CISM(Certified Information Security Manager)是ISACA(信息系统委员会审计与控制协会)为IT安全专业人士设计的认证。这些经过认证的专业人员主要着眼于组织的信息安全,这些组织涉及安全实践和策略的设计和开发。
获得 CISM 认证是展示数据安全管理专业知识的最有效方法之一。从长远来看,它提高了候选人个人资料的价值,并提供了光荣的职业生涯。经过认证的专业人员可以因其高质量的工作而受到赞赏并获得组织内部的认可。
CISM认证资格标准
想要获得 CISM 认证的候选人必须遵守 ISACA 的职业道德准则。要求个人在信息安全领域具有5年的工作经验。工作经验应在认证申请日期之前的十年时间内获得。要获得认证,5 年的工作经验中有 3 年应该是信息安全经理。
CISM(认证信息安全经理)考试包括 200 道选择题,评分范围在 200-800 之间。要通过考试,450 是最低分数。这个特定的分数表明了 ISACA 认证委员会制定的持久的知识标准。
CISM考试涵盖4个主要领域
- 信息合规与风险管理。
- 信息安全管理。
- 信息安全实例管理。
- 信息安全程序开发和管理。
CSIM 认证专业人员的工作机会
CSIM 认证为获得专业化的专家打开了多扇大门。这些人可用的工作角色是-
- 行政职务
- 技术角色
- 系统审计
- 信息安全风险评估
- 首席执行官、首席财务官等
认证 CSIM 专业人士的薪资待遇
CISM 认证专业人员的薪水在52,000 美元到 250,000 美元之间。刚开始的时候,工资可能会很低,但以后可以加薪。已经处理过多个项目并具有多年经验的候选人有望获得五位数或六位数的薪水。
根据相关工作经验的数量和IT安全项目的类型,专业人士无论是入门级还是高级职位,都可以获得高额的薪酬、奖金等主要福利。
组织正在寻找经过 CISM 认证的专业人员来处理不同的领域,如安全风险管理、信息安全和基础设施、管理安全策略、网络安全管理、安全检测、测试和审计以及 IT 管理。
CISM 认证持有者可以更好地了解业务。他们可以在其组织和行业中管理和使用不同的技术。他们很容易发现严重的问题并采用公司特定的实践来解决这些问题。因此,经过认证的信息安全经理是一个非常理想的职位,因为它具有解决组织安全事件的吸引力。