تعد شهادة CISM من أكثر الشهادات التي تتمتع بتقدير كبير من قادة ومختصّي الأمن السيبراني ويمكن الحصول على شهادة مدير أمن المعلومات CISM لإفادة متخصصي العاملين في مجال الأمن السيبراني؛ فوفقًا لشركة الأبحاث والاستشارات الرائدة Gartner فإن معدل البطالة لمتخصصي الأمن السيبراني هو صفر تقريبًا، حيث إنّ متطلبات شهادة مدير أمن المعلومات CISM ليست سهلة وبسيطة، بل تتطلب استثمارًا كبيرًا في الوقت والمال، فهي شهادة مستقلة ومعتمدة ومُعترف بها عالميًا. تُثبت شهادة مدير أمن المعلومات CISM أن المرشّح لديه المعرفة والخبرة العملية في تطوير وإدارة وتنفيذ برنامج أمن المعلومات للمؤسسة.
محتوى شهادة
إن محتوى شهادة CISM الذي ستقدمه للاختبار يتكون من أربع مجالات وهي كما يأتي:
- إدارة سياسات أمن المعلومات 24%: يتطلب هذا القسم أن يفهم المرشحون كيفية إنشاء وصيانة وإدارة سياسات أمن المعلومات، فيجب عليهم إتقان جميع العمليات التي تضمن أن الاستراتيجية الأمنية لقسم تكنولوجيا المعلومات تتماشى مع الأهداف والغايات التنظيمية للمؤسسة.
- إدارة مخاطر المعلومات 30%: إن أغلبية نسبة الاختبار معتمدة على هذا الجزء بالتالي يجب أن يتعلم المرشحون للشهادة كيفية إدارة مخاطر المعلومات إلى مستويات مقبولة للأهداف والغايات التنظيمية للمؤسسات التي يعملون من أجلها.
- تطوير وإدارة برامج أمن المعلومات 27%: يجب أن يتعلم المرشحون للشهادة كيفية التطوير والحفاظ على برنامج أمن المعلومات الذي يحدد ويدير ويحمي أصول تكنولوجيا المعلومات للمؤسسة.
- إدارة الحوادث والجرائم المتعلقة بأمن المعلومات 19%: يعد تخطيط وإنشاء وإدارة قدرات القسم الخاص بطالب شهادة CISM أمرًا ضروريًا لاكتشاف التهديدات الأمنية والتحقيق فيها والرد عليها باعتبار أن من يهتم بذلك هو حامل شهادة مدير أمن المعلومات CISM فيجب على المرشحين إظهار مقدرتهم في الاستجابة لحوادث أمن المعلومات والخروج منها بأمان.
إن الحصول على شهادة مدير أمن المعلومات CISM هو إنجاز لن يحققه سوى عدد قليل من متخصصي تكنولوجيا المعلومات في حياتهم المهنية، لذا يجب على المتقدمين لشهادة أمن المعلومات CISM ، تلبية عدة متطلبات ليصبحوا معتمدين لدى ISACA :
- إكمال اختبار CISM بنجاح: فالاختبار مُتاح لجميع الأفراد المهتمين بتدقيق أنظمة المعلومات ومراقبتها وأمنها.
- الالتزام بمدونة قواعد السلوك المهني: فأعضاء ISACA والمسؤولون عن شهادة مدير أمن المعلومات CISM يوافقون على وضع مدونة قواعد السلوك المهني لتوجيه سلوك الحاصلين على الشهادة، بالتالي يجب أن يعمل المرشحون ضمن حدود القانون ، وألّا يسيئون إلى سمعتهم أو سمعة مؤسستهم، ويجب عليهم أداء جميع واجباتهم بما يتوافق مع المعايير المهنية المعتمدة في CISM ، يجب أيضًا مراعاة الخصوصية والسرية في جميع الأوقات، ما لم تطلب وكالات إنفاذ القانون ذات الصلة الكشف عنها، وعدم استخدام المعلومات لتحقيق مكاسب وأرباح شخصية ، وسيضمن المرشح دعم أنظمة المراجعة والتدقيق والمراقبة والأمن وإدارة المخاطر وتنفيذها داخل المؤسسة، أيضًا عليه الالتزام بالمعايير والإجراءات المتعلقة بأنظمة أمن المعلومات داخل المؤسسة في جميع الأوقات، وأن يقوم المرشحون بتمكين المستخدمين داخل المؤسسة من خلال تثقيفهم وتعليمهم وتعزيز فهمهم للحوكمة وإدارة أنظمة وتقنيات معلومات المؤسسة داخل المؤسسة ، مثل مراجعة وتدقيق الحسابات والتحكم فيها وتأمينها وتطبيق أفضل الممارسات عندما يتعلق الأمر بإدارة المخاطر.
- الالتزام بسياسة التعليم المهني المستمر CPE :إن من إهداف سياسة التعليم المهني المستمر الحفاظ على كفاءة الفرد للتأكد من أنه يحافظ على مستوى عالٍ من المعرفة والكفاءة وتوفير وسيلة للتمييز بين أصحاب CISM المؤهلين وبين أولئك الذين لم يستوفوا متطلبات اعتمادهم.
- إظهار الحد الأدنى المطلوب من خبرة العمل: أي مطلوب ما لا يقل عن خمس سنوات من مراجعة وتدقيق نظم المعلومات المهنية أو خبرة في مجال العمل الأمني، فللحصول على شهادة مدير أمن المعلومات CISM يجب اكتساب خبرة عمل خلال مدة عشر سنوات تسبق تاريخ التقديم لطلب الحصول على الشهادة، والمرشحين لديهم خمس سنوات من تاريخ النجاح للتقدم بطلب الحصول على هذه الشهادة، ويمكن الحصول على بدائل وإعفاءات لمدة أقصاها سنتان على النحو الآتي
هل CISM مناسب لك؟
شهادة مدير أمن المعلومات المعتمد (CISM ) من ISACA مخصصة لأولئك الذين لديهم الخبرة الفنية والخبرة في أمن نظم المعلومات / تكنولوجيا المعلومات والتحكم فيها ويريدون الانتقال من لاعب فريق إلى مدير. يمكن لـ CISM إضافة المصداقية والثقة إلى تفاعلاتك مع أصحاب المصلحة الداخليين والخارجيين والنظراء والمنظمين.
بناء فريق من الطراز العالمي
تمنح شهادة مدير أمن المعلومات المعتمد (CISM ) من ISACA المصداقية لفريقك وتضمن المواءمة بين برنامج أمن معلومات المنظمة وأهدافه وغاياته الأوسع. يمكن لـ CISM التحقق من التزام فريقك بالامتثال والأمان والنزاهة وزيادة الاحتفاظ بالعملاء!
الامتحان :
سجل عبر الإنترنت لامتحان شهادة CISM . الاختبار متاح إما عبر الإنترنت مع المراقبة عن بعد أو شخصيًا في مركز الاختبار.
- إجمالي الأسئلة : 150 سؤالًا
- مستوى الخبرة : مدير
- سعر الامتحان : 575 دولارًا للعضو / 760 دولارًا لغير الأعضاء
- درجة النجاح : 450 (من 800)
- يجب أن يحصل المرشح على درجة 450 متدرجة أو أعلى لاجتياز الاختبار. تمثل الدرجة 450 الحد الأدنى من معايير المعرفة المتسقة على النحو المحدد للاختبار من قبل لجنة شهادات ISACA المعنية.
- مع معدل نجاح بنسبة 50-60٪ فقط لأول مرة ، من المهم دراسة وتعلم الأسئلة الخاصة بـ CISM قبل إجراء الاختبار.
تقدم بطلب للحصول على الشهادة
الخطوة الأخيرة لتصبح معتمدًا من CISM هي إرسال طلب الحصول على شهادة CISM. قبل القيام بذلك ، يجب أن تفي بالمتطلبات التالية :
- اجتياز اختبار CISM خلال آخر 5 سنوات .
- لديك خبرة العمل ذات الصلة بدوام كامل في مخطط محتوى اختبار CISM.
- قم بتقديم طلب شهادة CISM بما في ذلك رسوم معالجة الطلب.
المحافظة على الشهادة
الهدف من سياسة التعليم المهني المستمر (CPE ) هو ضمان أن تحافظ جميع CISA على مستوى كافٍ من المعرفة الحالية والكفاءة في مجال الخصوصية. هذا يثبت لزملائك وأصحاب المصلحة الخارجيين والداخليين أن مهاراتك ومعرفتك محدثة دائمًا وذات صلة.