Как получить CISM?

Соискателю квалификации CISM необходимо пройти следующие этапы:
  1. Успешно сдать экзамен.
  2. Подписать Кодекс Профессиональной Этики.
  3. Принять обязательство о непрерывном совершенствовании компетенций (Continuing Professional Education Program).
  4. Подтвердить опыт работы в области информационной безопасности.
  5. Заполнить и выслать форму о присвоении квалификации (Application for CISM Certification).

Успешно сдать экзамен

Экзамен может сдать любой желающий, если проявит должное усердие при подготовке. В случае успешной сдачи, кандидат получит на электронную почту всю необходимую информацию о процедуре присвоения квалификации, включая результаты экзамена с разбивкой по доменам. Результаты экзамена, при отсутствии необходимого опыта работы сохраняются в течение 5 лет. Если кандидат не наберет необходимый опыт за этот период, то экзамен сдается повторно.

Подписать Кодекс Профессиональной Этики

Члены ISACA и/или обладатели сертификатов CISM принимают обязательство о соблюдении Кодекса Профессиональной Этики Code of Professional Ethics.

Принять обязательство о непрерывном совершенствовании компетенций (Continuing Professional Education Program)

Цели непрерывного совершенствования компетенций:

  • Поддержка компетенций на должном уровне, обновление / актуализация навыков и знаний в области информационной безопасности. Обладатели квалификации CISM, соблюдающие данную политику лучше справляются с построением, поддержкой и оценкой результативности СУИБ компании.
  • Показать разницу между обладателем квалификации CISM и теми, кто не удовлетворяет требованиям по поддержке квалификации.

Минимальные требования по поддержанию квалификации 20 часов (CPE) в год, при этом, необходимо набирать 120 часов за фиксированный 3 летний цикл.

Примеры заполнения CISM Continuing Education Policy доступны на английском, испанском, японском и корейском языках.

Подтверждение опыта работы

После успешной сдачи экзамена, для присвоения квалификации, необходимо предоставить подтверждение релевантного опыта. Для этого следует предоставить подтверждение 5-летнего опыта работы в области информационной безопасности, включая 3х-летний управленческий опыт в следующих областях job practice analysis areas. Опыт работы засчитывается за 10 лет, предшествующих дате заявления или в течение 5 лет с момента успешной сдачи экзамена.

Пример замещения минимальных требований:

Два года:

  • Наличие сертификации Certified Information Systems Auditor (CISA)
  • Наличие сертификации Certified Information Systems Security Professional (CISSP)
  • Дополнительное образование в области информационной безопасности

Один год:

  • Один год управленческого опыта в ИТ
  • Один год управленческого опыта в подразделении безопасности.
  • Наличие нижеследующих сертификатов (SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager)
  • Окончание образовательной программы по управлению информационной безопасностью в институте, учебная программа которого соответствует "Model Curriculum"

Замещение не распространяется на управленческий 3х-летний опыт.

Исключение: Два года опыта работы преподавателем в университете по направлению "информационная безопасность" могут быть засчитаны за любой один год опыта.

Заполнить и выслать форму о присвоении квалификации

При наличии всех вышеописанных требований, кандидат заполняет форму для присвоения квалификации. Ниже указаны способы получения бланков:

  1. Заполнить форму online;
  2. Скачать форму в формате PDF (150K); или
  3. Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра..