CISM (Certified Information Security Manager)
Der Certified Information Security Manager (CISM) ist eine anspruchsvolle Zertifizierung, die anzeigt, dass eine Person über das Wissen und die Erfahrung verfügt, die für die Entwicklung und Verwaltung eines Informationssicherheitsprogramms in einem Unternehmen erforderlich sind. CISM wird von ISACA angeboten, einem gemeinnützigen, unabhängigen Verband, der sich für Fachkräfte in den Bereichen Informationssicherheit, Sicherheit, Risikomanagement und Governance einsetzt.
Die CISM-Zertifizierung richtet sich an Sicherheitsexperten, angehende Führungskräfte oder IT-Berater, die das Management von Sicherheitsprogrammen unterstützen. Sie ist von ANSI unter ISO/IEC 17024:2003 akkreditiert.
Die Zertifizierung zum CISM (Certified Information Security Manager)
Der CISM-Zertifizierungsprozess umfasst eine Multiple-Choice-Prüfung mit 150 Fragen, die mit einer Skala von 200 bis 800 Punkten bewertet wird. 450 Punkte bedeuten, dass die Person einen einheitlichen Mindeststandard an Wissen erfüllt, der vom ISACA-Zertifizierungsausschuss festgelegt wurde.
Die Prüfung umfasst vier Inhaltsbereiche:
- Information Security Governance
- Information Security Risk Management
- Information Security Program
- Incident Management
CISM-Voraussetzungen
Um sich für die Prüfung zu qualifizieren, müssen die Bewerber über fünf Jahre nachweisbare Erfahrung im Bereich des Informationssicherheits-Managements verfügen. Mindestens drei Jahre müssen dabei aus den oben genannten Sachbereichen stammen. Von den fünf Jahren lassen sich daher höchstens zwei Jahre durch andere Erfahrungsnachweise ersetzen.
Um die CISM-Zertifizierung aufrechtzuerhalten, müssen Einzelpersonen ein angemessenes Niveau an Wissen und Fähigkeiten auf dem Gebiet des Informationssystemsicherheits-Managements aufrechterhalten, jährlich 20 Stunden berufliche Weiterbildung (CPE, Continuing Professional Education) absolvieren und den ISACA-Berufsethikkodex befolgen.