CISM
Qu'est-ce que CISM ?
CISMCertification de niveau direction de l'ISACA pour les responsables securite, couvrant gouvernance, risque, developpement du programme et gestion des incidents en quatre domaines.
Le Certified Information Security Manager (CISM) est delivre par l'ISACA et destine aux responsables securite, chefs de programme et futurs CISO qui doivent aligner la securite sur la strategie d'entreprise. L'examen couvre quatre domaines: gouvernance de la securite, gestion des risques, programme de securite et gestion des incidents. Il comprend 150 questions a choix multiples sur quatre heures avec un score minimum de 450 sur une echelle de 200 a 800. Cinq ans d'experience en gestion de la securite sont requis, dont trois ans dans au moins trois domaines, l'experience devant etre acquise dans les dix ans precedant la demande ou cinq ans suivant la reussite.
● Exemples
- 01
Un RSSI utilise le CISM pour montrer l'alignement du programme securite sur les reportings au conseil.
- 02
Un responsable securite combine CISM et CRISC pour piloter risque et gouvernance du programme.
● Questions fréquentes
Qu'est-ce que CISM ?
Certification de niveau direction de l'ISACA pour les responsables securite, couvrant gouvernance, risque, developpement du programme et gestion des incidents en quatre domaines. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie CISM ?
Certification de niveau direction de l'ISACA pour les responsables securite, couvrant gouvernance, risque, developpement du programme et gestion des incidents en quatre domaines.
Comment fonctionne CISM ?
Le Certified Information Security Manager (CISM) est delivre par l'ISACA et destine aux responsables securite, chefs de programme et futurs CISO qui doivent aligner la securite sur la strategie d'entreprise. L'examen couvre quatre domaines: gouvernance de la securite, gestion des risques, programme de securite et gestion des incidents. Il comprend 150 questions a choix multiples sur quatre heures avec un score minimum de 450 sur une echelle de 200 a 800. Cinq ans d'experience en gestion de la securite sont requis, dont trois ans dans au moins trois domaines, l'experience devant etre acquise dans les dix ans precedant la demande ou cinq ans suivant la reussite.
Comment se défendre contre CISM ?
Les défenses contre CISM combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CISM ?
Noms alternatifs courants : Manager certifie en securite de l'information.
● Termes liés
- compliance№ 177
CISSP
Certification senior et independante des editeurs delivree par ISC2, couvrant les huit domaines du Common Body of Knowledge et exigeant cinq ans d'experience professionnelle remuneree.
- compliance№ 236
CRISC
Certification de l'ISACA pour les professionnels du risque et du controle IT, couvrant gouvernance, evaluation, reponse et reporting de risque, et selection de controles en quatre domaines.
- compliance№ 175
CISA
Certification de l'ISACA pour les auditeurs de systemes d'information, couvrant processus d'audit, gouvernance, acquisition, operations et protection des actifs en cinq domaines.
- compliance№ 150
CCSP
Certification cloud de l'ISC2 couvrant l'architecture, la protection des donnees, la securite plateforme et infrastructure, les operations et la conformite legale chez les grands fournisseurs.
- compliance№ 442
Certifications GIAC
Famille de certifications de cybersecurite par metier delivrees par GIAC et alignees sur les formations SANS, couvrant operations, reponse a incident, forensique et tests d'intrusion.
● Voir aussi
- № 205CompTIA Security+
- № 735NIST SP 800-30
- № 738NIST SP 800-61
- № 736NIST SP 800-37