Certified Information Security Manager

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

CISM (Certified Information Security Manager) ist eine IT-Sicherheits-Zertifizierung. Es soll erfahrenen Führungs- und Fachkräften die Möglichkeit gegeben werden, ihre Qualifikation hinsichtlich der Planung, der Umsetzung sowie der Steuerung und der Überwachung von IT-Sicherheitskonzepten nachzuweisen.

Fachgebiete[Bearbeiten]

Das CISM-Examen bestimmt die Kernkompetenzen eines Information Security Managers und legt international gültige Standards fest, denen IT-Sicherheitsexperten Rechnung tragen müssen.

Im CISM-Examen wird das Fachwissen der folgenden Sachgebiete abgefragt und bewertet:

  • Informationssicherheitskontrolle (Information Security Governance, 21 % Anteil)
  • Risikomanagement (Risk Management, 21 % Anteil)
  • Informationssicherheitsprogramm-Management (Information Security Program Management, 21 % Anteil)
  • Informationssicherheit-Management (Information Security Management, 24 % Anteil)
  • Reaktionsmanagement (Response Management, 21 % Anteil)

Zielgruppe[Bearbeiten]

Das Examen richtet sich an IT-Sicherheitsexperten, die eine fundierte Berufserfahrung durch umfassende Tätigkeiten auf dem Gebiet der betrieblichen Informationssicherheit erworben haben.

Voraussetzungen[Bearbeiten]

Zur Erlangung der Zertifizierung muss ein verbindlicher Nachweis von mindestens fünf Jahren Berufserfahrung im Bereich der Informationssicherheit erbracht werden. Von diesen fünf Jahren muss mindestens eine dreijährige Tätigkeit in mindestens drei der oben aufgeführten Sachgebiete nachgewiesen werden.

Zusätzlich werden folgende Zertifizierungen aus dem Bereich der Informationssicherheit als ausreichende Berufserfahrungen im Bereich Informationssicherheit angesehen:

Weblinks[Bearbeiten]