ISACA :: Slovenski odsek :: Navigacija
ISACA :: Slovenia Chapter


Certifikat CISM – Certified Information
Security Manager

Certifikat CISM je namenjen strokovnjakom, ki načrtujejo, gradijo, vzpostavljajo in upravljajo varovanje informacij v poslovnih okoljih in imajo izkušnje na področjih:

  • vodenja varovanja informacij,
  • upravljanja informacijskih tveganj,
  • priprave programov razvoja varnosti informacij,
  • upravljanja varnosti informacij,
  • upravljanja incidentov in odziva nanje


CISM v primerjavi s CISA

CISM je za IT strokovnjake, ki načrtujejo, implementirajo in vzdržujejo varnost informacij.
CISA je za IT strokovnjake, ki izvajajo neodvisne preglede kontrol in operativne učinkovitosti.


CISM v primerjavi s CGEIT

CISM je za IT in poslovne strokovnjake, ki upravljajo in razumejo informacijska tveganja in sodelujejo pri upravljanju IT z vidika celovitega varovanja informacij.
CGEIT je za IT in poslovne strokovnjake, ki imajo pomembno upravljavsko ali svetovalno vlogo, ki se nanaša na upravljanje IT in vključuje upravljanje tveganja.


CISM v primerjavi s CRISC

CISM je za posameznike, ki upravljajo, načrtujejo in nadzirajo ali pregledujejo informacijsko varnost vključno z identificiranjem in upravljanjem informacijskega varnostnega tveganja.
CRISC je za IT strokovnjake, katerih naloge obsegajo varnostne in operativne vidike ter skladnost.


Zahteve za pridobitev certifikata

Vsaj 5 let izkušenj na področju varnosti informacij.
Vsaj 3 leta izkušenj upravljanja varnosti informacij na treh ali več domenah CISM.

Za 3 leta izkušenj upravljanja varnosti ni substitucije, za ostale štejejo izkušnje, pridobljene največ 10 let pred vlogo oziroma največ 5 let po opravljenem izpitu.

Ostali dve leti se lahko nadomesti s:

  • certifikatom CISA,
  • certifikatom CISSP,
  • podiplomskim študijem na področju varnosti informacij ali sorodnem področju.

Eno leto izkušenj pa se lahko nadomesti s:

  • celoletnimi izkušnjami pri upravljanju informacijskih sistemov,
  • celoletnimi izkušnjami pri splošnem upravljanju poslovne varnosti,
  • certifikati GIAC, MCSE, CompTIA Security+, CBCP, ESL IT Security Manager,
  • zaključkom programa izobraževanja pri inštituciji, kjer je program usklajen z Model Curriculum

Opravljen izpit CISM, ki ga je možno opravljati dvakrat letno in sicer v juniju in decembru.
Spoštovanje etike ISACA.
Skladnost s politiko stalnega izobraževanja.


Domene CISM

Domena 1
Vodenje varovanja informacij (23% izpitnih vprašanj):

  • razvoj strategije varovanja informacij usklajene s poslovnimi cilji in vodenjem organizacije,
  • razvoj poslovnih primerov, ki upravičujejo investicije v varovanje informacij,
  • ugotavljanje zahtev izhajajoč iz predpisov, ki vplivajo na varnost informacij,
  • ugotavljanje gonilnih dejavnikov, ki vplivajo na varnost informacij v organizaciji,
  • pridobivanje podpore vodstva,
  • definiranje vlog in odgovornosti za varnost informacij,
  • vzpostavljanje poročanja in komunikacijskih poti v podporo varovanju informacij.

Domena 2
Upravljanje informacijskih tveganj (22% izpitnih vprašanj):

  • vzpostavljanje procesov razvrščanja in določevanja skrbništva informacijskih virov,
  • vzpostavljanje sistematičnega in strukturiranega procesa ocenjevanja tveganj,
  • zagotavljanje rednega ocenjevanja vplivov na poslovanje,
  • zagotavljanje rednega vrednotenja ranljivosti in groženj,
  • ugotavljanje in redno vrednotenje nadzorstev varovanja informacij in proti-ukrepov za zmanjševanje tveganj na sprejemljive nivoje,
  • združevanje ugotavljanja in upravljanja tveganj, groženj in ranljivosti v procese, ki podpirajo ustrezne življenjske cikle,
  • redno ali izredno poročanje o pomembnih spremembah informacijskih tveganj vodstvu za pridobitev njihove potrditve.

Domena 3
Priprava programa razvoja varnosti informacij (17% izpitnih vprašanj):

  • razvoj strategije varovanja informacij,
  • določanje opravil programa razvoja varnosti informacij,
  • zagotavljanje usklajenosti programa z drugimi področji varovanja,
  • ugotavljanje virov za program,
  • zagotavljanje razvoja arhitektur varovanja informacij (ljudje, procesi, tehnologija),
  • vzpostavljanje, razširjanje in vzdrževanje varnostnih politik,
  • razvoj programov ozaveščanja in izobraževanja o varnosti informacij,
  • vzpostavljanje, razširjanje in vzdrževanje standardov, procesov in dokumentacije, ki podpirajo varnostne politike,
  • vključevanje zahtev za varnost informacij v organizacijske procese in življenjske cikle,
  • razvoj procesa za vključevanje varnostnih nadzorstev v pogodbe,
  • vzpostavljanje meril za ocenjevanje učinkovitosti programa razvoja varnosti informacij

Domena 4.
Upravljanje varnosti informacij (24% izpitnih vprašanj):

  • upravljanje virov za izvajanje programa razvoja varnosti informacij,
  • zagotavljanje, da se procesi in postopki izvajajo v skladu z organizacijskimi varnostnimi politikami in standardi,
  • zagotavljanje, da se izvajajo varnostna nadzorstva, ki so dogovorjena v pogodbah,
  • zagotavljanje, da je varnost informacij del procesa razvoja sistemov,
  • zagotavljanje, da se varnost informacij ohranja v organizacijskih procesih in življenjskih ciklih,
  • nudenje svetovanja in usmerjanja na področju varnosti informacij,
  • nudenje ozaveščanja in izobraževanja s področja varnosti informacij,
  • spremljanje, merjenje, preizkušanje in poročanje o učinkovitosti varnostnih nadzorstev,
  • zagotavljanje učinkovitega reševanja neskladnosti in odstopanj od varnostnih zahtev.

Domena 5
Upravljanje incidentov in odziv nanje (14% izpitnih vprašanj):

  • razvoj in uvajanje procesov za zaznavanje, ugotavljanje, analizo in odgovarjanja na incidente informacijske varnosti,
  • vzpostavitev procesov stopnjevanja in komuniciranja ter nivojev odločanja,
  • razvoj načrtov za odziv in dokumentiranje incidentov informacijske varnosti,
  • vzpostavitev sposobnosti za raziskavo incidentov informacijske varnosti,
  • razvoj procesov komuniciranja znotraj organizacije in z zunanjimi organizacijami,
  • združevanje načrtov za odziv na incidente informacijske varnosti z načrti neprekinjenega poslovanja in okrevanja po katastrofi,
  • organiziranje, usposabljanje in opremljanje ekip za odziv na incidente,
  • redno preverjanje in izboljševanje načrtov za odziv na incidente,
  • upravljanje odziva na incidente informacijske varnosti,
  • izvajanje pregledov za ugotavljanje vzrokov za incidente informacijske varnosti, razvoj popravnih ukrepov in ponovno ocenjevanje tveganj.


Priprave na izpit

CISM izpit temelji predvsem na terminologiji in osnovah, opisanih v prvem dokumentu, ostalo pa so pripomočki za čim lažje opravljanje izpita:

  • CISM Review Manual 2011 (115 USD, za člane 85 USD)
  • CISM Practice Question Database v11 (CD-ROM) (160 USD, za člane 120 USD)
  • CISM Practice Question Database v11 (Software Download) (160 USD, za člane 120 USD)
  • CISM Review Questions, Answers & Explanations Manual 2011 (90 USD, za člane 70 USD)
  • CISM Review Questions, Answers and Explanations Manual 2011 Supplement (60 USD, za člane 40 USD)

Cena izpita je 565 USD za zgodnje prijave (425 USD za člane) oziroma 615 USD (475 USD za člane).


Članstvo

Člani ISACA imajo popust pri nakupu literature in stroških, povezanih s pridobitvijo in vzdrževanjem naziva (izpit, stroški vzdrževanja naziva).

Primer izračuna stroškov za člana ISACA skupaj z izpitom CISM:
Članarina ISACA
130 USD
Pristopnina s spletno prijavnico
10 USD
Članarina Slovenskega odseka ISACA
50 USD
Prihranek pri nakupu »CISM Review Manual 2011«
-30 USD
Prihranek pri nakupu »CISM Practice Question Database v11 (CD-ROM)«
-40 USD
Prihranek pri nakupu »CISM Practice Question Database v11 (Software Download)«
-40 USD
Prihranek pri nakupu »CISM Review Questions, Answers & Explanations Manual 2011«
-20 USD
Prihranek pri nakupu »CISM Review Questions, Answers and Explanations Manual 2011 Supplement«
-20 USD
Popust pri plačilu izpita
-140 USD
Prihranek v prvem letu po včlanitvi
290 USD

Ne odlašajte – pridružite se nam še danes!


Povezave

Oglejte si tudi:
Prijava na izpit.
Prijavnica za pridobitev certifikata.



© Slovenski odsek ISACA 2022. Vse pravice pridržane!  |  Zadnja sprememba: 29. 7. 2016

To spletno mesto ne uporablja piškotkov!  |  Politika zasebnosti  |  Sporočite nam svoje mnenje.

Nekatere strani in obrazci za delovanje uporabljajo JavaScript.