CISM 认证：要求和成功步骤 | CBTPROXY

ISACA本质上是一个由会员、专业人士和志愿者组成的社群，其核心宗旨和承诺定义了ISACA的真正本质及其工作内容。ISACA致力于帮助全球商业技术领域的专业人士及其所在公司充分发挥最新技术的积极和有效潜力。

ISACA还承诺让您了解ISACA如何以个人和组织的身份履行其主要宗旨，以及他们如何通过日常工作激励他人并赋能他人运用技术进行创新。

以下是您获得CISM认证所需满足的认证要求：

成功通过CISM考试：

CISM考试面向所有对信息安全管理感兴趣的人士开放。ISACA一直鼓励所有考生努力备考并参加考试。成功通过CISM考试的考生需要提交考试成绩以申请CISM认证。

遵守职业道德准则：

持有CISM认证或ISACA会员资格的人员必须同意遵守职业道德准则，以指导合格候选人的个人和职业行为。

遵守CISM持续专业教育政策：持续专业教育（CPE）政策的核心理念是确保合格候选人的信息和知识能够及时更新；这将确保任何新的潜在威胁或新趋势都能被识别，并纳入未来即将推出的更新版安全政策中。持续专业教育 (CPE) 计划的主要目标是：

维持个人或组织的胜任能力，确保所有合格的 CISM 持有者保持平均水平的最新技能和知识。成功遵守 CPE 计划政策的 CISM 持有者将更有能力监督、设计、管理和评估企业的安全信息系统。

提供一种区分已成功获得 CISM 资格的持有者和未满足 CISM 认证持续性要求的持有者的方法。

证明所需的最低工作经验：

至少五年专业信息安全管理工作经验，具体要求见 CISM 工作实践领域描述，且为获得认证所必需或要求。CISM 认证所需的工作经验应在申请认证日期之前的十年内获得。申请人必须在 CISM 考试通过之日起满五年后方可申请认证。

豁免和替代资格最多可申请两年，具体如下：

两年：

• 持有成绩优异的 CISSP（注册信息系统安全专家）证书

• 持有成绩优异的 CISA（注册信息系统审计师）证书

• 信息安全或相关领域（例如，工商管理、信息保障、信息系统）的研究生学位

一年：

• 一年通用安全管理经验

• 技能型安全认证（例如，微软认证系统工程师 (MCSE)、SANS 全球信息保障认证 (GIAC)、CompTIA Security+、ESL IT 安全经理、灾难恢复协会认证业务连续性专家 (CBCP)）

• 完成符合示范课程标准的机构的信息安全管理课程

• 一年信息系统管理经验

向 ISACA 提交 CISM 申请

申请人需满足的最后一个要求是提交 CISM 认证申请。只有成功通过CISM考试并获得所需相关经验的候选人才能获得此资格。