CISO life

CISM: Certified Information Security Manager

La certificazione di riferimento ISACA per la gestione della sicurezza. Quattro domini, richiesta in circa il 60% delle offerte per CISO. Corso di quattro giorni con un esame di recupero incluso.

ISACAManager4 daysLiveSelf-pacedIn-house
  • Guidato da professionisti, erogato da un CISO in attività
  • Esame e certificato inclusi
  • Ri-esame coperto se necessario

Adatto se lei è.

  • Aspiranti CISO e vice CISO.
  • Security architect in transizione verso ruoli di gestione del personale.
  • Direttori IT che assumono la responsabilità del portafoglio sicurezza.
  • Consulenti che supportano la progettazione di programmi di sicurezza.

NON adatto. Quando saltarlo.

Preferiamo che tenga i suoi soldi piuttosto che acquistare il percorso sbagliato.

  • Ingegneri della sicurezza operativa senza ambizioni manageriali. CISSP o certificazioni tecniche specializzate sono più adatte.
  • Auditor IS senza interesse operativo. CISA rimane la certificazione primaria.
  • Analisti della sicurezza junior con meno di tre anni di esperienza.

Cosa sarà in grado di fare

  • 1Progettare e governare un programma di sicurezza delle informazioni allineato alla strategia aziendale.
  • 2Gestire un processo di information risk management a supporto delle decisioni del consiglio di amministrazione.
  • 3Costruire e operare il programma di sicurezza (risorse, architettura, awareness, rischio dei fornitori).
  • 4Guidare la gestione degli incidenti, dalla preparazione alle lezioni apprese.
  • 5Tradurre la postura tecnica di sicurezza in una narrativa per il board senza perdere precisione.

Prossime sessioni pubbliche

Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.

Le domande che fanno sempre gli acquirenti

Quanto dura l'esame CISM?+

Quattro ore, 150 domande a scelta multipla, in formato computer-based presso un centro d'esame PSI. Il punteggio va da 200 a 800; il minimo per superare l'esame è 450. Stesso formato e stessa sede di CISA e CRISC.

CISM o CISSP?+

CISM è orientato al management (governance, rischio, programma, gestione degli incidenti). CISSP è più ampio e più tecnico (otto domini che spaziano dall'architettura all'ingegneria, all'identità, alla sicurezza degli asset e così via). CISM è la certificazione più richiesta nelle offerte per CISO e vice-CISO in Europa; CISSP è il requisito di base universale negli Stati Uniti.

La maggior parte dei professionisti senior finisce per ottenere entrambe. Se si deve scegliere una sola certificazione per una traiettoria manageriale, CISM. Per una traiettoria da architetto tecnico, CISSP.

Come si relaziona CISM con ISO 27001 Lead Implementer?+

CISM è una certificazione manageriale personale; Lead Implementer è la certificazione di implementazione per lo standard ISO/IEC 27001. Molti CISO detengono entrambe: CISM per il vocabolario di program design riconosciuto dal consiglio di amministrazione, Lead Implementer per la disciplina operativa richiesta dall'audit ISO/IEC 27001.

Il requisito di esperienza lavorativa viene verificato?+

Sì. ISACA richiede il modulo di attestazione dell'esperienza, firmato dal datore di lavoro o dal supervisore, prima che la certificazione venga rilasciata. È possibile sostenere e superare l'esame senza tale esperienza, ma la certificazione viene concessa solo una volta soddisfatto il requisito dei cinque anni (o sostituito secondo la policy di ISACA).

Pronto a certificarsi?

Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.