CISM 자격증 취득: 요구 사항 및 성공을 위한 단계 | CBTPROXY

ISACA는 핵심 사명과 약속을 바탕으로 운영되는 회원, 전문가 및 자원봉사자 커뮤니티입니다. ISACA는 전 세계 비즈니스 기술 전문가와 기업들이 최신 기술의 긍정적이고 효과적인 잠재력을 실현할 수 있도록 지원합니다.

ISACA는 개인으로서, 그리고 조직으로서 어떻게 핵심 사명을 달성하고, 다른 사람들에게 영감을 주고 기술을 활용한 혁신을 가능하게 하는지 보여줄 것을 약속합니다.

다음은 CISM 자격증을 취득하기 위한 요건입니다.

CISM 시험 합격:

CISM 시험은 정보 보안 관리 분야에 관심 있는 모든 사람에게 열려 있습니다. 모든 응시자는 시험에 응시하여 합격할 수 있습니다. 합격자는 합격 점수를 제출하여 CISM 자격증을 신청해야 합니다.

전문가 윤리 강령 준수:

CISM(https://cbtproxy.com/blog/crisc-vs-cism/) 자격 소지자 또는 ISACA 회원은 합격자가 개인적 및 직업적 행동 모두에서 따라야 할 지침이 되는 전문가 윤리 강령에 동의해야 합니다.

CISM CPE 정책 준수:

지속적인 전문 교육(CPE) 정책의 핵심은 합격자가 최신 정보와 지식을 충분히 습득하도록 하는 것입니다. 이를 통해 새로운 위협이나 트렌드를 파악하고 향후 시행될 새로운 보안 정책에 반영할 수 있습니다. 지속적인 전문 교육(CPE) 프로그램의 주요 목표는 다음과 같습니다.

개인 또는 조직의 역량을 유지하여 모든 CISM 자격 보유자가 최신 전문성과 지식을 평균 수준으로 유지하도록 보장합니다. CPE 프로그램 정책을 성공적으로 준수하는 CISM은 기업의 보안 정보 시스템을 감독, 설계, 관리 및 평가하는 데 더욱 능숙해질 것입니다.

CISM 자격 유지 요건을 충족한 CISM과 그렇지 못한 CISM을 구분하는 기준을 제공합니다.

필수 최소 경력 요건:

CISM 직무 분야에 명시된 정보 보안 관리 분야에서 최소 5년 이상의 경력이 필요하며, 이는 자격 취득에 필수적입니다. CISM 자격 취득을 위한 경력은 자격 신청일로부터 10년 이내에 쌓은 것이어야 합니다. 응시자는 CISM 시험 합격일로부터 5년 이내에 자격을 신청해야 합니다.

면제 및 대체는 최대 2년까지 다음과 같이 가능합니다.

2년:

• CISSP(Certified Information Systems Security Professional) 자격증(우수한 성적)
• CISA(Certified Information Systems Auditor) 자격증(우수한 성적)
• 정보 보안 또는 관련 분야(예: 경영학, 정보 보증, 정보 시스템) 석사 학위

1년:

• 일반 보안 관리 경력 1년

• 기술 기반 보안 자격증(예: Microsoft Certified Systems Engineer(MCSE), SANS Global Information Assurance Certification(GIAC), CompTIA Security+, ESL IT Security Manager, CBCP(Disaster Recovery Institute Certified Business Continuity Professional))

• 모델 커리큘럼과 연계된 기관의 정보 보안 관리 프로그램 이수

• 정보 시스템 관리 경력 1년

ISACA에 CISM 신청서 제출

마지막으로, 응시자는 CISM 자격증 신청서를 ISACA에 제출해야 합니다. 이는 지원자가 CISM 시험에 합격하고 요구되는 관련 경력을 갖춘 경우에만 가능합니다.