CISM
O que é CISM?
CISMCertificacao de nivel gerencial da ISACA para responsaveis por seguranca da informacao, cobrindo governanca, risco, desenvolvimento de programa e gestao de incidentes em quatro dominios.
O Certified Information Security Manager (CISM) e emitido pela ISACA e destinado a gestores de seguranca, lideres de programa e futuros CISOs que precisam alinhar seguranca a estrategia de negocio. O exame cobre quatro dominios: Governanca de Seguranca da Informacao, Gestao de Risco de Seguranca da Informacao, Programa de Seguranca da Informacao e Gestao de Incidentes. Sao 150 questoes de multipla escolha em quatro horas, com nota minima de 450 em uma escala de 200 a 800. Exigem-se cinco anos de experiencia em gestao de seguranca, sendo tres em pelo menos tres dominios, obtidos nos dez anos anteriores ao pedido ou cinco anos apos a aprovacao.
● Exemplos
- 01
Um CISO usa CISM para mostrar o alinhamento das metricas do programa com o reporte ao conselho.
- 02
Um gerente de seguranca combina CISM com CRISC para liderar risco e governanca.
● Perguntas frequentes
O que é CISM?
Certificacao de nivel gerencial da ISACA para responsaveis por seguranca da informacao, cobrindo governanca, risco, desenvolvimento de programa e gestao de incidentes em quatro dominios. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa CISM?
Certificacao de nivel gerencial da ISACA para responsaveis por seguranca da informacao, cobrindo governanca, risco, desenvolvimento de programa e gestao de incidentes em quatro dominios.
Como funciona CISM?
O Certified Information Security Manager (CISM) e emitido pela ISACA e destinado a gestores de seguranca, lideres de programa e futuros CISOs que precisam alinhar seguranca a estrategia de negocio. O exame cobre quatro dominios: Governanca de Seguranca da Informacao, Gestao de Risco de Seguranca da Informacao, Programa de Seguranca da Informacao e Gestao de Incidentes. Sao 150 questoes de multipla escolha em quatro horas, com nota minima de 450 em uma escala de 200 a 800. Exigem-se cinco anos de experiencia em gestao de seguranca, sendo tres em pelo menos tres dominios, obtidos nos dez anos anteriores ao pedido ou cinco anos apos a aprovacao.
Como se defender contra CISM?
As defesas contra CISM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CISM?
Nomes alternativos comuns: Gerente Certificado em Seguranca da Informacao.
● Termos relacionados
- compliance№ 177
CISSP
Certificacao senior e independente de fornecedor emitida pela ISC2, que cobre oito dominios do Common Body of Knowledge e exige cinco anos de experiencia profissional remunerada.
- compliance№ 236
CRISC
Certificacao da ISACA para profissionais de risco e controle de TI, cobrindo governanca, avaliacao de risco, resposta e reporte, e selecao de controles em quatro dominios.
- compliance№ 175
CISA
Certificacao da ISACA para auditores de sistemas de informacao, cobrindo processo de auditoria, governanca, aquisicao, operacoes e protecao de ativos em cinco dominios.
- compliance№ 150
CCSP
Certificacao de seguranca em nuvem da ISC2 que cobre arquitetura, protecao de dados, seguranca de plataforma e infraestrutura, operacoes e conformidade legal nos principais provedores.
- compliance№ 442
Certificacoes GIAC
Familia de certificacoes de ciberseguranca por papel emitidas pelo GIAC e alinhadas aos treinamentos do SANS Institute, abrangendo operacoes, resposta a incidentes, forense e pentest.
● Veja também
- № 205CompTIA Security+
- № 735NIST SP 800-30
- № 738NIST SP 800-61
- № 736NIST SP 800-37