Certified Information Security Manager

CISM (Certified Information Security Manager) ist eine IT-Sicherheits-Zertifizierung. Es soll erfahrenen Führungs- und Fachkräften die Möglichkeit gegeben werden, ihre Qualifikation hinsichtlich der Planung, der Umsetzung sowie der Steuerung und der Überwachung von IT-Sicherheitskonzepten nachzuweisen.

[Bearbeiten] Fachgebiete

Das CISM-Examen bestimmt die Kernkompetenzen eines Information Security Managers und legt international gültige Standards fest, denen IT-Sicherheitsexperten Rechnung tragen müssen.

Im CISM-Examen wird das Fachwissen der folgenden Sachgebiete abgefragt und bewertet:

• Informationssicherheitskontrolle (Information Security Governance)
• Risikomanagement (Risk Management)
• Informationssicherheitsprogramm-Management (Information Security Program Management)
• Informationssicherheit-Management (Information Security Management)
• Reaktionsmanagement (Response Management)

[Bearbeiten] Zielgruppe

Das Examen richtet sich an IT-Sicherheitsexperten, die eine fundierte Berufserfahrung durch umfassende Tätigkeiten auf dem Gebiet der betrieblichen Informationssicherheit erworben haben. Zur Erlangung der Zertifizierung muss nach erfolgreich bestandener Prüfung ein verbindlicher Nachweis von mindestens fünf Jahren Berufserfahrung erbracht werden. Von diesen fünf Jahren muss mindestens eine dreijährige Tätigkeit in mindestens drei der oben aufgeführten Sachgebiete nachgewiesen werden.

[Bearbeiten] Weblinks

• Detaillierte Informationen zum CISM-Examen (englisch)
• Informationen beim deutschen Chapter der ISACA
• Informationen beim schweizerischen Chapter der ISACA