Certified Information Security Manager (CISM) ist ein von der ISACA (Information Systems Audit and Control Association) entwickeltes Zertifizierungsprogramm, das Personen, die ein bestimmtes Niveau an Fachwissen und Erfahrung im Bereich der Informationssicherheit erreicht haben, Anerkennung zuteil werden lässt. Mit dieser Zertifizierung wird die Fähigkeit einer Person bewertet, ein Informationssicherheitsprogramm in Übereinstimmung mit den besten Praktiken und Standards zu entwerfen, umzusetzen und zu verwalten.
Die Anforderungen für die CISM-Zertifizierung umfassen mindestens fünf Jahre Erfahrung im Bereich der Informationssicherheit, davon mindestens drei Jahre Erfahrung in drei der vier CISM-Bereiche. Die vier Bereiche sind Information Security Governance, Risk Management and Compliance, Information Security Program Development and Management und Information Security Incident Management. Darüber hinaus müssen die Teilnehmer die CISM-Prüfung bestehen und sich verpflichten, den ISACA Code of Professional Ethics einzuhalten.
Die CISM-Zertifizierung ist für Personen, die im Bereich der Informationssicherheit tätig sind, von Vorteil, da sie deren Fachwissen und Erfahrung anerkennt. Diese Anerkennung kann für den beruflichen Aufstieg von Vorteil sein, da viele Arbeitgeber bevorzugt Personen einstellen, die eine CISM-Zertifizierung besitzen. Darüber hinaus können Inhaber der CISM-Zertifizierung ein Netzwerk mit anderen Fachleuten aufbauen, die im gleichen Bereich zertifiziert sind, was zu besseren Jobchancen und einer weiteren beruflichen Entwicklung führen kann.
Die CISM-Prüfung besteht aus Multiple-Choice-Fragen und wird von der ISACA abgenommen. Die Prüfung deckt die vier CISM-Bereiche ab und soll die Fähigkeit einer Person beurteilen, ein Informationssicherheitsprogramm zu entwerfen, zu implementieren und zu verwalten. Die Prüfung dauert vier Stunden und besteht aus 150 Fragen.
Die Kosten für die CISM-Zertifizierung hängen von dem Land ab, in dem die Person ansässig ist. Im Allgemeinen belaufen sich die Kosten für die Prüfung auf etwa 600 USD, die die Prüfungsgebühr, die Anmeldegebühr und den Prüfungskurs umfassen. Hinzu kommt eine jährliche Mitgliedsgebühr von ca. 50 USD für Personen, die Mitglied der ISACA sind.
Um die CISM-Zertifizierung aufrechtzuerhalten, müssen Einzelpersonen alle drei Jahre Weiterbildungsanforderungen erfüllen. Dazu gehören 40 Stunden Weiterbildung in den vier CISM-Bereichen. Außerdem müssen die Teilnehmer die jährliche Erneuerung der ISACA-Mitgliedschaft vornehmen.
Die CISM-Zertifizierung wird von einer Reihe von Berufsorganisationen anerkannt, darunter das International Information Systems Security Certification Consortium (ISC²), die Information Systems Security Association (ISSA), das Project Management Institute (PMI) und das American National Standards Institute (ANSI).
Inhaber der CISM-Zertifizierung haben Zugang zu einer Reihe von Ressourcen, darunter das ISACA Knowledge Center, das Zugang zu den neuesten Forschungsergebnissen und bewährten Verfahren im Bereich der Informationssicherheit bietet. Darüber hinaus haben sie Zugang zum CISM-Forum, das den Inhabern der CISM-Zertifizierung eine Plattform zur Vernetzung, zum Wissensaustausch und zur Diskussion von Branchentrends bietet.
Es gibt keine einfache Antwort auf diese Frage, da sie von einer Vielzahl von Faktoren abhängt. Im Allgemeinen gilt jedoch die CISSP-Zertifizierung als höherwertig als die CISM-Zertifizierung. Das liegt daran, dass die CISSP-Zertifizierung ein breiteres Spektrum an Themen abdeckt und mehr Anerkennung findet. Außerdem ist die CISSP-Zertifizierung schwieriger zu erlangen, da sie das Bestehen einer strengen Prüfung erfordert.
Die Zertifizierung zum Certified Information Security Manager (CISM) ist eine weltweit anerkannte Zertifizierung für bewährte Verfahren im Bereich des Informationssicherheitsmanagements. CISM fördert internationale Sicherheitspraktiken und erkennt die Person an, die ein Informationssicherheitsprogramm verwaltet, entwirft, beaufsichtigt und umsetzt.
Die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) ist eine technische Behörde innerhalb des Ministeriums für Innere Sicherheit (DHS). Die Aufgabe der CISA besteht darin, die Sicherheit und Widerstandsfähigkeit der kritischen Infrastrukturen und des Cyberspace der Nation zu verbessern. Die CISA erfüllt diese Aufgabe, indem sie mit Partnern zusammenarbeitet, um Lösungen für Cybersicherheit und Infrastruktursicherheit bereitzustellen, zeitnah verwertbare Informationen über Bedrohungen und Schwachstellen weitergibt und Schulungen, Übungen und technische Unterstützung anbietet.
Auf diese Frage gibt es keine allgemeingültige Antwort, da die Gehälter von CISM-Fachleuten von einer Reihe von Faktoren wie Erfahrung, Standort und Unternehmensgröße abhängen können. Laut Payscale.com liegt das Durchschnittsgehalt für CISM-Fachleute jedoch bei 115.000 Dollar pro Jahr.
Es gibt keine pauschale Antwort auf diese Frage, da der Schwierigkeitsgrad der Prüfung zum Certified Information Security Manager (CISM) vom individuellen Hintergrund und der Erfahrung im Bereich der Cybersicherheit abhängt. Im Allgemeinen gilt die CISM-Prüfung jedoch als anspruchsvoll, und den Kandidaten wird empfohlen, sich vor der Prüfung gründlich vorzubereiten.