Cybersécurité

Certified Information Security Manager (CISM)

Certified Information Security Manager (CISM)

Certified Information Security Manager (CISM) est une certification avancée qui indique qu’une personne possède les connaissances et l’expérience requises pour développer et gérer un programme de sécurité de l’information en entreprise (infosec). Elle est proposée par l’ISACA, une association indépendante à but non lucratif qui défend les intérêts des professionnels impliqués dans la sécurité de l’information, l’assurance, la gestion des risques et la gouvernance.

La certification CISM est destinée aux responsables de la sécurité de l’information, aux futurs responsables ou aux consultants en informatique qui soutiennent la gestion de programmes de sécurité de l’information. Elle est accréditée par l’ANSI selon la norme ISO/IEC 17024:2003.

Comment devenir un CISM

Le processus de certification CISM comprend un examen à choix multiple de 200 questions, noté selon une méthode de notation échelonnée de 200 à 800. Cela permet de comparer les performances des candidats. 450 est une note de passage, indiquant que l’individu répond à un standard minimum de connaissances cohérent fixé par le Comité de certification de l’ISACA.

L’examen couvre quatre domaines de contenu :

  • Gestion de la sécurité de l’information
  • Gestion des risques liés à l’information et conformité
  • Développement et gestion du programme de sécurité de l’information
  • Gestion des incidents de sécurité de l’information

Pour se qualifier pour l’examen, les candidats doivent avoir cinq ans d’expérience vérifiée dans le domaine de l’infosec, avec un minimum de trois ans d’expérience en gestion de l’infosec dans trois domaines de contenu CISM ou plus. L’expérience doit avoir été acquise dans les dix ans précédant la date de la demande ou dans les cinq ans suivant la date de réussite à l’examen.

Pour conserver la certification CISM, les personnes doivent maintenir un niveau adéquat de connaissances et de compétences dans le domaine de la gestion de la sécurité des systèmes d’information, suivre 20 heures de formation professionnelle continue (FPC) par an et respecter le code d’éthique professionnelle de l’ISACA.

Ecrire un commentaire