CISM
Was ist CISM?
CISMManagement-Zertifizierung der ISACA fur Informationssicherheitsmanager, die Governance, Risiko, Programmentwicklung und Incident-Management in vier Domanen abdeckt.
Der Certified Information Security Manager (CISM) wird von ISACA vergeben und richtet sich an Security-Manager, Programmleiter und kunftige CISOs, die Sicherheit mit der Geschaftsstrategie verbinden. Die Prufung umfasst vier Domanen: Information Security Governance, Information Security Risk Management, Information Security Program und Incident Management. Sie besteht aus 150 Multiple-Choice-Fragen in vier Stunden, mit Bestehensgrenze von 450 Punkten auf einer Skala von 200 bis 800. Erforderlich sind funf Jahre Berufserfahrung im Sicherheitsmanagement, davon drei Jahre in mindestens drei Domanen, erworben innerhalb von zehn Jahren vor Antrag oder funf Jahren nach Bestehen.
● Beispiele
- 01
Ein CISO nutzt CISM, um die Ausrichtung der Programmkennzahlen am Board-Reporting zu belegen.
- 02
Ein Security-Manager kombiniert CISM und CRISC fur Risk- und Programm-Governance.
● Häufige Fragen
Was ist CISM?
Management-Zertifizierung der ISACA fur Informationssicherheitsmanager, die Governance, Risiko, Programmentwicklung und Incident-Management in vier Domanen abdeckt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet CISM?
Management-Zertifizierung der ISACA fur Informationssicherheitsmanager, die Governance, Risiko, Programmentwicklung und Incident-Management in vier Domanen abdeckt.
Wie funktioniert CISM?
Der Certified Information Security Manager (CISM) wird von ISACA vergeben und richtet sich an Security-Manager, Programmleiter und kunftige CISOs, die Sicherheit mit der Geschaftsstrategie verbinden. Die Prufung umfasst vier Domanen: Information Security Governance, Information Security Risk Management, Information Security Program und Incident Management. Sie besteht aus 150 Multiple-Choice-Fragen in vier Stunden, mit Bestehensgrenze von 450 Punkten auf einer Skala von 200 bis 800. Erforderlich sind funf Jahre Berufserfahrung im Sicherheitsmanagement, davon drei Jahre in mindestens drei Domanen, erworben innerhalb von zehn Jahren vor Antrag oder funf Jahren nach Bestehen.
Wie schützt man sich gegen CISM?
Schutzmaßnahmen gegen CISM kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CISM?
Übliche alternative Bezeichnungen: Zertifizierter Informationssicherheits-Manager.
● Verwandte Begriffe
- compliance№ 177
CISSP
Herstellerneutrale Senior-Zertifizierung der ISC2, die acht Domanen des Common Body of Knowledge abdeckt und mindestens funf Jahre bezahlte Berufserfahrung voraussetzt.
- compliance№ 236
CRISC
ISACA-Zertifizierung fur IT-Risiko- und Kontroll-Experten, die Governance, IT-Risikobewertung, Reaktion und Reporting sowie Kontrollwahl in vier Domanen abdeckt.
- compliance№ 175
CISA
ISACA-Zertifizierung fur IT-Auditoren, die Auditprozess, Governance, Beschaffung, Betrieb und Schutz von Informationswerten in funf Domanen abdeckt.
- compliance№ 150
CCSP
Cloud-Security-Zertifizierung von ISC2, die Architektur, Datenschutz, Plattform- und Infrastruktursicherheit, Betrieb und rechtliche Compliance bei grossen Cloud-Anbietern abdeckt.
- compliance№ 442
GIAC-Zertifizierungen
Familie rollenbezogener Cybersecurity-Zertifizierungen von GIAC, eng abgestimmt auf die Schulungen des SANS Institute, abdeckend Betrieb, Incident Response, Forensik und Penetration Testing.
● Siehe auch
- № 205CompTIA Security+
- № 735NIST SP 800-30
- № 738NIST SP 800-61
- № 736NIST SP 800-37