ISACA は、基本的に、メンバー、専門家、およびボランティアのコミュニティであり、彼らが誰であり、何を行うかの真の本質を定義する中核的な目的と約束によって導かれています。世界中のビジネス テクノロジーとその企業の専門家が、最新テクノロジーの積極的かつ効果的な可能性を実現するのに役立ちます。
彼らはまた、個人として、また組織として、他の人に刺激を与え、テクノロジーを使用して他の人がイノベーションを行えるようにするために、彼らが毎日行っている主な目的を達成する方法について学ぶことを約束します.
以下は、CISM 認定を受けるために満たす必要がある認定要件です。
CISM 試験に合格:
CISM 試験は、情報セキュリティ管理に関心のあるすべての人に開かれています。すべての個人は、常にそれに向かって一生懸命働き、試験を行うよう奨励されてきました。 CISM 試験に合格した受験者は、合格スコアを通知して CISM 認定を申請する必要があります。
職業倫理規定を遵守する:
CISM の保持者または ISACA 認定のメンバーは、成功した候補者を個人的および職業的に導くために、職業倫理規定に同意している必要があります。行為。
CISM CPE ポリシーを遵守します。
継続的専門教育ポリシー (CPE) の背後にある中心的な考え方は、合格した候補者が情報と知識を十分に最新の状態に保つ必要があることを保証することです。これにより、新しい可能性のある脅威や新しい傾向が特定され、将来的に適用される新しい更新されたセキュリティ ポリシーに含める必要があります。継続的専門教育ポリシー (CPE) プログラムの主な目的は次のとおりです。
個人または組織の能力を維持し、資格のあるすべての CISM が更新された習熟度と知識の平均レベルを維持できるようにします CPE プログラム ポリシーを順守する CISM は、企業のセキュリティ情報システムを監督、設計、管理、および評価するためのより適切な設備を備えます.
合格した CISM と、CISM 認定を継続するための CISM 要件を満たす必要のない CISM を区別する方法を提供します。
必要最低限の実務経験を示す:
CISM ジョブ プラクティス エリアに記載されている、プロフェッショナルな情報セキュリティ管理の 5 年以上の実務経験が必要であり、認定に必要です。 CISM 認定の実務経験は、認定の申請日より前の 10 年間に取得する必要があります。受験者が認定を申請するには、CISM 試験の合格日から 5 年が経過している必要があります。
免除と代替は、次のように最大 2 年間取得できます。
### 2年:
- CISSP (Certified Information Systems Security Professional) の成績が良い
- CISA (Certified Information Systems Auditor) の成績が良い
- 情報セキュリティまたは関連分野 (経営管理、情報保証、情報システムなど) の大学院の学位
1年:
- 一般的なセキュリティ管理の 1 年以上の経験。
- スキルベースのセキュリティ認定 (例: Microsoft Certified Systems Engineer (MCSE)、SANS Global Information Assurance Certification (GIAC)、CompTIA Security +、ESL IT Security Manager、(CBCP) Disaster Recovery Institute Certified Business Continuity Professional)
- モデルカリキュラムに関連する機関での情報セキュリティ管理プログラムの完了
- 情報システム管理における 1 年以上の経験。
CISM 申請書を ISACA に提出する
候補者が満たす必要がある最後の要件は、認定のために CISM 申請書を提出することです。これは、候補者が CISM の試験に合格し、必要かつ必要な関連経験を取得した場合にのみ可能です。