или смежной области.

  • Один год заменяет 12 месяцев опыта управления информационными системами

  • Один год вместо 12 месяцев общего опыта управления безопасностью

  • Один год заменяет каждый сертификат безопасности, основанный на ваших навыках (GIAC, MCSE, CBCP).

  • Один год заменяет завершение программы управления информационной безопасностью в учреждении, соответствующем типовому учебному плану.

Даже если вы заменили все пять лет комбинацией некоторых из этих замен опыта работы, вы все равно должны иметь трехлетний опыт работы в должности управления информационной безопасностью.

5. Подать заявку на сертификацию CISM

После того, как вы сдали экзамен, согласились с этическим кодексом, уплатили регулярный ежегодный взнос, следовали политике непрерывного образования и сохранили необходимый опыт работы, вы можете подать заявку на сертификацию CISM. Как только ISACA подтвердит вашу информацию, вы получите сертификат и статус CISM.

Вакансии по сертификации CISM

Те, кто имеет сертификат CISM, имеют множество вакансий, от среднего до высшего звена. Вот некоторые названия должностей, которые могут выиграть от обозначения CISM. Чтобы получить самую актуальную информацию о зарплате от Indeed, нажмите на каждую ссылку о зарплате ниже:

Системный аналитик

Средняя заработная плата по стране: 78 587 долларов в год

Основные обязанности: Системный аналитик помогает внедрять и поддерживать информационные системы. Они используют методы анализа и проектирования для решения общих проблем ИТ и оценки функциональности систем для заинтересованных сторон. Кроме того, они могут разрабатывать аспекты систем с использованием различных языков программирования.

Сетевой инженер

Средняя заработная плата по стране: 87 919 долларов в год

Основные обязанности: сетевой инженер создает системы, используемые сотрудниками компании. Они создают локальные и внешние сети и обеспечивают безопасность соединений. Многие сетевые инженеры планируют обновления программного обеспечения и миграции серверов. Они также могут помочь создать политики безопасности для всех сотрудников, чтобы снизить риски.

Инженер по безопасности

Средняя заработная плата по стране: 105 544 доллара в год

Основные обязанности: инженеры по безопасности внедряют методы снижения угрозы кибератак. Они устанавливают программное обеспечение безопасности и обновляют системы по мере необходимости, чтобы обеспечить самую последнюю защиту систем. Они также тестируют сети и анализируют тенденции, чтобы делать прогнозы относительно будущих угроз.

ИТ-архитектор

Средняя заработная плата по стране: 113 214 долларов в год

Основные обязанности: ИТ-архитекторы разрабатывают системные решения для компаний. Они планируют, проектируют и контролируют внедрение ИТ-решений, обеспечивая правильную работу систем в будущем. Большинство ИТ-архитекторов участвуют в принятии решений высокого уровня, касающихся проектирования сетей и систем.

Руководитель информационной службы

Средняя заработная плата по стране: 122 541 доллар в год

Основные обязанности: ИТ-директор курирует все ИТ-функции в компании. Они в основном отвечают за системное планирование в отношении бизнес-целей. Они работают с другими ИТ-специалистами в компании, чтобы гарантировать, что все сотрудники следуют передовым методам обеспечения безопасности. Некоторые ИТ-директора также управляют бюджетом ИТ-отдела.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *