Начало
Обучение
Методология
Литература
Аналитика
Контакты




Сертификация по программе ISACA Certified Information Security Manager

ISACA CISA and CISM sertifications. Passport to success Сертификация CISM ориентирована на опытных управленцев системами информационной безопасности: специалистов и администраторов информационной безопасности, начальников отделов ИБ, ИТ-директоров, аудиторов. Сертификат CISM подтверждает, что специалист имеет надлежащие знания, опыт и способен эффективно управлять защитой информации в организации или консультировать в указанной области. Можно сказать, что сертификация CISM является менеджмент-сертификацией в конкретной предметной области и сфокусирована на управлении рисками информационных систем, хотя сертифицированный специалист владеет принципами и методами защиты информационной системы на концептуальном уровне. Для сертификации CISM необходимо:

  • сдать экзамен, набрав не менее 450 баллов из 800;
  • документально подтвердить наличие опыта работы в предметной области;
  • подписать кодекс профессиональной этики ISACA и другие обязательства, такие как обязательство постоянно повышать профессионализм.

Экзамен проводится два раза в год (обычно в июне и декабре) в один и тот же день во всем мире. Регистрация и оплата экзамена заканчивается за 2 месяца до этого дня. Допуск к экзамену осуществляется на основании паспорта и билета с идентификационным номером, который присваивается при регистрации. Экзамен состоит из 200 вопросов, по 4 варианта ответов, на английском языке в письменном виде. Вопросы напечатаны в индивидуальных пронумерованных тетрадях. Набор и порядок вопросов не повторяются. Большинство вопросов не использовались в предыдущих экзаменах. Многие вопросы имеют, с первого взгляда, несколько правильных ответов. Некоторые вопросы (неизвестно, какие именно) не оцениваются баллами, а включены в экзамен для экспертной оценки правильности ответов, которые впоследствии подвергаются статистической обработке, пополняя набор вопросов для следующих экзаменов. Ответы записываются карандашом в специальной форме, которая затем отправляется почтой в США. Бумажная технология тестов является характерной чертой высших сертификаций, поскольку позволяет максимально обезопасить от компрометации материал экзамена. Экзамен длится 4 часа в присутствии уполномоченных сотрудников центра сертификации ISACA. Во время экзамена нельзя общаться, пользоваться часами, мобильными телефонами, электронными устройствами, словарями, бумагой и другими предметами, кроме простых карандашей, резинок (ластиков) и выдаваемых тетрадей. Применяются жесткие ограничения на пищу, напитки и выход из комнаты по естественным потребностям. В Украине сертификация проводится на базе компании Ernst&Young.

Опыт работы в области информационной безопасности должен быть не менее 5 лет, причем не менее 3 лет — в менеджменте информационной безопасности в областях программы (в скобках приведены доли каждой темы в вопросах экзамена):

  1. регулирование (стратегическое управление) в информационной безопасности (23%),
  2. управление рисками (22%),
  3. разработка программы (портфеля проектов) защиты информации (17%),
  4. управление программой защиты информации (24%),
  5. управление инцидентами и реагирование на них (14%).

Под менеджментом подразумевается не столько руководство подразделением, сколько фактическое управление процессами информационной безопасности на предприятии. Для подтверждения опыта достаточно подписи руководителя или клиента, либо нескольких. В зачет 1-2 лет общего опыта в информационной безопасности могут идти различные сертификаты (Security+, SANS GIAC, CISA и др.) или диплом вуза по специальности, связанной с информационной безопасностью, но это не отменяет необходимость трехлетнего стажа менеджмента. Если на момент сдачи экзамена опыта недостаточно, получение сертификата можно отложить. Результаты экзамена действительны 5 лет, в течение которых можно заполнить заявку на получение сертификата. .

Обработка результатов экзамена и документов занимает продолжительное время. Между подачей заявки на экзамен и получением сертификата проходит несколько месяцев. С момента выдачи сертификат действителен 3 года, плюс несколько месяцев. Для продления срока действия необходимо профессиональное обучение и участие в онлайн- и оффлайн-событиях (бесплатных и платных конференциях, телеконференциях и т. д.) ISACA общей продолжительностью не менее 120 часов CPE (Continuing Professional Education) каждые 3 года, причем не менее 20 часов каждый год. .

Требования и процедуры, описанные выше, подтверждают, что сертификация CISM предназначена для серьезных специалистов, целенаправленно, планомерно и последовательно строящих свой профессиональный путь, направленный на постоянное самообучение, развитие вширь (эрудиция, рыночная ниша), вглубь (компетенция, производительность) и ввысь (служебное положение, научные достижения).

Примечание. Требования, описанные на этой странице, являются обзорными и предназначены только для начального ознакомления. Официальные требования являются более детальными, они могут незначительно изменяться со временем, и их следует получать непосредственно с сайта ISACA International.

Начало · Обучение · Методология · Литература · Аналитика · Контакты
PageRank v