CISM
Что такое CISM?
CISMУправленческая сертификация ISACA для руководителей по информационной безопасности, охватывающая управление, риски, развитие программы и реагирование на инциденты в четырех доменах.
Certified Information Security Manager (CISM) выдается организацией ISACA и предназначен для руководителей безопасности, ведущих программы и будущих CISO, которым нужно увязывать ИБ со стратегией бизнеса. Экзамен охватывает четыре домена: управление ИБ, управление рисками ИБ, программа ИБ и управление инцидентами. Тест содержит 150 вопросов с выбором ответа и длится четыре часа; проходной балл — не менее 450 по шкале 200–800. Требуется пять лет опыта управления ИБ, в том числе три года минимум в трех доменах, опыт должен быть получен за десять лет до подачи заявки или в течение пяти лет после сдачи экзамена.
● Примеры
- 01
CISO использует CISM, чтобы показать соответствие метрик программы отчетам совету директоров.
- 02
Менеджер по ИБ сочетает CISM и CRISC для управления рисками и развитием программы.
● Частые вопросы
Что такое CISM?
Управленческая сертификация ISACA для руководителей по информационной безопасности, охватывающая управление, риски, развитие программы и реагирование на инциденты в четырех доменах. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает CISM?
Управленческая сертификация ISACA для руководителей по информационной безопасности, охватывающая управление, риски, развитие программы и реагирование на инциденты в четырех доменах.
Как работает CISM?
Certified Information Security Manager (CISM) выдается организацией ISACA и предназначен для руководителей безопасности, ведущих программы и будущих CISO, которым нужно увязывать ИБ со стратегией бизнеса. Экзамен охватывает четыре домена: управление ИБ, управление рисками ИБ, программа ИБ и управление инцидентами. Тест содержит 150 вопросов с выбором ответа и длится четыре часа; проходной балл — не менее 450 по шкале 200–800. Требуется пять лет опыта управления ИБ, в том числе три года минимум в трех доменах, опыт должен быть получен за десять лет до подачи заявки или в течение пяти лет после сдачи экзамена.
Как защититься от CISM?
Защита от CISM обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CISM?
Распространённые альтернативные названия: Сертифицированный менеджер по информационной безопасности.
● Связанные термины
- compliance№ 177
CISSP
Сертификация старшего уровня от ISC2, не привязанная к вендору, охватывающая восемь доменов CBK и требующая пяти лет оплачиваемого опыта работы.
- compliance№ 236
CRISC
Сертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах.
- compliance№ 175
CISA
Сертификация ISACA для аудиторов информационных систем, охватывающая процесс аудита, управление, приобретение, операции и защиту информационных активов в пяти доменах.
- compliance№ 150
CCSP
Сертификация по облачной безопасности от ISC2, охватывающая архитектуру, защиту данных, безопасность платформ и инфраструктуры, операции и правовое соответствие у крупных провайдеров.
- compliance№ 442
Сертификации GIAC
Семейство ролевых сертификаций по кибербезопасности от GIAC, согласованных с обучением SANS Institute и охватывающих операции, реагирование, форензику и пентест.
● См. также
- № 205CompTIA Security+
- № 735NIST SP 800-30
- № 738NIST SP 800-61
- № 736NIST SP 800-37