شهادة CISM: المتطلبات والخطوات اللازمة للنجاح | CBTPROXY

إن ISACA عبارة عن مجتمع من الأعضاء والمحترفين والمتطوعين، والذي يسترشد بغرضه الأساسي ووعده الذي يحدد الجوهر الحقيقي لهويتهم وما يفعلونه. فهو يساعد محترفي تكنولوجيا الأعمال وشركاتهم في جميع أنحاء العالم من أجل إدراك الإمكانات الإيجابية والفعالة لأحدث التقنيات.

كما يعدونك بتعلم كيفية قيامهم كأفراد وكمؤسسات بتقديم غرضهم الرئيسي، والعمل الذي يقومون به كل يوم من أجل إلهام الآخرين وتمكينهم من القيام بالابتكارات باستخدام التكنولوجيا.

فيما يلي متطلبات الشهادة التي يجب أن تلبيها لتصبح معتمدًا من CISM:

اجتياز امتحان CISM بنجاح:

امتحان CISM مفتوح للجميع المهتمين بإدارة أمن المعلومات. لقد تم تشجيع جميع الأفراد دائمًا على العمل الجاد من أجله وإجراء الامتحان. سيُطلب من المرشحين الذين يجتازون امتحان CISM بنجاح التقدم للحصول على شهادة CISM عن طريق إخطارهم بنتيجة اجتيازهم.

الالتزام بقواعد الأخلاقيات المهنية:

يجب على حاملي لقب CISM أو أعضاء تسمية ISACA الموافقة على قواعد الأخلاقيات المهنية من أجل توجيه المرشح الناجح في السلوك الشخصي والمهني.

الالتزام بسياسة التعليم المهني المستمر لـ CISM:

الفكرة الأساسية وراء سياسة التعليم المهني المستمر (CPE) هي ضمان أن المرشحين المؤهلين بنجاح يجب أن يحرصوا على تحديث معلوماتهم ومعارفهم بشكل كافٍ؛ وهذا سيضمن تحديد أي من التهديدات المحتملة الجديدة أو الاتجاهات الجديدة ويجب تضمينها في سياسات الأمان الجديدة المحدثة التي سيتم طرحها في المستقبل. الأهداف الرئيسية لبرنامج سياسة التعليم المهني المستمر (CPE) هي:

الحفاظ على كفاءة الفرد أو المنظمة من أجل ضمان أن جميع CISM المؤهلين يحافظون على مستوى متوسط من الكفاءة والمعرفة المحدثة. سيكون CISMs الذين يمتثلون بنجاح لسياسات برنامج CPE مجهزين بشكل أفضل للإشراف على وتصميم وإدارة وتقييم نظام معلومات الأمان الخاص بالمؤسسة.

توفير طريقة للتمييز بين CISMs المؤهلين بنجاح وأولئك الذين لم يستوفوا متطلبات CISM لاستمرارية شهادة CISM الخاصة بهم.

إظهار الحد الأدنى من الخبرة العملية المطلوبة:

خبرة عمل لا تقل عن خمس سنوات في إدارة أمن المعلومات المهنية كما هو موضح في مجالات ممارسة عمل CISM وهي مطلوبة أو مطلوبة للحصول على الشهادة. يجب اكتساب الخبرة العملية للحصول على شهادة CISM في فترة زمنية مدتها عشر سنوات قبل تاريخ تقديم الطلب للحصول على الشهادة. يجب أن يكون لدى المرشحين خمس سنوات من تاريخ اجتياز امتحان CISM للتقدم بطلب للحصول على الشهادة.

يمكن الحصول على الإعفاءات والبدائل لمدة أقصاها سنتان على النحو التالي:

سنتان:

• CISSP (محترف أمن أنظمة المعلومات المعتمد) بدرجات جيدة
• CISA (مدقق أنظمة المعلومات المعتمد) بدرجات جيدة
• درجة الدراسات العليا في أمن المعلومات أو في مجال ذي صلة (مثل إدارة الأعمال، وضمان المعلومات، وأنظمة المعلومات)

سنة واحدة:

• سنة واحدة من الخبرة في إدارة الأمن العام.
• شهادات أمنية قائمة على المهارات (مثل مهندس أنظمة معتمد من Microsoft (MCSE)، وشهادة ضمان المعلومات العالمية من SANS (GIAC)، وCompTIA Security +، ومدير أمن تكنولوجيا المعلومات ESL، و(CBCP)Disaster Recovery Institute Certified Business Continuity Professional)
• إكمال برنامج إدارة أمن المعلومات في مؤسسة تابعة للمنهج النموذجي
• سنة واحدة من الخبرة في إدارة أنظمة المعلومات.

تقديم طلب الحصول على شهادة CISM إلى ISACA

المتطلب الأخير الذي يجب على المرشح الوفاء به هو تقديم طلب الحصول على شهادة CISM. ولا يمكن تحقيق ذلك إلا إذا اجتاز المرشح بنجاح امتحان CISM واكتسب الخبرة المطلوبة والضرورية ذات الصلة.