بررسی مدرک CISM – شرایط، پیش نیازها و هزینه آزمون
مدرک CISM
Certified Information Security Manager یا CISM، یک گواهینامه برای متخصصان پیشرفته فناوری اطلاعات است که می خواهند نشان دهند که می توانند برنامه infosec را در سطح سازمانی توسعه و مدیریت کنند. این مدرک توسط ISACA، یک انجمن حرفه ای غیر انتفاعی متمرکز بر حاکمیت فناوری اطلاعات ارائه شده است و در چهار زمینه اصلی تمرکز دارد:
- مدیریت امنیت اطلاعات
- مدیریت ریسک
- توسعه و مدیریت برنامه امنیت اطلاعات
- امنیت اطلاعات مدیریت حوادث
اگر شما علاقه دارید در مورد امنیت سایبری تصمیمات شغلی بگیرید و با رهبری سازمان خود کار کنید – یا شاید به آن بپیوندید، CISM ارزش پیگیری دارد.
مدرک CISM در مقابل CISSP
چه تفاوتی بین CISM و CISSP، یکی دیگر از محبوب ترین گواهینامه های امنیت سایبری پیشرفته وجود دارد؟ CISM و CISSP هر دو به زیرساخت فنی infosec احتیاج دارند، اما CISM به طور خاص نیاز دارد که نشان دهید انگیزه های مربوط به امنیت اطلاعات را از نقطه نظر کسب و کار درک می کنید، نه فقط از نقطه نظر فنی. این به شدت به سمت مدیران و کسانی که آرزوی ارتقا به مدیریت دارند، جهت گیری شده است. در مقابل، یک گواهینامه CISSP دانش فنی عمیقی را در مورد لیست گسترده ای از حوزه های امنیتی نشان می دهد، اگرچه شامل برخی مسئولیت های مدیریتی نیز می شود.
الزامات و پیش نیازهای مدرک CISM
برای داشتن گواهینامه CISM، باید دو شرط را برآورده کنید : ۱.شما باید در آزمون CISM قبول شوید، ۲.و همچنین حداقل میزان تجربه کاری مورد نیاز خود را اثبات کنید.
برای تأمین این شرط دوم، شما نیاز به پنج سال تجربه امنیت اطلاعات در یک دهه قبل از درخواست صدور گواهینامه دارید، با سه سال تجربه مدیریت در سه حوزه یا بیشتر از زمینه های اصلی که در بالا ذکر کردیم. در البته برخی از گواهینامه های سطح پایین می توانند سالها تجربه داشته باشند و زمان صرف شده برای آموزش infosec در سطح دانشگاه نیز می تواند جایگزین شود. اما واضح است که این یک گواهینامه برای تازه واردان نیست: شما باید مدتی در این زمینه ماری مشغول فعالیت بوده باشید و مدتی نیز در مدیریت امنیت کار کرده باشید.
یکی از جنبه های جالب این پیش نیاز این است که برای شروع روند دریافت مدرک CISM شما در واقع نیازی به انجام کل شرایط شغلی ندارید. شما می توانید در امتحان شرکت کنید حتی اگر تجربه حرفه ای کافی برای واجد شرایط بودن برای دریافت گواهینامه را نداشته باشید، و اگر آزمون را قبول شوید، می توانید برای دریافت گواهینامه درخواست دهید ، به شرط اینکه پنج سال آینده تجربه لازم را کسب کنید. . ISACA این عمل را ” acceptable” می نامد و می گوید كه این امر معمول است.
آزمون CISM
آزمون CISM قلب گواهینامه است. این هر چهار زمینه تمرین شغلی ذکر شده در بالا ، کم و بیش به طور مساوی را پوشش می دهد. در مورد دامنه های اصلی ، زیرمجموعه ها و وظایفی که در آنها در وب سایت IASCA آزمایش خواهید شد ، تجزیه و تحلیل بسیار کاملی وجود دارد. (برای دسترسی به آن پیوند باید یک حساب کاربری در IASCA ایجاد کنید ، اما هزینه ای برای انجام این کار هزینه ای ندارد.) وبلاگ نویس هر یک از آن دامنه ها. به عنوان مثال ، سوالات مربوط به حاکمیت امنیت اطلاعات این است که ببیند چگونه می توانید هم استراتژی infosec و هم چارچوبی را که فعالیتهای سازمانی را جهت پشتیبانی از این استراتژی هدایت می کند ، تدوین کنید.
آزمون CISM می تواند بصورت آنلاین یا حضوری برگزار شود ، شامل ۲۰۰ سوال است و مانند SAT در مقیاس ۲۰۰ تا ۸۰۰ نمره می گیرد و ۴۵۰ نمره قبولی است. (در صورت عدم قبولی ، می توانید هر سال چهار بار امتحان را مجدداً شرکت کنید.) همچنین مانند SAT ، آزمون CISM چند گزینه ای است. اما اجازه ندهید که شما را به به اشتباه بیاندازد. جرمیا واکر ، معمار امنیت IT ، در مقاله ای در LinkedIn می گوید: “برخلاف اکثر آزمون های چند گزینه ای، اکثر سوالات حداقل سه پاسخ خوب دارند. سوالات زیادی را مشاهده خواهید کرد که” مهمترین کار چیست؟ در این موقعیت؟’ یا “کدام مرحله را باید اول انتخاب کنید؟” شما قادر به حدس زدن در مورد این سوالات نخواهید بود. شما باید واقعاً مطالب CISM را درک کنید. ”
هزینه امتحان CISM
هزینه آزمون CISM چقدر است؟ ارزان نیست: بیشتر مردم ۷۶۰ دلار پرداخت می کنند، اگرچه قیمت با تخفیف ۵۷۵ دلار برای اعضای ISACA در دسترس است. عضویت در ISACA 130 دلار در سال است ، به علاوه یک بار هزینه پیش پرداخت هنگام عضویت و پرداخت به یک فصل محلی ، هرچند مزایایی بیش از تخفیف آزمون دریافت می کنید.
راهنمای مطالعه CISM
راهنماهای مطالعه رسمی و غیر رسمی مختلفی برای آزمون CISM وجود دارد. شاید مهمترین آن بانک اطلاعاتی پرسش، پاسخ و توضیح (QAE) ISACA باشد که با یک حساب رایگان ISACA قابل دسترسی است. به خاطر داشته باشید که پایگاه داده QAE شامل سوالات واقعی که در امتحان با آنها روبرو می شوید نیست. بلکه انواع سوالات مورد انتظار را به شما نشان می دهد. یکی از کاربران Reddit که به تازگی امتحان را پس داده است ، می گوید: “سوالات در نشان دادن چگونگی شکل گیری سوالات واقعی خوب بودند.” “داشتن دلایل درست و نادرست پاسخها احتمالاً بهترین چیز است. حتی یک سوال از پایگاه داده QAE در امتحان واقعی نبوده است ، اما احساس می کنم چیزهای زیادی را با خواندن توضیحات پاسخ آموخته ام.”
ISACA همچنین یک کتابچه راهنمای بررسی رسمی را منتشر می کند که با قیمت ۱۳۵ دلار از ISACA یا آمازون در دسترس است. همچنین در مورد بیشتر گواهینامه های بزرگ راهنمای مطالعه غیر رسمی وجود دارد: یکی از موارد توصیه شده از چندین بخش راهنمای آزمون همه در یک CISM است که هزینه آن فقط ۴۰ دلار در آمازون است.
مدرک CISM و هزینه صدور گواهینامه CISM
پس از گذراندن امتحان خود و به دست آوردن تجربه کار کافی برای کسب صلاحیت ، آماده درخواست گواهینامه CISM خود هستید. این یک فرآیند نسبتاً بدون درد است و نیاز به یکبار پرداخت هزینه ۵۰ دلار برای درخواست دارد.
با این حال، CISM یک گواهی یکباره نیست. برای حفظ گواهینامه خود، باید حداقل ۱۲۰ ساعت آموزش مداوم حرفه ای (CPE) را طی یک دوره گزارش سه ساله، حداقل ۲۰ ساعت در هر سال، سپری کنید. روش های زیادی وجود دارد که می توانید این نیاز را برآورده کنید، از جمله شرکت در کلاس های دانشگاه، آموزش های شرکتی، یا ارائه شرکتهای فروشنده، یا شرکت در فعالیت ها و جلسات آموزش حرفه ای. با مطالعه سیاست CISM CPE ISACA می توانید جزئیات بیشتر را کسب کنید. همچنین لازم به ذکر است که یکی از مزایای عضویت در ISACA برنامه های رایگان است که برای ساعات CPE شما حساب می شود.
اگر گواهینامه CISM دارید، از شما انتظار می رود که به اصول اخلاقی حرفه ای CISM نیز پایبند باشید. سرانجام، شما باید نگهداری سالانه ۸۵ دلار را پرداخت کنید، اگرچه این مبلغ برای اعضای ISACA به ۴۵ دلار کاهش می یابد و اگر چندین گواهینامه ISACA داشته باشید، از هزینه نگهداری عمده تخفیف می گیرید.
CISM: مشاغل و مزایای حقوق
سوالاتی که ممکن است از خود بپرسید: آیا ارزش آن را دارد؟ جواب، اگر شما به یک سمت مدیریت علاقه مند هستید، این یک روش عالی برای نشان دادن تخصص شما و همچنین جدی بودن شما در مورد شغل و اهداف شما است. عناوین شغلی که با مدارک CISM مطابقت دارند شامل مدیر امنیت اطلاعات ، متخصص انطباق با خطر اطلاعات و بله ، CIO هستند.
این عناوین شغلی معمولاً با حقوق بالایی نیز همراه است. یک نظرسنجی اخیر توسط مجله صدور گواهینامه، متوسط حقوق دارندگان گواهینامه های امنیتی مختلف را بررسی کرده است – و CISM با ۱۲۷،۰۶۳ دلار در رتبه اول قرار گرفت. و شایان ذکر است که ۴۸٪ از شرکت کنندگان در این نظرسنجی اظهار داشتند که ظرف یک سال از اخذ آخرین گواهینامه امنیتی افزایش جایگاه داشته اند.