CISM
CISM とは何ですか?
CISMISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。
Certified Information Security Manager(CISM)は ISACA が発行する資格で、セキュリティを事業戦略と整合させる必要のあるセキュリティ管理者、プログラムリード、CISO 候補を対象としています。試験は 4 ドメイン: 情報セキュリティガバナンス、情報セキュリティリスク管理、情報セキュリティプログラム、インシデント管理を扱います。問題数は 150 問の選択式で 4 時間、200 ~ 800 のスケールで 450 点以上が合格です。受験には情報セキュリティ管理の実務経験 5 年(3 ドメイン以上で 3 年以上)が必要で、申請前 10 年以内、または合格後 5 年以内に取得した経験である必要があります。
● 例
- 01
CISO が取締役会報告との整合性を示すために CISM を活用する。
- 02
セキュリティマネージャーが CISM と CRISC を組み合わせ、リスクとプログラムを統括する。
● よくある質問
CISM とは何ですか?
ISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CISM とはどういう意味ですか?
ISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。
CISM はどのように機能しますか?
Certified Information Security Manager(CISM)は ISACA が発行する資格で、セキュリティを事業戦略と整合させる必要のあるセキュリティ管理者、プログラムリード、CISO 候補を対象としています。試験は 4 ドメイン: 情報セキュリティガバナンス、情報セキュリティリスク管理、情報セキュリティプログラム、インシデント管理を扱います。問題数は 150 問の選択式で 4 時間、200 ~ 800 のスケールで 450 点以上が合格です。受験には情報セキュリティ管理の実務経験 5 年(3 ドメイン以上で 3 年以上)が必要で、申請前 10 年以内、または合格後 5 年以内に取得した経験である必要があります。
CISM からどのように防御しますか?
CISM に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CISM の別名は何ですか?
一般的な別名: 公認情報セキュリティマネージャー。
● 関連用語
- compliance№ 177
CISSP
ISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。
- compliance№ 236
CRISC
ISACA が認定する IT リスクと統制の専門資格で、ガバナンス、IT リスク評価、対応と報告、統制選定の 4 ドメインを扱います。
- compliance№ 175
CISA
ISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。
- compliance№ 150
CCSP
ISC2 のクラウドセキュリティ資格で、主要クラウドプロバイダー全般のアーキテクチャ、データ保護、プラットフォーム/基盤、運用、法令順守を扱います。
- compliance№ 442
GIAC 認定資格
GIAC が発行し SANS Institute のトレーニングと連動する役割別サイバーセキュリティ資格群で、運用、インシデント対応、フォレンジック、ペネトレーションテストなどを扱います。
● 関連項目
- № 205CompTIA Security+
- № 735NIST SP 800-30
- № 738NIST SP 800-61
- № 736NIST SP 800-37