Einführung
Angesichts der Bedeutung Ihrer CISM-Prüfungsergebnisse ist es kein Wunder, dass Sie Bedenken haben. Wenn Sie planen, diesen Zertifizierungstest in der Zukunft zu nehmen, hier sind einige Dinge, die Sie wissen möchten.
Wann beginnt die Anmeldung für die Prüfungen 2018?
Wenn Sie bereit sind, sich für die 2018 CISM-Prüfung anzumelden, haben Sie Glück. Die nächsten wichtigen Prüfungstermine sind der 1. Februar bis 24. Mai dieses Jahres., Sie müssen sich lediglich für ein ISACA-Konto unter https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+Exam anmelden und eine Mitgliedschaft und ein Profil einrichten. Sobald dieser Schritt abgeschlossen ist, können Sie den einfachen Online-Registrierungsprozess abschließen.
Wie viel kostet es, die CISM-Prüfung abzulegen?
Wenn Sie sich frühzeitig für die CISM-Prüfung anmelden, betragen die Kosten 525 USD für Mitglieder und 710 USD für Nichtmitglieder. Die endgültige Registrierung ist $575 für Mitglieder und $760 für Nichtmitglieder.
Wo finde ich die Standorte für die Prüfungen 2018?
Alle CISM-Prüfungen werden an PSI-Teststandorten und-Kiosken durchgeführt., Eine Liste der aktuellen Teststandorte finden Sie unter http://www.isaca.org/certification/pages/exam-locations.aspx aber denken Sie daran, dass die Liste ständig erweitert wird, um weitere Standorte für Kandidaten aufzunehmen. Diese Änderungen werden sich das ganze Jahr über auf der Website widerspiegeln. Diejenigen, die die Prüfung ablegen möchten, werden ermutigt, ein kurzes Video über die verschiedenen Orte und die Erwartungen am großen Tag anzusehen.
PSI-Test-Center: https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be
PSI Kioske: https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be
Wie ist die Prüfung gewertet?,
Ähnlich wie bei den SAT-und GRE-Prüfungen basiert der CISM-Test nicht auf Prozentsätzen, sondern verwendet eine 200-800-skalierte Bewertungsmethode, die einen Leistungsvergleich zwischen Kandidaten ermöglicht. Die bestandene Punktzahl von 450 wird von der Zertifizierungsarbeitsgruppe durch einen Prozess bestimmt, der als „Cut Score“ bezeichnet wird.“Mithilfe der Überprüfung und Eingabe globaler Fachleute wird durch Übungen und Simulationen ein Bestandspunkt für die Prüfung festgelegt. Sie legen dann eine bestandene Punktzahl als Mindestanzahl von Fragen fest, die korrekt beantwortet wurden, während sie sowohl Wissen als auch Fähigkeiten demonstrieren., Wenn diese Mindestanzahl korrekter Antworten 140 von 20 Gesamtfragen wäre, würde die Rohpunktzahl von 140 der bestandenen Punktzahl von 450 entsprechen.
Eine Punktzahl von 450 stellt einen Mindeststandard an Wissen dar, der vom jeweiligen ISACA-Zertifizierungsausschuss festgelegt wurde. Obwohl sich die Bewertungsskala leicht ändern kann, hat die Rohpunktzahl immer das gleiche Ergebnis und bestimmt letztendlich, ob der Kandidat bestanden hat. Da es in der CISM-Prüfung vier Domänen gibt—alle mit unterschiedlichen angewandten Gewichten -, wird Ihre Punktzahl auch aufgeschlüsselt, um die Leistung in jedem Bereich widerzuspiegeln.,
Ein Kandidat, der eine Punktzahl von weniger als 450 erhält, hat die Prüfung nicht bestanden und kann eine Wiederholung im nächsten Testfenster planen, indem er sich erneut registriert und über das automatisierte System bezahlt. Um zukünftige Ergebnisse zu verbessern, wird ISACA einen Ergebnisbrief bereitstellen, in dem die Gesamtpunktzahl und Bereiche mit besonderer Schwäche analysiert werden.
Wann erhalte ich meine Prüfungsergebnisse?
Sobald Sie die Prüfung abgeschlossen haben, erhalten Sie eine vorläufige Pass/Fail-Punktzahl im Testcenter., Sie erhalten dann innerhalb von 10 Tagen nach Ihrem Prüfungstermin eine offizielle Dokumentation Ihrer Ergebnisse über die von Ihnen angegebene E-Mail-Adresse. Aufgrund von Vertraulichkeitsproblemen können Ihre Ergebnisse nicht telefonisch oder per Fax ausgegeben werden. Um E-Mail-Benachrichtigungen aus dem Spam-Ordner fernzuhalten, sollten Sie Folgendes hinzufügen [email protected] zu Ihrem Adressbuch oder Absenderliste. Wenn sich Ihr ISACA-Profil während der Wartezeit auf Ihre Ergebnisse ändert, sollten Sie ISACA unverzüglich mit Ihren neuen Informationen benachrichtigen. Dies stellt sicher, dass Sie Ihr Endergebnis ohne Verzögerung oder Unterbrechung erhalten.,
Wie kann ich Kommentare zu Testbedingungen abgeben?
Wenn Sie Kommentare oder Bedenken hinsichtlich der Art und Weise haben, wie die Prüfung durchgeführt wurde, einschließlich Website-Bedingungen oder Zertifizierungsinhalten, sollten Sie sich mit ISACA international in Verbindung setzen Hauptsitz bei https://support.isaca.org/ mit 48 Stunden Ihres Testdatums. Obwohl auf der Grundlage dieser Abfragen keine Ergebnisse neu ausgegeben werden, werden alle Kommentare für zukünftige Prüfungen berücksichtigt. ISACA wird jedoch Kommentare zu Problemen am Prüfungstag und Bedenken vor Ort überprüfen, bevor der offizielle Bewertungsbericht veröffentlicht wird., Stellen Sie sicher, dass Sie Ihre Prüfungs-ID-Nummer, den Standort des Teststandorts, das Prüfungsdatum und andere relevante Informationen angeben. Alle Kosten, die durch eine Beschwerde entstehen, müssen vom Prüfungsteilnehmer oder Antragsteller übernommen werden.
Kann ich die Prüfungen CISA, CISM, CGEIT und CRISC im selben Prüfungsfenster ablegen?
ja, Sie können jede dieser Prüfungen in demselben Fenster; jedoch werden Sie nicht erlaubt werden, um die Wiederholung der gleichen Prüfung mehr als einmal innerhalb dieser Zeit. Beispielsweise kann der CISM-Test während jedes Administrationsfensters nur einmal durchgeführt werden.
Warum sollte ich die CISM-Zertifizierung?,
Sobald Sie den CISM-Zertifizierungsprozess abgeschlossen haben, treten Sie in eine Elite-Gruppe von Fachleuten ein, die von Regierungsbehörden und Unternehmen gleichermaßen anerkannt sind. Durch Ihr Fachwissen bringen Sie Glaubwürdigkeit an den Arbeitsplatz, indem Sie Ihr umfangreiches Wissen über Informationssysteme und Sicherheit demonstrieren. Ihre Anmeldeinformationen werden von multinationalen Kunden und Unternehmen respektiert, was sich tiefgreifend auf Ihren zukünftigen Erfolg als infosec-Profi auswirken kann. Der Abschluss validiert nicht nur Ihre Fähigkeiten, sondern bietet Ihnen auch einen klaren Vorteil bei der Suche nach Arbeit vor Ort., Neben der Beschleunigung Ihrer Karriere steigert das CISM-Zertifikat Ihren Wert als Mitarbeiter und setzt Sie auf einen Weg der Weiterbildung und des Erfolgs. Während das infosec-Feld weiter wächst, profitiert jeder, der das Innenleben der Branche versteht. Obwohl die Prüfung selbst nicht einfach ist, lohnt es sich, die CISM-Prüfung selbst abzulegen und sich auf die Herausforderung vorzubereiten.
9. Was ist unter jedem der vier Bereiche auf der CISM-Prüfung abgedeckt?
Die CISM-Prüfung deckt vier verschiedene Infosec-Managementbereiche ab., Während jede dieser Bereichsüberschriften typischerweise gleich bleibt, verschiebt sich die Gewichtung innerhalb des Tests periodisch.
Domain I: Information Security Governance / Gewichtet 24 %
- Dieser Abschnitt konzentriert sich auf die Unterstützung der Ausrichtung zwischen der infosec-Strategie und bestimmten organisatorischen Zielen und Zielen. Als System leitet und kontrolliert es die IT-Sicherheit, indem es bestimmt, wer zu bestimmten Entscheidungen berechtigt ist. Governance ist der Rahmen für die Rechenschaftspflicht und die Aufsicht, um sicherzustellen, dass Risiken erfolgreich gemildert werden., Dazu gehört, sicherzustellen, dass ein IT-Governance-Framework die Geschäftsziele sowie alle anwendbaren Gesetze und Vorschriften einhält.
Domäne II: Informationsrisikomanagement / Gewichtet 30 %
- Dieser Abschnitt basiert auf der Höhe des akzeptierten Risikos, das eine Organisation zur Erreichung ihrer Ziele eingehen möchte. Die Fragen konzentrieren sich auf die Richtlinien, Verfahren und Technologien, die man kennen muss, um Bedrohungen durch ungeschützte Daten zu reduzieren und die Sicherheit zu erhöhen., Die Fähigkeit zu verstehen und zu bewerten, das Risiko Gleichung von Bedrohungen, Schwachstellen und was Folge, am Arbeitsplatz betont in diesem Bereich.
Domäne III: Entwicklung und Verwaltung von Informationssicherheitsprogrammen / Gewichtet 27 %
- Dieser Abschnitt konzentriert sich auf die Entwicklung und Wartung eines infosec-Programms, das die Vermögenswerte einer Organisation identifizieren, verwalten und schützen kann und gleichzeitig eine effektive Sicherheit unterstützt. In vielerlei Hinsicht ist dies die Grundlage für die tägliche Arbeit eines Sicherheitsmanagers und umreißt die Grundlagen aller damit verbundenen Ziele, Konzepte und Aufgaben., Das Verständnis von Bereichen wie Befehlskette, Unternehmenskultur, bestehende Funktionen, aktueller Sicherheitszustand und Industriestandards für infosec werden in diesem Bereich untersucht.
Domain IV: Information Security Incident Management / Gewicht 19 %
- Dieser Abschnitt testet Ihr Wissen darüber, wie Sie infosec-Vorfälle und Sicherheitsverletzungen erkennen, untersuchen, darauf reagieren und wiederherstellen können. Um die Auswirkungen zu minimieren, muss ein CISM in der Lage sein, verschiedene Bedrohungen wie Malware, Fehler im Service und Authentifizierungsprobleme zu beheben und auszurotten., Angesichts der Tatsache, dass Infosec-Vorfälle passieren müssen, ist die Fähigkeit, diese Situationen sicher und fähig zu bewältigen, obligatorisch. Dies kann das Erkennen und Korrigieren von Problembereichen, das Sammeln forensischer Beweise oder die Verbesserung der Gesamtstärke von Risikobehandlungen umfassen. Schlüsselbereiche sind, wie ein Sicherheitsmanager arbeitsbedingte Vorfälle und Situationen vorbereitet, identifiziert, bewertet, darauf reagiert und daraus lernt.
Was sind die weiteren Voraussetzungen für die CISM-Prüfung?,
Sobald Sie die CISM-Prüfung bestanden haben, müssen Sie sich an den ISACA-Kodex für Berufsethik halten, der sowohl persönliche als auch berufliche Verhaltenserwartungen umfasst. Die Nichteinhaltung dieses Codes kann zu Ermittlungen und sogar zum Widerruf der Zertifizierung eines Mitglieds führen. Von neu geprägten CISMEN wird erwartet, dass sie alle Infosec-Compliance einhalten, Aufgaben objektiv erfüllen, Stakeholdern Integrität dienen, die Vertraulichkeit von Informationen wahren, Kompetenz zeigen, Transparenz schaffen und alle Bildungsbemühungen unterstützen., Zertifizierungsinhaber müssen auch die Weiterbildungswartungsgebühr zahlen; Nachweis von mindestens fünf Jahren Erfahrung im infosec-Bereich; und mindestens 120 CPE-Stunden absolvieren, die innerhalb des festgelegten dreijährigen Zertifizierungszyklus verdient wurden.