Certified Information Security Manager

Ir a: navegación, búsqueda de
Certified Information Security Manager (CISM) logo.jpg

Certified Information Security Manager (CISM) es una certificación para administradores de seguridad de información otorgado por ISACA (anteriormente la auditoría de sistemas de información y Control Association). Para obtener las certificaciones, las personas deben pasar un examen escrito y tienen por lo menos cinco años de seguridad de la información experiencia con un mínimo de tres años de gestión de seguridad de la información Experiencia de trabajo en particular los campos.

El propósito de la certificación es proporcionar un cuerpo común de conocimientos para la administración de seguridad de información. El CISM se centra en gestión de riesgos de la información como la base de seguridad de la información. También incluye material sobre cuestiones más amplias como la forma de rigen la seguridad de la información así como en cuestiones prácticas tales como desarrollar y administrar un programa de seguridad de la información y gestión de incidentes.

El punto de vista de la certificación es el de Cruz ampliamente aceptadas de la industria las mejores prácticas, donde la seguridad de la información pone su justificación de necesidades del negocio. La implementación incluye seguridad de la información como una función autónoma dentro de la más amplia gobierno corporativo.

Las certificaciones CISM tiende a ser buscada por ambos CISA y CISSP comunidades de certificación. ISACA creó el CISM para ayudar a fomentar una mejor fusión entre auditoría y perspectivas de seguridad de información.

En principio, la certificación CISM se relaciona en la naturaleza la certificación Information Systems Security Professional de gestión de la Consorcio de certificación de seguridad de sistemas información internacional.

En 2005, el Departamento de defensa de Estados Unidos lista CISM, CISA y CISSP certificaciones "aprobados" por su "información garantía de mano de obra programa de mejoramiento".[1]

Contenido

  • 1 Dominios de conocimiento
  • 2 Véase también
  • 3 Referencias
  • 4 Enlaces externos

Dominios de conocimiento

El CISM requiere conocimiento demostrado en cuatro áreas funcionales de la seguridad de la información El análisis de práctica de trabajo actual actualizada contiene los dominios y los porcentajes siguientes:

  • Control de seguridad de la información (24%)
  • Gestión de riesgos de la información y Cumplimiento de normas (33%)
  • Desarrollo de programas de seguridad de información y gestión (25%)
  • Gestión de incidentes de seguridad de información (18%)

El examen consta de 200 preguntas de opción múltiple y se administra tri-anualmente en junio y septiembre (en la ubicación seleccionada) de diciembre durante una sesión de cuatro horas.

Véase también

  • Marcos de gobierno IT

Referencias

  1. ^ DoD 8570.01-M, 19 de diciembre de 2005

Enlaces externos

  • Certificación CISM - Asociación de Control y auditoría de sistemas de información

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Certified_Information_Security_Manager&oldid=629572777"