Падрыхтуйцеся да сертыфікацыйнага экзамену CISM з дапамогай гэтых рэсурсаў

Сертыфікат CISM, які шырока прызнаюць міжнародныя кліенты і арганізацыі. Гэта дазваляе спецыялістам праводзіць аўдыт бяспекі, аналіз рызык і праектаванне сістэмы бяспекі для падтрымання бяспекі сетак і абароны карпаратыўных даных.

Аб сертыфікацыі CISM

Калі вы шукаеце інфармацыю аб сертыфікацыі CISM або проста праглядаеце яе, ваш квэст можа скончыцца прама цяпер, паколькі ў гэтай публікацыі будзе ахоплена ўся інфармацыя аб сертыфікацыі CISM.

Гэта паведамленне ахоплівае праграму экзаменаў CISM, схему экзаменаў і парады па падрыхтоўцы, перавагі сертыфікацыі CISM і многае іншае, каб дапамагчы вам атрымаць сертыфікацыю CISM.

Давайце пачнем.

Сертыфікат CISM (сертыфікаваны менеджэр па інфармацыйнай бяспецы), які прапануе ISACA (Асацыяцыя аўдыту і кантролю інфармацыйных сістэм), з’яўляецца сусветна прызнаным уліковым дакументам у ІТ-індустрыі.

Гэта азначае веды ў праектаванні і распрацоўцы бяспечнай інфраструктуры, разгортванні і кіраванні інфармацыйнай бяспекай, а таксама забеспячэнні архітэктуры з пункту гледжання кіравання інцыдэнтамі і рызыкамі.

Падрабязнасці экзамену CISM у відэа ніжэй.

Ролі і абавязкі CISM

Ролі і абавязкі CISM шмат. Тым не менш, ёсць некалькі канкрэтных абавязкаў, якія звязаны з мэтай арганізацыі – прапанаваць бяспеку і абарону сусветнага ўзроўню, напрыклад:

  • Абарона карпаратыўных даных ад кібератак, несанкцыянаванага доступу і крадзяжу з’яўляецца адным з асноўных абавязкаў спецыялістаў CISM Security.
  • Каб абараніць інфармацыю кампаніі, яны таксама павінны стварыць і ўкараніць неабходныя меры бяспекі, а таксама кантраляваць, кіраваць і правяраць усе аспекты бяспекі інфраструктуры.
  • Ацаніце пагрозы, каб узмацніць бягучыя меры бяспекі або стварыць новыя ў адпаведнасці з новымі тэндэнцыямі.
  • Ацэніце прадукты бяспекі, праверце іх на наяўнасць парушэнняў бяспекі і распрацуйце планы аварыйнага аднаўлення ў выпадку сур’ёзных інцыдэнтаў.
  • Праверце інфраструктуру на наяўнасць дзірак у бяспецы і стварыце стратэгію аварыйнага аднаўлення пры значных катастрофах.
  • Падтрымліваць інфраструктуру сеткі ў адпаведнасці з нацыянальнымі і міжнароднымі стандартамі.

Хто можа прайсці сертыфікацыю CISM?

Сертыфікат CISM – гэта шырока прызнаны сертыфікат для кіравання інфармацыйнай бяспекай у прадпрыемствах любога памеру, ад малых і сярэдніх кампаній да гіганцкіх карпарацый.

Сертыфікацыя CISM магчымая для тых, хто спадзяецца стварыць, укараніць і ацаніць праграму інфармацыйнай бяспекі арганізацыі.

Было б карысна ад экспертаў з ведамі і вопытам у ІТ, такіх як сеткавыя інжынеры, дырэктары па бяспецы, ІТ-менеджэры, спецыялісты па бяспецы, ІТ-аўдытары і г.д.

Каб прасунуць сваю кар’еру, ІТ-супрацоўнікі могуць разлічваць на дасягненне сваіх інтарэсаў у галіне інфармацыйнай бяспекі (InfoSec) і звязаных з імі тэмах, уключаючы кібератакі, бесперапыннасць бізнесу, аварыйнае аднаўленне, кіраванне рызыкамі і інцыдэнтамі.

Крытэрыі для атрымання сертыфікацыі CISM

У прыватнасці, CISM патрабуе ад спецыялістаў разумення бяспекі ІТ-інфраструктуры з пункту гледжання бізнесу, а не толькі з тэхнічнага пункту гледжання.

Праверце гэта:  Ці бяспечна і законна?

Прафесіяналы павінны адпавядаць двум крытэрам, каб атрымаць сертыфікат CISM:

  • Неабходна здаць экзамен CISM, і
  • Вы павінны мець не менш за пяць гадоў вопыту работы

Паколькі інфармацыйная бяспека патрабуе высокага ўзроўню здольнасцей, ISACA патрабуе пяцігадовага вопыту ў гэтай галіне на працягу дзесяці гадоў, перш чым падаць заяўку на сертыфікацыю.

Прафесіяналы могуць атрымаць адмову ад вопыту працы на тэрмін да двух гадоў, калі яны адпавядаюць пералічаным ніжэй патрабаванням.

Прафесіяналы, якія валодаюць любой з наступных кваліфікацый, могуць атрымаць двухгадовую адмову:

  • Сертыфікат CISA
  • Сертыфікат CISSP
  • Ступень аспіранта ў галіне інфармацыйнай бяспекі або дзелавога адміністравання, інфармацыйных сістэм і забеспячэння інфармацыі.

Для адмовы ад права на адзін год спецыялісты павінны валодаць любой з наступных кваліфікацый:

  • Адзін год вопыту ў кіраванні інфармацыйнымі сістэмамі
  • Адзін год вопыту ў галіне кіравання агульнай бяспекай
  • Такія сертыфікаты, як GIAC, MCSE, CompTIA Security +, Disaster Recovery Institute Certified Professional Continuity Business (CBCP) і ESL IT Security Manager

Перавагі сертыфікацыі CISM

Пэўныя прывілеі прыходзяць з назвай, і гэта дакладна з CISM.

Акрэдытацыя CISM дае некалькі пераваг адносна цяперашняй працы і паляпшэння кар’ерных магчымасцей.

  • Сертыфікацыя CISM можа палепшыць ваша ўзаемадзеянне з унутранымі і знешнімі зацікаўленымі бакамі, калегамі і рэгулятарамі, прадэманстраваўшы вашу адпаведнасць і надзейнасць.
  • Гэта запэўнівае вышэйшае кіраўніцтва, што людзі, якія атрымалі сертыфікат CISM, валодаюць ведамі і вопытам, неабходнымі для забеспячэння разумнага кіравання бяспекай і рэкамендацый.
  • CISM можа пацвердзіць прыхільнасць арганізацыі адпаведнасці патрабаванням, бяспецы і добрасумленнасці, што можа дапамагчы прадпрыемствам утрымаць існуючую кліентуру і павялічыць кліенцкую базу.
  • Па дадзеных InfosecInstitute, спецыялісты, сертыфікаваныя CISM, з’яўляюцца высокааплатнымі кіраўнікамі ІТ-бізнэсу.
  • Сертыфікат CISM ад ISACA надае давер вашай кампаніі, дазваляючы ёй выконваць праграму інфармацыйнай бяспекі і дасягаць больш шырокіх мэт і задач.

Перспектывы росту для спецыялістаў CISM

У сучасным свеце кіберабарона – гэта неабходнасць, а не варыянт. З-за велізарнага росту рынку запатрабаваны спецыялісты ў галіне бяспекі для абароны бізнес-дадзеных і інфармацыі.

Кожнаму малому або буйному бізнесу ў кожным сектары – BFSI, ІТ, тэлекамунікацыі, рознічны гандаль, ахова здароўя, вытворчасць, падарожжа, энергетыка і многае іншае – патрэбны такія прафесіяналы, як CISM, CISSP, CRISC і CISA.

Кандыдаты, сертыфікаваныя CISM, могуць прэтэндаваць на розныя ролі ў залежнасці ад іх навыкаў, адукацыі і кваліфікацыі. Такія пасады, як менеджэр па бяспецы, адміністратар па бяспецы, аналітык па бяспецы, архітэктар па бяспецы, распрацоўшчык праграмнага забеспячэння для бяспекі і кансультант па бяспецы, даступныя для спецыялістаў, сертыфікаваных CISM.

Згодна з адным даследаваннем, прагназуецца, што сусветны рынак кібербяспекі павялічыцца на 13,4% у перыяд з 2022 па 2029 гады са 155,83 мільярда долараў да 376,32 мільярда долараў.

Справаздача Міжнароднай асацыяцыі сацыяльнага забеспячэння (ISSA) паказала, што недахоп спецыялістаў у галіне кібербяспекі пагаршаецца, закранаючы 70% арганізацый.

Паміж 2019 і 2029 гадамі амерыканская статыстыка прагназуе рост занятасці спецыялістаў па кібербяспецы на 31%, што значна вышэй сярэдняга для ўсіх астатніх прафесій.

Праверце гэта:  12 лепшых праграм і інструментаў для маніторынгу сеткі, разгледжаныя ў 2020 годзе

Дэталі экзамену CISM

Сертыфікацыйныя экзамены ISACA праводзяцца на камп’ютэры і здаюцца ў акрэдытаваных цэнтрах тэсціравання PSI па ўсім свеце або праз дыстанцыйны кантроль. Кандыдаты могуць запісацца на экзамены ў любую пару года.

Пасля рэгістрацыі ў кандыдатаў ёсць 365 дзён, каб з’явіцца на тэст; у адваротным выпадку плата за экзамен анулюецца. Працягласць іспыту – 4 гадзіны, неабходна задаць 150 пытанняў з выбарам адказаў, прахадны бал – 450.

Кандыдат будзе праінфармаваны на працягу дзесяці дзён аб выніках экзамену, і пасля гэтага ў іх ёсць пяць дзён, каб падаць заяўку на сертыфікацыю CISM.

Для атрымання дадатковай інфармацыі наведайце pdf-файл ISACA. Сертыфікат дзейнічае на працягу трох гадоў і можа быць прадоўжаны пасля гэтага.

Як падрыхтавацца да экзамену CISM?

Ёсць чатыры розныя спосабы падрыхтоўкі да сертыфікацыі CISM: навучальны лагер, анлайн-курс, запісаны вэбінар і саманавучанне. Вэб-сайт ISACA дасць вам некалькі прапаноў для самастойнага вывучэння.

Большасць курсаў, апісаных ніжэй, будуць уключаць навучальны план, заснаваны на стандартным экзамене ISACA CISM. Таму згадваюцца толькі асноўныя моманты.

Ніжэй прыведзены іншыя лепшыя рэсурсы, якія дапамогуць вам падрыхтавацца да іспыту CISM.

Курс Udemy CISM

Udemy – адна з самых папулярных платформаў онлайн-навучання, якая прапануе тысячы курсаў па розных прадметах.

Яго вельмі любяць, бо ён дае значныя зніжкі на навучанне, што робіць яго адным з найбольш эканамічна эфектыўных рашэнняў для онлайн-навучання.

Курс вэб-семінара Udemy CISM ахоплівае важныя часткі вучэбнай праграмы CISM, у тым ліку:

  • Палітыкі і працэдуры інфармацыйнай бяспекі
  • Патрабаванні да ІТ-бяспекі і абароны даных
  • Пабудова праграмы інфармацыйнай бяспекі
  • Інфармацыя аб кіраванні бяспекай
  • Кіраванне рызыкамі і інцыдэнтамі

Увесь курс падзелены на дзесяць раздзелаў і ўключае 565 лекцый. На момант напісання артыкула гэты курс прайшлі 6900 кандыдатаў.

Навучанне Simplilearn CISM

Simplilearn – гэта навучальны лагер, які рыхтуе студэнтаў да здачы экзамену CISM. Навучанне на працягу 90 дзён з падтрымкай і дапамогай даступна для навучэнцаў кругласутачна.

Праграма прапануе віртуальныя лабараторыі з рэальнымі наборамі дадзеных, каб студэнты маглі атрымаць вопыт з першых рук. Навучанне забяспечвае 100-працэнтную гарантыю здачы экзамену або палітыку вяртання грошай.

Некаторыя з моцных бакоў курса – гэта 16 адзінак CPS (бесперапынная прафесійная адукацыя), акрэдытаваны інструктар ISACA, камплект ISACA і інтэрактыўнасць у онлайн-класах у 8 разоў больш высокая.

Курс уключае кіраванне рызыкамі, ІТ-структуры, кіраванне інцыдэнтамі, кіраванне бяспекай, архітэктуру бяспекі і праграмы бяспекі.

Сертыфікацыйны трэнінг Mercury Solutions CISM

Mercury Solutions з’яўляецца прызнаным партнёрам ISACA (Асацыяцыя аўдыту і кантролю інфармацыйных сістэм). Ён забяспечвае онлайн-трэнінг CISM, які доўжыцца восем дзён і ўключае 32 гадзіны жывога навучання пад кіраўніцтвам інструктара.

Навучанне CISM імкнецца да 90–95% праходжання і ўключае ў сябе працяглыя даследчыя артыкулы і запісаныя заняткі для наступнага прагляду.

Кандыдаты, якія залічацца, атрымаюць доступ да LMS (сістэмы кіравання навучаннем), якая будзе адпраўляць пробныя экзамены, навучальныя дапаможнікі і расклад навучання. Навучальны курс падзелены на чатыры раздзелы, якія адпавядаюць рэкамендацыям ISACA.

Праверце гэта:  Ці будуць вашы любімыя прыкладання для iPhone працаваць на iPad?

Курс Linkedin CISM

Linkedin – яшчэ адна платформа онлайн-навучання, якая расце сярод тых, хто вывучае тэхналогіі, і мае больш за 10 000 курсаў, большасць з якіх выкладаюць практыкуючыя прафесіяналы.

Курс CISM быў праведзены выкладчыкам Майкам Чаплам з выкарыстаннем запісаных відэа на платформе Linkedin. Праз свае кнігі-бэстсэлеры і відэаролікі ён дапамог сотням тысяч студэнтаў атрымаць сертыфікаты бяспекі, у тым ліку CISM, CISSP і CySA+.

У гэтым курсе ён знаёміць з асновамі сертыфікацыі CISM, дае рэсурсы для рэгістрацыі і практыкі экзаменаў, а таксама дае парады аб тым, як здаць экзамен.

Фонд Cloudacademy CISM

Cloudacademy прапануе базавы курс CISM, які палягчае здачу экзамену CISM.

Гэты шлях навучання ўключае ў сябе сем модуляў, якія ўключаюць у сябе матэрыялы, якія тычацца сертыфікацыі, ацэнкі, экзаменацыйных патрабаванняў, асновы бяспекі, працэдур, кіравання рызыкамі і сумежных тэм, сярод іншага.

Кожны, хто хоча лепш зразумець інфармацыйную бяспеку або падрыхтавацца да іспыту CISM, павінен наведаць гэты курс.

Coursera IBM Cybersecurity Analyst

Інтэрнэт-навучальная платформа Coursera мае 4400 курсаў, многія з якіх звязаны з больш чым 200 установамі і прадпрыемствамі. Больш за 6000 школ выкарыстоўваюць Coursera для онлайн-навучання акрэдытаваных і неакрэдытаваных курсаў, арыентаваных на ІТ.

Сертыфікат IBM Cybersecurity Analyst Certificate – гэта прафесійная даведка, прапанаваная Coursera, якая палепшыць ваш тэхнічны ўзровень і дасць вам доступ да змесціва, у прыватнасці, пра кібер-атакі і кібербяспеку.

Гэты курс таксама ахоплівае важныя фактары: сеткавая бяспека, уразлівасці баз дадзеных, структура адпаведнасці, рэагаванне на інцыдэнты і г.д.

Навучанне вядуць эксперты IBM Global Subject Matter. Нягледзячы на ​​​​тое, што не ахоплівае ўвесь навучальны план CISM, гэтая праграма сертыфіката ахоплівае яго часткі.

Спецыялізацыя Coursera па кіраванні кібербяспекай

Курс спецыялізацыі па кіраванні кібербяспекай Coursera навучыць вас кіраванню бяспекай, сеткавай бяспекай, кіраванню бяспекай, кіраванню рызыкамі, кібербяспецы, уразлівасцям і іншым сумежным тэмам.

Вы зможаце ствараць палітыку кібербяспекі і распазнаваць рызыкі ў арганізацыі і кіраваць імі пасля завяршэння гэтага курса.

Гэта навучанне дапамагае зразумець асновы кіравання кібербяспекай на прадпрыемствах і прызначана для экспертаў па ІТ або кібербяспецы. Яго вучэбная праграма ўключае некаторыя матэрыялы, звязаныя з CISM.

Калі вы шукаеце бясплатныя рэсурсы для пачатку, варта паглядзець на курсы кібратэкі, падрыхтоўку да сертыфікацыі і ацэнкі.

Заключэнне

Глабальная ІТ-сетка круціцца кожны дзень. Ён уразлівы да рызык, узломаў, пагроз, нападаў і г.д., таму сертыфікаты SACA CISA, CRISC, CISM і CGEIT высока цэняцца.

Каб атрымаць сертыфікацыю ў CISM, патрабуецца шмат працы. Некаторыя кандыдаты могуць запісвацца на заняткі, чытаць літаратуру і здаваць залікі з першага разу. Іншыя кандыдаты павінны паўтарыць курс і працягнуць вывучэнне матэрыялу для падрыхтоўкі да наступнага экзамену.

Самае галоўнае, пра што трэба памятаць, – гэта быць матываваным і працаваць над дасягненнем сваіх мэтаў, калі вы хочаце атрымаць сертыфікат CISM або любую іншую сертыфікацыю.