Hur man förbereder sig för CISM-certifieringsprovet utan att förlora sömnen över det

Om du läser detta är du förmodligen väl insatt i fördelarna med CISM-certifiering men undrar var du ska börja efter att ha registrerat dig. För att avgöra om det är rätt certifiering för dig är den viktigaste frågan du måste ställa dig själv: "vilka är dina långsiktiga karriärmål?".

CISM är en av de mest uppskattade certifieringarna för ledare och utövare av cybersäkerhet. Enligt det tekniska forsknings- och konsultföretaget Gartner Inc, är arbetslösheten för cybersäkerhetsproffs är nästan noll. Faktum är att det finns fler jobb än kvalificerade kandidater, vars inlägg förblir öppna under en avsevärd tid. En nyligen genomförd undersökning av Certification Magazine höll CISM ovanpå nästan alla säkerhetscertifieringar i form av genomsnittslöner för dess innehavare. Cybersäkerhetsproffs med denna certifiering kan arbeta var som helst över hela världen eftersom denna certifiering erkänns av kunder överallt och organisationer.

CISM betonar management. Med andra ord, CISM är inriktat på dem som "hanterar" analytikerna. Om du funderar på att bli en CISO eller en Infosec Executive, bör du definitivt ta CISM-certifieringen på allvar. Men om du planerar på en karriär som säkerhetsingenjör kan CISSP vara din bästa certifiering. Den här artikeln går in på hur du kan närma dig CISM-certifieringen, Readynez-vägen.

CISM är ett av de tre högst betalande certifikaten för CS-proffs. Informationssäkerhet är avgörande för alla typer av företag idag, med tanke på den digitala tidsåldern vi lever i. Företag är mycket fokuserade på att skydda sin egen data från olika cyberattacker, naturkatastrofer och andra nödsituationer. En CISM-certifiering säkerställer att du utvecklar en förmåga att sätta upp omfattande och konkurrenskraftiga säkerhetsprogram som fungerar för ditt företags affärsmål. Onödigt att nämna att företag skulle vilja utnyttja denna påhittighet.

CISM växer i relevans för befintliga och blivande IT-chefer eftersom det finns en efterfrågan på yrkesverksamma med ledningsuppgifter tillsammans med olika tekniska certifieringar. Certifieringen av Certified Information Security Manager (CISM) är också ett utmärkt val för cybersäkerhetsproffs som vill gå från en lagspelare till en chef. Det är en avancerad certifiering som fungerar som bevis på kunskap och erfarenhet som krävs för att utveckla och hantera en organisations informationssäkerhetsprogram. Således spelar CISM verkligen en nyckelroll för att validera ditt teams integritet och kompetensuppsättning och i sin tur ökar kundbehållningen.

Låt oss titta på hur branschen närmar sig riskhantering i dag

De flesta organisationer utövar inte någon form av formell riskhantering för cybersäkerhet. Dessa beslut fattas utifrån vad andra företag gör för närvarande. En sådan färdighet, som betonas mycket i CISM-certifieringen, är viktig. Om du är en cybersäkerhetsproffs kan du ha hamnat i ett typiskt samtal med ledningen om deras verktyg. Det typiska svaret du får för "varför har vi DLP" beror på att många organisationer har DLP. Det är där dessa certifieringar behövs, för att hjälpa dig fatta beslut som stöds av solida riskhanteringsegenskaper.

Varför arbetsgivare söker CISM

Arbetsgivare på företag och statliga myndigheter värdesätter CISM-certifierade anställda eftersom de tror att de har förmågan att:

• Identifiera de kritiska problemen och anpassa den praxis som är specifika för företaget
• Ta med trovärdighet och förtroende för anställdas interaktion inom och utanför organisationens informationssäkerhetsdomän
• Demonstrera för sina kunder företagets lojalitet till säkerhet och integritet
• Förbättra organisationens säkerhetsprogram och större affärsmål
• Öka kundrelationen

Anställda med en CISM-certifiering visar om och om igen förmågan att bidra till teamets effektivitet. Deras expertis värdesätts av chefer och arbetsgivare. Naturligtvis erbjuder de flesta företag dem snygga lönepaket.

Vem är berättigad att ta CISM-provet

CISM-certifieringen tilldelas endast de kandidater som har minst fem års relevant arbetslivserfarenhet, förutsatt att de har klarat ett rigoröst skriftligt prov. Du behöver inte fylla i erfarenhetskravet innan du tar provet, utan måste klara kravet inom fem år efter att du klarat provet. Erfarenheten måste med andra ord inhämtas inom en 10-årsperiod före ansökningsdatumet eller inom fem år från dagen för godkänd tentamen.

Kort sagt, förutsättningen för denna certifiering inkluderar:

• Minst fem års erfarenhet av Infosec
• Ett prov
• En avgift

Hur registrerar man sig för CISM-provet?

Registreringen av CISM-testet är tillgänglig online, från bekvämligheten av ditt hem, eller på ett PSI (ISACAs testleverantör) examenscenter året runt. När du registrerar dig online direkt på ISACA får du sedan e-postinstruktioner om hur du bokar ett provtillfälle. Allt du återstår att göra är att ta det provet och behålla din CISM-certifiering.

Hur mycket kostar CISM-provet?

Tamet kostar $760 för alla medan ett rabatterat pris på $575 är tillgängligt för ISACA-medlemmar. Om detta lockar dig till ett ISACA-medlemskap måste du veta att det kostar $130 per år, plus en engångsavgift i förskott när du går med som medlem.

Vad kan du förvänta dig av provet?

CISM-provet innehåller 150 frågor med flervalsfrågor som ska lösas inom 240 minuter och poängsätts på en skala från 200-800 poäng med ett godkänt tröskelvärde på 450. Enligt den senast uppdaterade tentamen, gäller från och med 1 juni 2022 omfattar provet fyra arbetsrelaterade CISM-domäner:

• 17 % informationssäkerhetsstyrning
• 33 % informationssäkerhet Programutveckling och hantering
• 30 % Information Security Incident Management
• 20 % informationsriskhantering

Om du inte klarar provet kan du göra om provet max tre gånger under en tolvmånadersperiod. Det betyder att du har fyra försök inom en rullande tolvmånadersperiod för att klara provet.

Vad händer efter att du klarat provet?

CISM är inte en certifiering av ett slag. Certifieringen upphör efter tre år från utfärdandedatumet, varefter du måste förnya deras certifiering. För att behålla din certifiering måste du ta minst 120 timmar för fortbildning (CPE) under en treårig rapporteringscykel, med minst 20 timmar per år. Du kan uppfylla detta kriterium på ett antal sätt: delta i universitetskurser, få företagsutbildning eller delta i professionella lärandeaktiviteter och möten. Så, för att behålla CISM-certifiering, förutom att tjäna & När du rapporterar dina årliga CPE-timmar måste du betala den årliga underhållsavgiften på $85 (eller ett rabatterat pris på $45 för ISACA-medlemmar), se till att du upprätthåller en adekvat nivå av kunskap och färdigheter inom olika domäner av informationssystemsäkerhetshantering, och följ ISACAs kod för professionell etik.

Du måste göra allt för att klara det här provet, så en uppenbar fråga uppstår: är det värt att prova det? Tja, det är ett bra sätt att signalera din expertis för en chefsposition inom din domän, såväl som ditt allvar med din karriär och dina yrkesambitioner. Vilka karriärmöjligheter finns efter att ha klarat det här provet?

Det finns fyra huvudsakliga jobbroller som du kan ta tag i efter detta och dessa jobbtitlar kommer vanligtvis med höga löner:

• Informationschef
• Informationssäkerhetshanterare
• Informationssäkerhetskonsult
• Informationsteknikkonsult

Schemalägg provet i förväg eftersom du bara kan göra CISM-provet två gånger om året, antingen i juni eller december. Du bör börja med ISACAs gratisövningsquiz med frågor, svar och förklaringar. Detta kan nås via ett gratis ISACA-konto. CISM Review QAE Database innehåller inte faktiska frågor som du kommer att ställas inför, snarare kommer den att ge dig en levande uppfattning om vad du kan förvänta dig på D-dagen. Dessutom kan du lära dig mycket bara genom att läsa beskrivningarna av svaren.

Dags att gå in i förberedelsefasen - förberedelser för CISM

Nu finns det många sätt att närma sig förberedelsefasen för det här uppdraget, här är de bästa som referens:

1. Skapa en studieplan när du har fått ditt måldatum för tentamen. Du kan förbereda dig på egen hand och täcka alla nyckelkunskapsområden som nämns ovan, i enlighet med den senaste vikten som tilldelats dem. ISACA publicerar också en officiell granskningsmanual, tillgänglig på Amazon, förutom de inofficiella studieguiderna där ute som är mycket billigare.
2. Om du vill utforska mer än studieguiderna och vill lära dig på ett mer strukturerat sätt, kan du prova att delta i någon av CISM-utbildningarna eller direkt engagera dig i ISACAs studiegemenskap för CISM-examen.
3. Introspektera och fundera över dina tidigare inlärningserfarenheter för att hjälpa dig själv att välja den metod som passar dina inlärningsvanor bäst.
4. För att klara CISM-certifieringsprovet behöver du alla rätt resurser för att förbereda dig, minst fyra till sex veckor före själva provet.
5. Försök sedan att dela upp materialet efter domän. Helst bör du ge dig själv 1-2 timmar per dag för var och en av de fyra domänerna, varierande beroende på deras vikt i provet.
6. Du kan engagera dig i inlärningsmetoder som fungerar bäst för dig. Det kan vara genom att läsa, lyssna eller en kombination av båda. Du kan komplettera podcaster och inspelningar till din studieplan för att granska nyckelmaterial och göra anteckningar.
7. Fortsätt att sammanfatta materialet eftersom det kommer att hjälpa dig att bädda in kunskapen bättre samtidigt som revisionen blir effektivare under den sista veckan före provet eftersom du får uppmaningar för att påminna dig om mer detaljerat innehåll.
8. Var och hur du väljer att iscensätta din prep-regim spelar roll. Fråga dig själv, behöver du vara på ett tyst kontor, eller kan du studera framgångsrikt med din familj runt omkring? Fundera på vilken tid på dygnet som fungerar bäst för dig och sätt upp ett vanligt studieschema med en pålitlig studiekälla.

Svårighetsgraden för CISM-certifiering kan uppfattas olika av varje individ. Men som en certifiering på ledningsnivå, med en förstagångsgenomgång på endast 50-60 %, är det ett av de mer ansträngande certifieringsproven. Till skillnad från de flesta flervalsprov, har de flesta frågor i CISM minst två till tre bra svar av fyra alternativ. Du kommer att stöta på frågor som frågar dig "Vad är det viktigaste att göra i den här situationen?" eller "Vilket steg ska du ta FÖRST?". Att gissa dessa kräver en grundlig förståelse av CISM-materialet.

Slutligen, under provet, tänk som en chef eftersom CISM är ledningsfokuserat. Din tekniska expertis med en chefs tänkesätt kommer att göra susen här.

Stängande rader

CISM-certifieringsprovet kräver sin investering av tid, arbete och pengar. Det är inte ett lätt test, men det är ett värdefullt bevis, värt det hårda arbetet och beslutsamheten. En konsekvent studieplan och regelbunden träning kommer att hålla dig väl förberedd för det officiella provet.

På Readynez täcker vi alla domäner som ingår i det officiella provet. Våra delegater arbetar på vår kurs online från vilken plats som helst med en internetanslutning, och vi är fast beslutna att tillhandahålla nödvändig utbildning till våra delegater för att klara CISM-certifieringsprovet med förtroende.

Anmäl dig till vår CISM-utbildning för att komma igång med din förberedelse, så är du på väg till karriärutveckling innan du ens vet ordet av.