شهادة مدير أمن المعلومات (CISM) هي شهادة تقدمها ISACA ، وهي جمعية مستقلة غير ربحية، وتدعو للمهنيين العاملين في مجال أمن المعلومات، وضمان وإدارة المخاطر والحوكمة.

CISM هي شهادة متقدمة التي توفر التحقق من الأفراد الذين أثبتوا أنهم يمتلكون المعرفة والخبرة اللازمة لتطوير وإدارة برنامج أمن المعلومات المؤسسة. وهي شهادة موجهة لمديري أمن المعلومات، وللمديرين الطموحين أو استشاريي تكنولوجيا المعلومات الذين يدعمون إدارة برنامج أمن المعلومات. وهي معتمدة من قبل ANSI تحت ISO/IEC 17024:2003

ولكي يصبح المتقدمون مؤهلين، يجب عليهم اجتياز الاختبار متعدد الاختيارات من بين 200 سؤال، والذي يغطي أربعة مجالات :

• إدارة أمن المعلومات

• إدارة مخاطر المعلومات والامتثال

• تطوير برامج أمن المعلومات وإدارتها

• إدارة حوادث أمن المعلومات

للتأهل للامتحان، يجب أن يكون المتقدمين لديهم خمس سنوات من الخبرة في مجال infosec ، مع ما لا يقل عن ثلاث سنوات من الخبرة إدارة infosec  في ثلاثة أو أكثر من مجالات المحتوى CISM . يجب اكتساب الخبرة في غضون 10 سنوات قبل تاريخ الطلب أو في غضون خمس سنوات من تاريخ اجتياز الامتحان.

يجب على حاملي شهادات CISM الالتزام بقواعد أخلاقيات المهنة في ISACA's  ، والموافقة على الالتزام بسياسة التعليم المستمر فيISACA's  وتلبية متطلبات الخبرة في العمل.

 للحفاظ على شهادة CISM  يجب على الأفراد الحفاظ على مستوى كاف من المعرفة والكفاءة في مجال إدارة أمن نظم المعلومات، واستكمال 20 ساعة CPE  سنويا واتبع مدونة ISACA's  لـ أخلاقيات المهنة.

CISM تقوي سيرتك المهنية وتعزز المنظمة الخاصة بك

يتزايد الطلب على المهنيين الخاصين في مجال إدارة أمن المعلومات، فلذلك شهادة CISM هي معيار الإنجاز المقبول عالميا في هذا المجال.

CISM  تـفهم الأعمال. ومن لديهم هذه الشهادة يستطيعون كيفية إدارة وتكييف التكنولوجيا لمؤسستهم والصناعة.

مميزات شهادة CISM :

• توضح فهمك للعلاقة بين برنامج أمن المعلومات والأهداف التجارية الواسعة .

• تبين لك ان الخبره فقط ليست كافية في مجال أمن المعلومات، ولكن أيضا المعرفة والخبرة في تطوير وإدارة برنامج أمن المعلومات

• تجعلك من اصحاب النخبه في مجال أمن المعلومات

• تعتبر من الأساسيات للتعليم المستمر، والتقدم الوظيفي ورفع القيمة للمؤسسات. 

لماذا أصحاب العمل يقومون بتوظيف CISMs ؟

هنالك طلب من المؤسسات والقطاعات الحكومية على نحو متزايد ويتوقعون من متخصصي نظم المعلومات وتكنولوجيا المعلومات عقد شهادة CISM.

 

موظفين CISM:

يستطيعون تحديد القضايا الحرجة وتخصيص الممارسات الخاصة بالشركة لدعم حوكمة المعلومات والتكنولوجيات ذات الصلة

إحضار المصداقية إلى المؤسسة التي يعملون بها.

أخذ نظرة شاملة لإدارة أمن نظم المعلومات وعلاقتها بالنجاح التنظيمي.

إثبات عملاء المؤسسة التزامهم بالامتثال والأمن والنزاهة؛ مما يسهم في نهاية المطاف في جذب العملاء.

ضمان وجود توافق أفضل بين برنامج أمن المعلومات في المنظمة وأهدافها الأوسع نطاقا.

توفير للمؤسسة شهادة لإدارة أمن المعلومات التي يتم التعرف عليها من قبل العملاء والشركات متعددة الجنسيات، وإقراض المصداقية للمشروع.

كيف تصبح CISM  معتمد ؟

يتم منح تسمية CISM للأفراد الذين لديهم اهتمام في إدارة الأمن الذين يستوفون الشروط التالية:

1. اجتياز امتحان CISM بنجاح.

2. الالتزام بقواعد الأخلاقيات المهنية في ISACA's .

.3 الموافقة على الالتزام بسياسة التعليم المستمر.

4. خبرة العمل في مجال أمن المعلومات.

5. تقديم طلب للحصول على شهادة CISM.

1. اجتياز بنجاح امتحان CISM ؟

النجاح في امتحان CISM. بدون استكمال الخبرة المطلوبة في العمل على النحو المبين أدناه، سوف تكون صالحة لمدة 5 سنوات فقط. إذا لم يستوف مقدم الطلب متطلبات شهادة سيسم خلال فترة الخمس سنوات، سيتم إلغاء درجة النجاح.

2 - الأخلاقيات المهنية

يوافق أعضاء ISACA و / أو أصحاب تسمية CISM على مدونة أخلاقيات المهنة لتوجيه السلوك المهني والشخصي.

3. سياسة التعليم المستمر

أهداف برنامج التعليم المستمر هي:

• الحفاظ على كفاءة الفرد لضمان والحفاظ أن جميع CISMs  على مستوى كاف من المعرفة الحالية والكفاءة. CISMs  من هم اجتازوا بنجاح لسياسة CISMs CPE  قادرين على اعداد أفضل تجهيزا لإدارة وتصميم والإشراف وتقييم أمن المعلومات في المؤسسة.

• توفير وسيلة للتمييز بين CISMs  المؤهلين وأولئك الذين لم يستوفوا متطلبات استمرار شهاداتهم.

• رسوم الصيانة و 20 ساعة اتصال كحد أدنى من  CPE  مطلوب سنويا. وبالإضافة إلى ذلك، يلزم توفير 120 ساعة اتصال على الأقل خلال فترة ثلاث سنوات ثابتة.

4. الخبرة العملية

التحقق من الحد الأدنى من خمس سنوات من الخبرة في مجال أمن المعلومات العمل، مع ما لا يقل عن ثلاث سنوات من إدارة أمن المعلومات الخبرة في العمل في ثلاثة أو أكثر من مجالات تحليل ممارسة العمل. يجب اكتساب خبرة العمل في غضون فترة 10 سنوات السابقة لتاريخ تقديم الطلب للحصول على شهادة أو في غضون 5 سنوات من تاريخ اجتياز الامتحان في الأصل.

تجربة البدلاء

ويمكن استخدام الشهادات التالية المتعلقة بالأمن وخبرة إدارة نظم المعلومات لتلبية القيمة المشار إليها من الخبرة في مجال أمن المعلومات.

سنتان:

• مدقق نظم المعلومات المعتمد (CISA) في وضع جيد

• معتمد أمن المعلومات نظم المعلومات (CISSP) في وضع جيد

• درجة الدراسات العليا في أمن المعلومات أو مجال ذي صلة (على سبيل المثال، إدارة الأعمال، ونظم المعلومات، وضمان المعلومات)

سنة واحدة:

• سنة كاملة من الخبرة في إدارة نظم المعلومات

• سنة كاملة من الخبرة في إدارة الأمن العام

• شهادات الأمان المعتمدة على المهارات مثل (e.g., SANS Global Information Assurance Certification (GIAC) Microsoft Certified Systems Engineer (MCSE), CompTIA Security +, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager)

• استكمال برنامج إدارة أمن المعلومات في مؤسسة تتماشى مع المنهج الدراسي النموذجي

لن تستوفي بدائل التجربة أي جزء من متطلبات خبرة إدارة أمن المعلومات لمدة 3 سنوات.

استثناء: سنتين كمدرس جامعي بدوام كامل تدريس إدارة أمن المعلومات يمكن أن تكون بديلا عن كل سنة من الخبرة الأمنية المعلومات.

تحقيق