CISM 认证：要求和成功步骤 | CBTPROXY

ISACA 基本上是一个由会员、专业人士和志愿者组成的社区，其核心宗旨和承诺定义了他们的身份和工作内容。它帮助世界各地的商业技术专业人士及其公司实现最新技术的积极和有效潜力。

他们还承诺让您了解他们作为个人和组织将如何实现其主要宗旨，以及他们每天所做的工作，以激励他人并使他人能够利用技术进行创新。

以下是成为 CISM 认证人员应满足的认证要求：

成功完成 CISM 考试：

CISM 考试面向所有对信息安全管理感兴趣的人。我们一直鼓励所有人努力工作并参加考试。成功通过 CISM 考试的考生将需要通过通知其及格分数来申请 CISM 认证。

遵守职业道德准则：

CISM 持有者或 ISACA 成员必须同意职业道德准则，以便指导成功候选人的个人和职业行为。

遵守 CISM CPE 政策：

继续专业教育政策 (CPE) 背后的核心思想是确保成功合格的候选人必须保持其信息和知识足够更新；这将确保任何新的潜在威胁或新趋势都将被识别，并应将其纳入未来将要推出的新更新安全政策中。继续专业教育政策 (CPE) 计划的主要目标是：

保持个人或组织的能力，以确保所有合格的 CISM 都保持平均水平的最新熟练程度和知识水平。成功遵守 CPE 计划政策的 CISM 将能够更好地监督、设计、管理和评估企业的安全信息系统。

提供一种方法来区分成功合格的 CISM 和那些没有满足 CISM 要求的人，以确保他们的 CISM 认证的连续性。

展示所需的最低工作经验：

至少五年专业信息安全管理工作经验，如 CISM 工作实践领域所述，并且是认证所需或要求的。CISM 认证的工作经验应在认证申请日期之前的十年内获得。考生必须有五年的 CISM 考试通过日期才能申请认证。

最多可获得两年的豁免和替代，如下所示：

两年：

• CISSP（认证信息系统安全专家），成绩优异
• CISA（认证信息系统审计师），成绩优异
• 信息安全或相关领域（例如工商管理、信息保证、信息系统）的研究生学位

一年：

• 一年的一般安全管理经验。
• 基于技能的安全认证（例如 Microsoft 认证系统工程师 (MCSE)、SANS 全球信息保证认证 (GIAC)、CompTIA Security +、ESL IT 安全经理、（CBCP）灾难恢复研究所认证业务连续性专家）
• 在与模型课程相关的机构完成信息安全管理计划
• 一年的信息系统管理经验。

向 ISACA 提交 CISM 申请

候选人需要满足的最后一项要求是提交 CISM 认证申请。这只有当考生成功通过 CISM 考试并获得所需的必要相关经验时才可以实现。