L'ISACA est avant tout une communauté de membres, de professionnels et de bénévoles, guidée par sa mission et ses engagements fondamentaux qui définissent son essence même. Elle accompagne les professionnels des technologies d'entreprise et leurs sociétés à travers le monde afin de leur permettre d'exploiter pleinement le potentiel des technologies les plus récentes.
L'ISACA s'engage également à vous faire découvrir comment ses membres, individuellement et collectivement, atteignent leur objectif principal : inspirer et permettre à chacun d'innover grâce à la technologie.
Voici les conditions requises pour obtenir la certification CISM :
L'examen CISM est ouvert à toute personne intéressée par la gestion de la sécurité de l'information. Tous les candidats sont encouragés à se préparer et à passer l'examen. Les candidats admis devront faire une demande de certification CISM en communiquant leur score.
Les titulaires de la certification CISM (https://cbtproxy.com/blog/crisc-vs-cism/) ou les membres d’ISACA doivent adhérer au Code de déontologie afin de guider le candidat retenu dans sa conduite personnelle et professionnelle.
L’objectif principal de la politique de formation professionnelle continue (FPC) est de garantir que les candidats qualifiés maintiennent leurs connaissances à jour. Ceci permettra d’identifier les nouvelles menaces et tendances et de les intégrer aux futures politiques de sécurité. Les principaux objectifs du programme de formation professionnelle continue (FPC) sont les suivants :
Maintenir les compétences des individus et des organisations afin de garantir que tous les CISM certifiés conservent un niveau moyen de compétences et de connaissances actualisées. Les CISM qui respectent les politiques du programme de FPC seront mieux à même de superviser, concevoir, gérer et évaluer le système d’information de sécurité d’une entreprise.
Permettre de distinguer les CISM certifiés de ceux qui ne répondent pas aux exigences de maintien de leur certification CISM.
Un minimum de cinq ans d’expérience professionnelle en gestion de la sécurité de l’information, telle que décrite dans les domaines de pratique professionnelle du CISM, est requis pour la certification. Cette expérience doit avoir été acquise au cours des dix années précédant la date de dépôt de la demande de certification. Les candidats doivent avoir passé l’examen CISM il y a cinq ans pour pouvoir déposer une demande de certification.
Des dérogations et des substitutions peuvent être obtenues pour une durée maximale de deux ans, selon les modalités suivantes :
Certification CISSP (Certified Information Systems Security Professional) avec de bons résultats
Certification CISA (Certified Information Systems Auditor) avec de bons résultats
Diplôme de troisième cycle en sécurité de l’information ou dans un domaine connexe (par exemple, administration des affaires, assurance de l’information, systèmes d’information)
Un an d’expérience en gestion de la sécurité informatique
Certifications de sécurité basées sur les compétences (par exemple, Microsoft Certified Systems Engineer (MCSE), SANS Global Information Assurance Certification (GIAC), CompTIA Security+, ESL IT Security Manager, CBCP – Disaster Recovery Institute Certified Business Continuity Professional)
Avoir suivi un programme de gestion de la sécurité de l’information dans un établissement affilié au programme-cadre
Un an d’expérience en gestion des systèmes d’information
La dernière étape pour le candidat est de déposer sa demande de certification CISM. Cela n'est possible que si le candidat a réussi l'examen CISM et acquis l'expérience pertinente requise.
.jpg&w=640&q=75)
Copyright © 2024 - Tous droits réservés.
