CISM 認定: 要件と成功へのステップ | CBTPROXY

ISACA は基本的に、メンバー、専門家、ボランティアのコミュニティであり、その本質と活動を定義する中核的な目的と約束によって導かれています。ISACA は、世界中のビジネス テクノロジーの専門家とその会社が、最新テクノロジーのポジティブで効果的な可能性を実現できるよう支援します。

ISACA はまた、個人として、また組織として、その主な目的である、他の人を刺激し、テクノロジーを使用して他の人が革新を行えるようにするために日々行っている仕事をどのように達成するかについて学べるようにすることを約束しています。

CISM 認定を受けるために満たすべき認定要件は次のとおりです。

CISM 試験に合格する:

CISM 試験は、情報セキュリティ管理に関心のあるすべての人が受験できます。すべての個人は、常にこの試験に向けて努力し、受験するよう奨励されてきました。CISM 試験に合格した受験者は、合格点を通知して CISM 認定を申請する必要があります。

職業倫理規定を遵守する:

CISM の保有者または ISACA 認定資格のメンバーは、合格者の個人的および職業的行動を指導するために職業倫理規定に同意している必要があります。

CISM CPE ポリシーを遵守する:

継続的専門教育ポリシー (CPE) の背後にある基本的な考え方は、合格した受験者が情報と知識を常に最新の状態に保つようにすることです。これにより、新しい可能性のある脅威や新しい傾向が特定され、将来的に導入される新しい更新されたセキュリティ ポリシーにそれらが含まれるようになります。継続的専門教育ポリシー (CPE) プログラムの主な目的は、次のとおりです。

すべての資格のある CISM が最新の熟練度と知識の平均レベルを維持できるように、個人または組織の能力を維持する。CPE プログラム ポリシーに正常に準拠した CISM は、企業のセキュリティ情報システムを監視、設計、管理、評価するための準備がより整います。

資格を取得した CISM と、CISM 認定の継続性に関する CISM 要件を満たしていない CISM を区別する方法を提供します。

必要な最低限の業務経験を証明する:

CISM の職務実践分野に記載されている、専門的な情報セキュリティ管理の業務経験が最低 5 年あり、認定に必要または必須です。CISM 認定の業務経験は、認定の申請日の 10 年前の期間に取得する必要があります。認定を申請するには、候補者は CISM 試験合格日から 5 年経過している必要があります。

免除および代替は、次のとおり最大 2 年間取得できます。

2 年間:

• CISSP (Certified Information Systems Security Professional) の成績が良好
• CISA (Certified Information Systems Auditor) の成績が良好
• 情報セキュリティまたは関連分野 (ビジネス管理、情報保証、情報システムなど) の大学院学位

1 年間:

• 一般的なセキュリティ管理の経験が 1 年。
• スキルベースのセキュリティ認定 (Microsoft Certified Systems Engineer (MCSE)、SANS Global Information Assurance Certification (GIAC)、CompTIA Security +、ESL IT Security Manager、(CBCP)Disaster Recovery Institute Certified Business Continuity Professional など)
• モデル カリキュラムに所属する機関で情報セキュリティ管理プログラムを修了
• 情報システム管理の経験が 1 年。

ISACA に CISM 申請書を提出

候補者が満たす必要がある最後の要件は、認定のために CISM 申請書を提出することです。これは、候補者が CISM 試験に合格し、必要な関連経験を積んだ場合にのみ可能です。