ISACA 基本上是一个由成员、专业人士和志愿者组成的社区,该社区以其核心宗旨和承诺为指导,这些宗旨和承诺定义了他们是谁和他们做什么的真正本质。它帮助世界各地的商业技术专业人士及其公司,以实现最新技术的积极和有效潜力。
他们还承诺让您了解他们作为个人和组织将如何实现他们的主要目标,他们每天所做的工作是为了激励他人并使他人能够通过使用技术进行创新。
以下是成为 CISM 认证应满足的认证要求:
成功完成 CISM 考试:
CISM考试面向所有对信息安全管理感兴趣的人开放。一直鼓励所有个人为此努力并参加考试。成功通过 CISM 考试的考生将被要求通过通知其及格分数来申请 CISM 认证。
遵守职业道德规范:
CISM 的持有者或 ISACA 成员必须同意职业道德准则,以便在个人和专业方面指导成功的候选人执��行。
遵守 CISM CPE 政策:
继续专业教育政策(CPE)背后的核心理念是确保成功合格的候选人必须保持他们的信息和知识足够更新;这将确保任何新的可能威胁或新趋势都将得到识别,并应包含在未来将要推出的新的更新安全政策中。继续专业教育政策 (CPE) 计划的主要目标是:
保持个人或组织的能力,以确保所有合格的 CISM 保持平均水平的更新熟练程度和知识成功遵守 CPE 计划的 CISM 将更好地监督、设计、管理和评估企业的安全信息系统.
提供一种方法来区分成功获得资格的 CISM 和那些没有满足 CISM 持续性 CISM 认证要求的人。
展示所需的最低工作经验:
至少五年的专业信息安全管理工作经验,如 CISM 工作实践领域所述,并且需要或需要认证。 CISM认证的工作经验应在认证申请日期之前的十年内获得。考生必须在 CISM 考试通过之日起五年内才能申请认证。
豁免和替换最多可获得两年,如下所示:
两年:
- CISSP (Certified Information Systems Security Professional) 成绩优异
- CISA (Certified Information Systems Auditor) 成绩优异
- 信息安全或相关领域(例如,工商管理、信息保障、信息系统)的研究生学位
### 一年:
- 一年一般安全管理经验。
- 基于技能的安全认证(例如,Microsoft 认证系统工程师 (MCSE)、SANS 全球信息保障认证 (GIAC)、CompTIA Security +、ESL IT 安全经理、(CBCP) 灾难恢复研究所认证业务连续性专家)
- 在与示范课程相关的机构完成信息安全管理计划
- 一年信息系统管理经验。
向 ISACA 提交 CISM 申请
候选人要满足的最后一个要求是提交他的 CISM 认证申请。这只有在候选人成功通过 CISM 考试并获得所需和必要的相关经验的情况��下才能实现。
