CISM - Certified Information Security Manager 

 

Wie wird man CISM?

  • Bestandene Prüfung (mindestens 450 von 800 möglichen Punkten)

  • zumindest 5 Jahre bestätigte Berufserfahrung im Security-Bereich (Anrechnung von Studium etc. möglich)

  • die Berufserfahrung kann auch nach Ablegen der Prüfung erworben werden – die Zertifizierung erhält man dementsprechend später

  • Einhaltung des Ethik-Kodexes der ISACA („Code of Professional Ethics“)

  • Einhaltung der Fortbildungsverpflichtung (Continuing Education Policy): zumindest 120 Stunden berufliche Weiterbildung innerhalb jeweils 3 Jahren

 

Prüfungsanmeldung



Unterlagen zur Prüfungsvorbereitung



Prüfungsinhalt

Governance der Informationssicherheit (24%):

  • Governance-Tätigkeiten

  • Informationssicherheitsstrategie

  • Standards und Frameworks bzgl. Informationssicherheit

  • Entwicklung und Einführung von Sicherheitsrichtlinien

  • Business Cases, budgetäre Planung und Berichterstattung

  • rechtliche und regulatorische Sachverhalte

  • Rollen und Verantwortlichkeiten bzgl. der Informationssicherheit

Risikomanagement und Compliance (33%):

  • Risikomanagementprozesse

  • Integration in Prozesslebenszyklus

  • Risikoidentifizierung/-analyse

  • Risikominderung

  • Risikoberichterstattung

Entwicklung und Management eines Informationssicherheits-Programms (25%):

  • Implementation eines Informationssicherheits-Programms

  • Grundschutz

  • Technologien und Trends

  • Sicherheit von Geschäftsprozessen

  • Sicherheit der IT-Infrastruktur

  • Integration in Unternehmens-Lebenszyklus

  • Entwicklung und Umsetzung der Sicherheitskonzepte

  • Security Awareness und Training

  • Sicherheitsmanagement bei Outsourcing

  • Entwicklung von Sicherheits-Metriken

  • Test der Effektivität und Anwendbarkeit von Sicherheitskontrollen

Management von Informationssicherheits-Vorfällen (18%):

  • Sicherheitsrelevante Ereignisse

  • Reaktions- und Wiederanlaufpläne

  • Testen der Reaktions- und Wiederanlaufpläne

  • Ausführung der Reaktions- und Wiederanlaufpläne

  • Dokumentation von IS-relevanten Ereignissen

  • Follow-up von IS-relevanten Ereignissen

 

Prüfungsvorbereitung

Eine solide Prüfungsvorbereitung umfasst u.a.

  • eine persönliche Standortbestimmung

  • Festlegung, wie man sich vorbereitet

  • ausreichend Zeit

  • Ausdauer

  • laufende Überprüfung des Lernerfolgs

Folgende Schritte sind jedenfalls empfehlenswert:

 

Die Prüfung

  • 150 Fragen

  • verfügbare Zeit: 4 Stunden

  • Fragen sollen durch Praxis und Erfahrung gewonnenes Wissen überprüfen

  • Multiple-Choice Fragen mit einer besten Antwortmöglichkeit

  • Prüfungssprachen:

  • ENGLISCH, SPANISCH, JAPANISCH, KOREANISCH

  • über 260 Prüfungsorte, u. a. Wien

  • wird in jeder Stadt angeboten, wo es ein ISACA Chapter gibt oder eine ausreichende große Nachfrage besteht

  • Wörterbücher sind nicht zugelassen

  • Exam Admission Ticket und amtlichen Lichtbildausweis mitbringen!

 

Zertifizierungsantrag stellen

Antragsbogen wird an alle Kandidaten ausgeschickt, die die Prüfung bestanden haben

Inhalt:

  • Voraussetzungen für die Beibehaltung der Zertifizierung

  • Code of Professional Ethics

  • Anweisungen für das Ausfüllen des Formulars

  • Nachweis über die Berufserfahrung

  • CISM Antragsformular



CISM Fortbildungsverpflichtung

  • zumindest 20 Stunden an Fortbildung (CPE) pro Jahr

  • Meldung der CPEs erfolgt über Link auf www.isaca.org (my isaca) – Freischaltung ca. ab November des laufenden Jahres

  • Bezahlung der jährlichen Gebühr (CISM maintenance fee)

  • Einhaltung des ISACA Code of Professional Ethics

  • zumindest 120 Stunden Fortbildung innerhalb eines 3-Jahres-Zeitraums

 

Code of Professional Ethics

ISACA Mitglieder und Zertifikatsinhaber sind verpflichtet:

  • die entsprechenden Standards einzuhalten;

  • auf eine gewissenhafte, loyale und ehrliche Weise zu arbeiten;

  • den Datenschutz und die Vertraulichkeit von Daten zu beachten;

  • ihre Tätigkeit auf eine unabhängige Weise auszuüben;

  • ihre Fachkenntnisse laufend auf dem aktuellen Stand zu halten;

  • ihre Aufgaben professionell und kompetent durchzuführen;

  • die beruflichen Sorgfaltspflichten einzuhalten;

  • die Ergebnisse Ihrer Arbeit den geeigneten Stellen zu berichten;

  • die Weiterbildung anderer zu unterstützen;

  • hohen Verhaltensanforderungen zu genügen.