Bevezetés
tekintettel a CISM vizsga eredményeinek fontosságára, nem csoda, hogy aggályai vannak. Ha azt tervezi, hogy ezt a tanúsítási tesztet a jövőben, itt van néhány dolog, amit érdemes tudni.
mikor kezdődik a regisztráció a 2018-as vizsgákra?
Ha készen áll, hogy regisztráljon a 2018 CISM vizsga, te vagy a szerencse. A következő kulcsfontosságú vizsga regisztrációs dátuma ez év február 1-től május 24-ig tart., Csak annyit kell tennie, hogy létrehoz egy bejelentkezést egy ISACA-fiókhoz a https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+Exam címen, majd létrehoz egy tagságot és profilt. Miután ez a lépés befejeződött, befejezheti az egyszerű online regisztrációs folyamatot.
mennyibe kerül a CISM vizsga?
ha korán regisztrál a CISM vizsgára,a tagok számára 525 dollár, A nem tagok számára pedig 710 dollár. A végleges regisztráció $ 575 a tagok számára, $ 760 pedig a nem tagok számára.
hol találhatom meg a 2018-as vizsgák helyszíneit?
minden CISM vizsgát a PSI tesztelési helyeken és kioszkokban végeznek., A lista a jelenlegi vizsgálati helyek, látogasson el a http://www.isaca.org/certification/pages/exam-locations.aspx de ne feledje, a lista folyamatosan bővül, hogy több helyen jelöltek. Ezek a változások egész évben tükröződnek a webhelyen. A vizsgát tervezőket arra ösztönzik, hogy nézzenek meg egy rövid videót a különböző helyszínekről és arról, hogy mire számíthatnak a nagy napon.
PSI tesztközpont: https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be
PSI kioszkok: https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be
hogyan történik a vizsga pontozása?,
a SAT és GRE vizsgákhoz hasonlóan a CISM teszt nem a százalékokra támaszkodik, hanem egy 200-800 skálázott pontozási módszert használ, amely lehetővé teszi a jelöltek teljesítmény-összehasonlítását. A 450-es áthaladási pontszámot a tanúsítási Munkacsoport határozza meg a “cut score” néven ismert folyamaton keresztül.”A globális szakemberek áttekintésével és bemenetével gyakorlatok és szimulációk segítségével egy vizsgapont jön létre. Ezután létrehoznak egy elhaladó pontszámot, mint a helyesen megválaszolt kérdések minimális számát, miközben bemutatják mind a tudást, mind a készségeket., Ha a helyes válaszok minimális száma a 20 összes kérdés közül 140 lenne, akkor a 140-es nyers pontszám egyenlő lenne a 450-es pontszámmal.
a 450-es pontszám a megfelelő ISACA tanúsítási bizottság által megállapított minimális következetes tudásszintet jelenti. Bár a pontozási skála kissé megváltozhat, a nyers pontszám mindig ugyanaz az eredmény, és végül meghatározza, hogy a jelölt elhaladt-e. Mivel a CISM vizsga négy doménje van—mindegyik különböző alkalmazott súlyokkal—, a pontszám is lebontásra kerül, hogy tükrözze az egyes területek teljesítményét.,
az a jelölt, aki 450-nél kisebb pontszámot kap, nem teljesítette a vizsgát, és a következő tesztelési ablakban újra regisztrálhat, majd az automatizált rendszeren keresztül fizethet. Annak érdekében, hogy javítsa a jövőbeli pontszámok, ISACA nyújt eredményt levél elemezve a teljes pontszám és területek különösen gyengeség.
Mikor kapom meg a vizsga eredményeit?
a vizsga befejezése után előzetes pass / fail pontszámot kap a tesztközpontban., Ezután a vizsga dátumától számított 10 napon belül hivatalos dokumentációt kap az eredményeiről az Ön által megadott e-mail címen. Titoktartási problémák miatt az eredményeket nem lehet telefonon vagy faxon kiadni. Annak érdekében, hogy az e-mail értesítéseket a spam mappából tartsa, javasoljuk, hogy adjon hozzá [email protected] a címjegyzékbe vagy a feladó listájára. Ha az ISACA profilja megváltozik az eredmények várakozásakor, azonnal értesítenie kell az ISACA-t az új információkkal. Ez biztosítja, hogy késedelem vagy megszakítás nélkül megkapja a végső pontszámot.,
Hogyan adhatok megjegyzéseket a tesztelési feltételekről?
Ha bármilyen észrevétele vagy problémája van kapcsolatban, hogy a vizsga alkalmazták, beleértve a helyén, vagy minősítő tartalom, vegye fel a kapcsolatot ISACA nemzetközi központot, a https://support.isaca.org/ 48 órával a vizsgálat időpontját. Bár ezen lekérdezések alapján nem kerülnek újra kiadásra pontszámok, a jövőbeli vizsgák során minden megjegyzést figyelembe veszünk. ISACA lesz, azonban, felülvizsgálja észrevételeit vizsga nap kérdések, valamint a helyszínen aggályok kiadása előtt a hivatalos pontszám jelentés., Győződjön meg róla, hogy tartalmazza a vizsga azonosító számát, a tesztelési hely helyét, a vizsga dátumát, valamint egyéb vonatkozó információkat. A fellebbezés eredményeként felmerült költségeket a vizsgázónak vagy a kérelmezőnek kell átvállalnia.
A CISA, CISM, CGEIT, CRISC vizsgákat ugyanabban a vizsgaablakban vehetem?
igen, mindegyik vizsgát ugyanabban az ablakban teheti meg; azonban nem engedheti meg, hogy ugyanazon vizsgát többször megismételje. Például a CISM tesztet csak egyszer lehet elvégezni minden egyes adminisztrációs ablak alatt.
miért kell a CISM tanúsítványt vennem?,
miután befejezte a CISM tanúsítási folyamatot, belép egy elit szakembercsoportba, amelyet mind a kormányzati ügynökségek, mind a vállalkozások elismernek. Szakértelme révén hitelességet hoz a munkahelyre azáltal, hogy bemutatja az információs rendszerekkel és a biztonsággal kapcsolatos széleskörű ismereteit. A hitelesítő adatait a multinacionális ügyfelek és vállalkozások is tiszteletben tartják, ami mélyreható hatással lehet az infosec szakemberként elért jövőbeli sikerére. Nem csak befejezése érvényesíti a készségek, de ez ad egy egyértelmű előnye, ha keres munkát a területen., A CISM certificate a karrierjének felgyorsítása mellett növeli alkalmazotti értékét, és a folyamatos oktatás és a siker útjára állítja. Ahogy az infosec mező tovább növekszik, bárki, aki megérti az ipar belső működését, ennek eredményeként előnyös. Bár maga a vizsga nem könnyű, a CISM vizsga elvégzése megéri a tanulásra és a kihívásra való felkészülésre fordított összes órát.
9. Mi vonatkozik mind a négy domain a CISM vizsga?
a CISM vizsga négy különböző infosec menedzsment területet fed le., Míg ezen területek mindegyike általában ugyanaz marad, a teszten belüli súlyozás módja időnként eltolódik.
Domain I: Information Security Governance / Weighted 24 %
- ez a szakasz az infosec stratégia és egyes szervezeti célok és célok közötti összehangolás támogatására összpontosít. Rendszerként irányítja és ellenőrzi az informatikai biztonságot azáltal, hogy meghatározza, ki jogosult bizonyos döntések meghozatalára. A kormányzás az elszámoltathatósági keretrendszer, és azt bizonyítja, hogy a kockázatok sikeres enyhítése érdekében felügyeletet kell biztosítani., Ez magában foglalja annak biztosítását, hogy az informatikai irányítási keret megfeleljen az üzleti céloknak, valamint az összes alkalmazandó jogszabálynak és szabályozásnak.
Domain II: Information Risk Management / Weighted 30 %
- ez a szakasz az elfogadott kockázat mennyiségén alapul, amelyet egy szervezet hajlandó vállalni céljai és céljai elérése érdekében. A kérdések a politikákra, eljárásokra és technológiákra összpontosítanak, amelyeket tudnunk kell a nem védett adatok körüli fenyegetések csökkentése és a biztonság növelése érdekében., Ezen a területen hangsúlyozzuk a munkahely veszélyességének, sebezhetőségének és következményeinek kockázati egyenletének megértését és értékelését.
Domain III: Information Security Program Development and Management / Weighted 27 %
- ez a szakasz egy infosec program fejlesztésére és karbantartására összpontosít, amely képes azonosítani, kezelni és megvédeni a szervezet eszközeit, miközben támogatja a hatékony biztonságot. Sok szempontból ez a biztonsági menedzser napi munkájának alapja, és felvázolja az összes kapcsolódó cél, koncepció és feladat alapjait., Az olyan területek megértése, mint a parancsnoki lánc, a vállalati kultúra, a meglévő funkciók, a jelenlegi biztonsági állapot, valamint az infosec ipari szabványai mind feltárásra kerülnek ezen a területen.
Domain IV.: információbiztonsági Irányítási / Súly 19 %
- Ez a rész teszteket a tudás körül, hogyan kell felismerni, vizsgálja meg, válaszadás, valamint felépüljön infosec, események, valamint a biztonsági rés. A hatás minimalizálása érdekében a CISM-nek képesnek kell lennie arra, hogy kezelje és felszámolja a különféle fenyegetéseket, mint például a rosszindulatú programokat, a szolgáltatáshibákat és a hitelesítési problémákat., Tekintettel arra, hogy az infosec incidensek bekövetkezése kötelező, az a képesség, hogy ezeket a helyzeteket magabiztos és képes módon kezeljük. Ez magában foglalhatja a problémás területek felderítését és kijavítását, a törvényszéki bizonyítékok összegyűjtését vagy a kockázati kezelések általános erősségének javítását. A kiemelt területek a következők: hogyan készít elő, azonosít, értékel, reagál és tanul a munkával kapcsolatos eseményekből és helyzetekből.
melyek a CISM vizsga folyamatos követelményei?,
a CISM vizsga letétele után be kell tartania az ISACA szakmai etikai kódexét, amely magában foglalja mind a személyes, mind a Szakmai Viselkedési elvárásokat. A kódex tiszteletben tartásának elmulasztása vizsgálatot, sőt a tag tanúsításának visszavonását is eredményezheti. Újonnan vert CISMs várható, hogy fenntartsa az összes infosec megfelelés feladatokat objektíven, szolgálni érintettek tisztességes, fenntartása információk bizalmas, kijelző kompetencia, modell, az átláthatóság, valamint támogatja a pedagógiai erőfeszítéseit., A tanúsító tulajdonosoknak meg kell fizetniük a továbbképzési karbantartási díjat is; bizonyítékot kell szolgáltatniuk az infosec területén legalább öt éves tapasztalatról; és legalább 120 CPE órát kell teljesíteniük a rögzített hároméves tanúsítási ciklusban.