تُعدّ ISACA مجتمعًا يضم أعضاءً ومهنيين ومتطوعين، يسترشد برسالته الأساسية ووعده الذي يُحدد جوهر هويته وعمله. تُساعد ISACA متخصصي تقنيات الأعمال وشركاتهم حول العالم على تحقيق الإمكانات الإيجابية والفعّالة لأحدث التقنيات.
كما تلتزم ISACA بإطلاعكم على كيفية تحقيقها، كأفراد ومؤسسات، لرسالتها الأساسية، والعمل الذي تُنجزه يوميًا لإلهام الآخرين وتمكينهم من الابتكار باستخدام التكنولوجيا.
فيما يلي متطلبات الحصول على شهادة CISM:
اختبار CISM مُتاح للجميع ممن يهتمون بإدارة أمن المعلومات. لطالما شُجع الجميع على بذل الجهد اللازم لاجتياز الاختبار. يُطلب من المرشحين الذين يجتازون اختبار CISM بنجاح التقدم بطلب للحصول على شهادة CISM مع ذكر نتيجة اجتيازهم.
يجب على حاملي شهادة CISM أو أعضاء ISACA الموافقة على مدونة الأخلاقيات المهنية لتوجيه المرشح الناجح في سلوكه الشخصي والمهني.
تتمثل الفكرة الأساسية وراء سياسة التطوير المهني المستمر في ضمان تحديث المرشحين المؤهلين لمعلوماتهم ومعارفهم بشكل كافٍ؛ مما يضمن تحديد أي تهديدات أو اتجاهات جديدة محتملة وإدراجها في سياسات الأمان المحدثة مستقبلاً. تتمثل الأهداف الرئيسية لبرنامج سياسة التعليم المهني المستمر (CPE) فيما يلي:
الحفاظ على كفاءة الفرد أو المؤسسة لضمان حفاظ جميع الحاصلين على شهادة CISM على مستوى متوسط من الكفاءة والمعرفة المُحدَّثة. سيتمكن الحاصلون على شهادة CISM الذين يلتزمون بنجاح بسياسات برنامج CPE من الإشراف على نظام أمن المعلومات في المؤسسة وتصميمه وإدارته وتقييمه بشكل أفضل.
توفير آلية للتمييز بين الحاصلين على شهادة CISM والذين لم يستوفوا متطلباتها لاستمرار صلاحية شهادتهم.
يشترط الحصول على خمس سنوات كحد أدنى من الخبرة العملية في إدارة أمن المعلومات الاحترافية، كما هو موضح في مجالات ممارسة وظيفة CISM، وذلك للحصول على الشهادة. يجب اكتساب الخبرة العملية المطلوبة للحصول على شهادة CISM خلال السنوات العشر السابقة لتاريخ تقديم طلب الحصول على الشهادة. يجب أن يكون لدى المتقدمين خمس سنوات من تاريخ اجتياز امتحان CISM للتقدم بطلب الحصول على الشهادة.
يمكن الحصول على استثناءات وبدائل لمدة أقصاها سنتان على النحو التالي:
شهادة أخصائي أمن نظم المعلومات المعتمد (CISSP) بتقدير جيد
شهادة مدقق نظم المعلومات المعتمد (CISA) بتقدير جيد
شهادة دراسات عليا في أمن المعلومات أو في مجال ذي صلة (مثل إدارة الأعمال، أو ضمان المعلومات، أو نظم المعلومات)
سنة واحدة من الخبرة في إدارة الأمن بشكل عام.
شهادات أمنية قائمة على المهارات (مثل مهندس أنظمة معتمد من مايكروسوفت (MCSE)، وشهادة ضمان المعلومات العالمية من SANS (GIAC)، وشهادة CompTIA Security+، وشهادة مدير أمن تكنولوجيا المعلومات من ESL، وشهادة أخصائي استمرارية الأعمال المعتمد من معهد استعادة البيانات بعد الكوارث (CBCP))
إتمام برنامج إدارة أمن المعلومات في مؤسسة تابعة للمنهج النموذجي
سنة واحدة من الخبرة في إدارة نظم المعلومات.
الشرط الأخير الذي يجب على المرشح استيفاؤه هو تقديم طلب الحصول على شهادة CISM. ولا يُمكن ذلك إلا إذا اجتاز المرشح بنجاح امتحان CISM واكتسب الخبرة المطلوبة والضرورية ذات الصلة.
.jpg&w=640&q=75)
جميع الحقوق محفوظة © 2024.
