CISM
¿Qué es CISM?
CISMCertificacion de nivel directivo de ISACA para responsables de seguridad de la informacion, que abarca gobierno, riesgo, desarrollo del programa y gestion de incidentes en cuatro dominios.
Certified Information Security Manager (CISM) es emitida por ISACA y esta disenada para responsables de seguridad, lideres de programa y futuros CISO que deben alinear la seguridad con la estrategia de negocio. El examen cubre cuatro dominios: Gobierno de la seguridad de la informacion, Gestion del riesgo de seguridad, Programa de seguridad y Gestion de incidentes. Consta de 150 preguntas tipo test en cuatro horas y exige al menos 450 puntos sobre una escala de 200 a 800. Se requieren cinco anos de experiencia en gestion de seguridad, con tres anos en al menos tres dominios y la experiencia obtenida en los diez anos previos a la solicitud o cinco anos despues de aprobar.
● Ejemplos
- 01
Un CISO usa CISM para demostrar la alineacion del programa con los informes al consejo.
- 02
Un gerente de seguridad combina CISM con CRISC para liderar riesgo y gobierno del programa.
● Preguntas frecuentes
¿Qué es CISM?
Certificacion de nivel directivo de ISACA para responsables de seguridad de la informacion, que abarca gobierno, riesgo, desarrollo del programa y gestion de incidentes en cuatro dominios. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa CISM?
Certificacion de nivel directivo de ISACA para responsables de seguridad de la informacion, que abarca gobierno, riesgo, desarrollo del programa y gestion de incidentes en cuatro dominios.
¿Cómo funciona CISM?
Certified Information Security Manager (CISM) es emitida por ISACA y esta disenada para responsables de seguridad, lideres de programa y futuros CISO que deben alinear la seguridad con la estrategia de negocio. El examen cubre cuatro dominios: Gobierno de la seguridad de la informacion, Gestion del riesgo de seguridad, Programa de seguridad y Gestion de incidentes. Consta de 150 preguntas tipo test en cuatro horas y exige al menos 450 puntos sobre una escala de 200 a 800. Se requieren cinco anos de experiencia en gestion de seguridad, con tres anos en al menos tres dominios y la experiencia obtenida en los diez anos previos a la solicitud o cinco anos despues de aprobar.
¿Cómo defenderse de CISM?
Las defensas contra CISM combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CISM?
Nombres alternativos comunes: Gerente Certificado de Seguridad de la Informacion.
● Términos relacionados
- compliance№ 177
CISSP
Certificacion de seguridad senior e independiente de proveedor emitida por ISC2, que cubre ocho dominios del Common Body of Knowledge y exige cinco anos de experiencia laboral remunerada.
- compliance№ 236
CRISC
Certificacion de ISACA para profesionales de riesgo y control de TI, que abarca gobierno, evaluacion de riesgos, respuesta e informes y seleccion de controles en cuatro dominios.
- compliance№ 175
CISA
Certificacion de ISACA para auditores de sistemas de informacion que cubre el proceso de auditoria, gobierno, adquisicion, operaciones y proteccion de activos en cinco dominios.
- compliance№ 150
CCSP
Certificacion de ISC2 en seguridad en la nube que cubre arquitectura, proteccion de datos, plataforma e infraestructura, operaciones y cumplimiento legal en los principales proveedores.
- compliance№ 442
Certificaciones GIAC
Familia de certificaciones de ciberseguridad por rol emitidas por GIAC y alineadas con la formacion de SANS, que cubren operaciones, respuesta a incidentes, forense y pentesting.
● Véase también
- № 205CompTIA Security+
- № 735NIST SP 800-30
- № 738NIST SP 800-61
- № 736NIST SP 800-37