Certified Information Security Manager (CISM)

Apa itu Certified Information Security Manager (CISM)?

Certified Information Security Manager (CISM) adalah sebuah sertifikasi tingkat lanjut yang menunjukkan bahwa seseorang memiliki pengetahuan dan pengalaman yang dibutuhkan untuk mengembangkan serta mengelola program keamanan informasi (infosec) di sebuah perusahaan.

Sertifikasi CISM ditawarkan oleh ISACA, sebuah organisasi nirlaba independen yang berfokus pada profesional di bidang keamanan informasi, audit, manajemen risiko, dan tata kelola TI.

CISM ditujukan untuk manajer keamanan informasi, calon manajer, atau konsultan TI yang mendukung pengelolaan program keamanan informasi. Sertifikasi ini diakreditasi oleh American National Standards Institute berdasarkan standar ISO/IEC 17024:2003.

Bagaimana cara mendapatkan sertifikasi CISM?

Untuk mendapatkan sertifikasi CISM, kandidat harus mengikuti ujian pilihan ganda dengan 150 pertanyaan. Skor ujian menggunakan metode skala 200-800, dan untuk lulus, peserta harus mendapatkan minimal skor 450, yang menunjukkan bahwa mereka memenuhi standar pengetahuan minimum yang ditetapkan oleh ISACA Certification Committee.

Ujian CISM mencakup empat bidang utama berikut:

  1. Tata Kelola Keamanan Informasi (Information Security Governance).
  2. Manajemen Risiko Keamanan Informasi (Information Risk Management).
  3. Pengembangan dan Pengelolaan Program Keamanan Informasi (Information Security Program Development and Management).
  4. Manajemen Insiden Keamanan Informasi (Information Security Incident Management).

Persyaratan untuk mengikuti ujian CISM

Untuk memenuhi syarat mengikuti ujian CISM, pelamar harus memiliki lima tahun pengalaman kerja yang terverifikasi di bidang keamanan informasi, dengan minimal tiga tahun pengalaman dalam manajemen keamanan informasi di tiga atau lebih dari empat bidang utama CISM.

Pengalaman kerja ini harus diperoleh dalam jangka waktu 10 tahun sebelum tanggal pendaftaran atau dalam lima tahun setelah lulus ujian.

Menjaga sertifikasi CISM

Untuk mempertahankan sertifikasi CISM, pemegang sertifikat harus terus memperbarui pengetahuan dan keahliannya dalam manajemen keamanan informasi, menyelesaikan minimal 20 jam pendidikan profesional berkelanjutan setiap tahun, serta mematuhi Kode Etik Profesional ISACA.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *