CISM Foire Aux Questions (FAQ)

octobre 26, 2020

Introduction

compte tenu de l’importance de vos résultats D’examen CISM, il n’est pas étonnant que vous ayez des préoccupations. Si vous envisagez de passer ce test de certification à l’avenir, Voici quelques choses que vous voudrez peut-être savoir.

Quand l’enregistrement commence pour 2018 examens?

Si vous êtes prêt à vous inscrire à L’examen CISM 2018, vous avez de la chance. Les prochaines dates d’inscription aux examens clés sont du 1er février au 24 mai de cette année., Tout ce que vous devez faire est de créer une connexion pour un compte ISACA à https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+Exam et de configurer une adhésion et un profil. Une fois cette étape terminée, vous pouvez compléter le processus d’inscription en ligne simple.

combien coûte l’examen CISM?

Si vous vous inscrivez tôt pour l’examen CISM, le coût est de 525 $pour les membres et de 710 for pour les non-membres. L’inscription finale est de 575 for pour les membres et de 760 for pour les non-membres.

Où puis-je trouver les emplacements pour les 2018 examens?

tous les examens CISM sont administrés dans des emplacements de test PSI et des kiosques., Pour une liste des sites de test actuels, visitez http://www.isaca.org/certification/pages/exam-locations.aspx mais n’oubliez pas que la liste est constamment élargie pour inclure plus d’emplacements pour les candidats. Ces changements seront reflétés sur le site tout au long de l’année. Ceux qui envisagent de passer l’examen sont encouragés à regarder une brève vidéo sur les différents endroits et à quoi s’attendre le grand jour.

PSI Centre de Test: https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be

PSI Kiosques: https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be

Comment l’examen est marqué?,

semblable aux examens SAT et GRE, le test CISM ne repose pas sur des pourcentages mais utilise plutôt une méthode de notation à l’échelle 200-800 permettant une comparaison des performances entre les candidats. La note de passage de 450 est déterminée par le groupe de travail sur la Certification à travers un processus appelé « cut score. »En utilisant l’examen et la contribution de professionnels mondiaux, un point de passage pour l’examen est établi par des exercices et des simulations. Ils établissent ensuite une note de passage comme le nombre minimum de questions répondues correctement tout en démontrant à la fois des connaissances et des compétences., Si ce nombre minimum de réponses correctes était de 140 sur 20 questions au total, la note brute de 140 équivaudrait alors à la note de passage de 450.

un score de 450 représente une norme minimale de connaissances cohérente établie par le Comité de Certification ISACA respectif. Bien que l’échelle de notation puisse changer légèrement, le score brut a toujours le même résultat et dicte finalement si le candidat a réussi. Parce qu’il y a quatre domaines sur L’examen CISM—tous avec des poids appliqués différents—votre score sera également décomposé pour refléter la performance dans chaque domaine.,

un candidat qui reçoit un score inférieur à 450 n’a pas réussi l’examen et peut planifier une reprise dans la fenêtre de test suivante en s’inscrivant à nouveau et en payant via le système automatisé. Dans un effort pour améliorer les scores futurs, ISACA fournira une lettre de résultats analysant le score global et les domaines de faiblesse particulière.

Quand vais-je recevoir mes résultats d’examen?

Une fois l’examen terminé, vous recevrez un score préliminaire de réussite / échec au centre de test., Vous recevrez ensuite une documentation officielle de vos résultats dans les 10 jours suivant la date de votre examen via l’adresse e-mail que vous avez fournie. En raison de problèmes de confidentialité, vos résultats ne peuvent pas être émis par téléphone ou par télécopieur. Pour garder les notifications par e-mail hors du dossier spam, nous vous encourageons à ajouter [email protected] à votre carnet d’adresses ou à votre liste d’expéditeurs. Si votre profil ISACA change pendant le temps que vous attendez vos résultats, vous devez informer ISACA immédiatement avec vos nouvelles informations. Cela vous assurera de recevoir votre score final sans délai ni interruption.,

Comment puis-je fournir des commentaires sur les conditions d’essai?

Si vous avez des commentaires ou des préoccupations concernant la façon dont l’examen a été administré, y compris les conditions du site ou le contenu de la certification, vous devez contacter le siège international D’ISACA à https://support.isaca.org/ dans les 48 heures suivant la date de votre test. Bien qu’aucune note ne sera réémise sur la base de ces requêtes, tous les commentaires sont pris en considération pour les examens futurs. ISACA, cependant, examiner les commentaires sur les problèmes de jour d’examen et les préoccupations du site avant de publier le rapport de score officiel., Assurez-vous d’inclure votre numéro d’identification d’examen, l’emplacement du site de test, la date de l’examen et d’autres informations pertinentes. Tous les frais encourus à la suite d’un appel doivent être assumés par le candidat ou le candidat à l’examen.

puis-je passer les examens CISA, CISM, CGEIT et CRISC dans la même fenêtre d’examen?

Oui, vous pouvez passer chacun de ces examens dans la même fenêtre; cependant, vous ne serez pas autorisé à repasser le même examen plus d’une fois dans ce délai. Par exemple, le test CISM ne peut être effectué qu’une seule fois au cours de chaque fenêtre d’administration.

Pourquoi devrais-je prendre la certification CISM?,

Une fois que vous avez terminé le processus de certification CISM, vous entrez dans un groupe d’élite de professionnels reconnus par les agences gouvernementales et les entreprises. Grâce à votre expertise, vous apportez de la crédibilité au lieu de travail en démontrant votre connaissance approfondie des systèmes d’information et de la sécurité. Vos informations d’identification seront bien respectées par les clients et les entreprises multinationales, ce qui peut avoir un effet profond sur votre succès futur en tant que professionnel infosec. Non seulement l’achèvement valide vos compétences, mais il vous donne un net avantage lors de la recherche d’un emploi dans le domaine., En plus d’accélérer votre carrière, le certificat CISM améliore votre valeur en tant qu’employé et vous met sur la voie de la formation continue et de la réussite. Alors que le domaine infosec continue de croître, toute personne qui comprend le fonctionnement interne de l’industrie devrait en bénéficier. Bien que l’examen lui-même ne soit pas facile, passer l’examen CISM vaut bien toutes les heures passées à étudier et à se préparer au défi.

9. Qu’est-ce qui est couvert dans chacun des quatre domaines de L’examen CISM?

l’examen CISM couvre quatre domaines de gestion infosec différents., Bien que chacune de ces rubriques reste généralement la même, la façon dont elles sont pondérées dans le test change périodiquement.

domaine I: gouvernance de la sécurité de l’Information/pondéré 24%

cette section se concentre sur le soutien de l’alignement entre la stratégie infosec et certains buts et objectifs organisationnels. En tant que système, il dirige et contrôle la sécurité des TI en déterminant qui est autorisé à prendre certaines décisions. La gouvernance définit le cadre de responsabilisation et prouve la surveillance pour s’assurer que les risques sont atténués avec succès., Cela inclut de s’assurer qu’un cadre de gouvernance informatique adhère aux objectifs commerciaux ainsi qu’à toutes les lois et réglementations applicables.

domaine II: Information Risk Management/Weighted 30%

cette section est basée sur le niveau de risque accepté qu’une organisation est prête à prendre pour atteindre ses buts et objectifs. Les Questions se concentrent sur les politiques, les procédures et la technologie que l’on doit connaître afin de réduire les menaces autour des données non protégées et d’accroître la sécurité., La capacité de comprendre et d’évaluer l’équation de risque de menace, de vulnérabilité et de conséquence du lieu de travail est soulignée dans ce domaine.

domaine III: développement et gestion de programmes de sécurité de l’Information/pondéré 27%

cette section porte sur le développement et la maintenance d’un programme infosec qui peut identifier, gérer et protéger les actifs d’une organisation tout en soutenant une sécurité efficace. À bien des égards, c’est le fondement du travail quotidien d’un responsable de la sécurité et décrit les principes fondamentaux de tous les objectifs, concepts et tâches connexes., La compréhension de domaines tels que la chaîne de commandement, la culture d’entreprise, les fonctions existantes, l’état actuel de la sécurité et les normes de l’industrie pour infosec sont tous explorés dans ce domaine.

domaine IV: gestion des incidents de sécurité de l’Information/Poids 19%

cette section teste vos connaissances sur la façon de détecter, d’enquêter, de réagir et de récupérer des incidents infosec et des violations de sécurité. Afin de minimiser l’impact, un CISM doit être en mesure de traiter et d’éradiquer diverses menaces telles que les logiciels malveillants, les pannes de service et les problèmes d’authentification., Étant donné que les incidents infosec sont liés à se produire, la capacité de gérer ces situations d’une manière confiante et capable est obligatoire. Cela peut inclure la détection et la correction des problèmes, la collecte de preuves médico-légales ou l’amélioration de la résistance globale des traitements à risque. Les principaux domaines abordés sont la façon dont un gestionnaire de la sécurité prépare, identifie, évalue, réagit et apprend des incidents et des situations liés au travail.

quelles sont les exigences continues pour l’examen CISM?,

Une fois que vous aurez réussi L’examen CISM, vous devrez adhérer au code D’éthique professionnelle de L’ISACA, qui inclut les attentes comportementales personnelles et professionnelles. Le non-respect de ce code peut entraîner une enquête et même la révocation de la certification d’un membre. Les CISM nouvellement créés sont censés respecter toute la conformité infosec, accomplir des tâches objectivement, servir les parties prenantes avec intégrité, maintenir la confidentialité des informations, faire preuve de compétence, modéliser la transparence et soutenir tous les efforts éducatifs., Les titulaires de Certification doivent également payer les frais de maintien de la formation continue; fournir la preuve d’au moins cinq ans d’expérience dans le domaine infosec; et compléter un minimum de 120 heures CPE gagnées dans le cycle de certification fixe de trois ans.