Introduzione

Data l’importanza dei risultati degli esami CISM, non c’è da meravigliarsi che avete preoccupazioni. Se avete intenzione di prendere questo test di certificazione in futuro, qui ci sono alcune cose che si consiglia di sapere.

Quando inizia la registrazione per gli esami 2018?

Se sei pronto a registrarti per l’esame CISM 2018, sei fortunato. Le prossime date chiave di registrazione dell’esame sono dal 1 febbraio al 24 maggio di quest’anno., Tutto quello che devi fare è creare un login per un account ISACA su https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+Exam e impostare un abbonamento e un profilo. Una volta completato questo passaggio, è possibile completare il semplice processo di registrazione online.

Quanto costa sostenere l’esame CISM?

Se ti registri in anticipo per l’esame CISM, il costo è di $525 per i membri e $710 per i non membri. La registrazione finale è 5 575 per i membri e $760 per i non membri.

Dove posso trovare le sedi per gli esami 2018?

Tutti gli esami CISM vengono somministrati in luoghi di test PSI e chioschi., Per un elenco dei siti di test correnti, visita http://www.isaca.org/certification/pages/exam-locations.aspx ma ricorda che l’elenco viene costantemente ampliato per includere più posizioni per i candidati. Questi cambiamenti si rifletteranno sul sito durante tutto l’anno. Coloro che intendono sostenere l’esame sono incoraggiati a guardare un breve video sulle diverse posizioni e cosa aspettarsi nel grande giorno.

PSI Test Center:https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be

Chioschi PSI: https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be

Come viene valutato l’esame?,

Simile agli esami SAT e GRE, il test CISM non si basa su percentuali, ma piuttosto, utilizza un metodo di punteggio in scala 200-800 che consente il confronto delle prestazioni tra i candidati. Il punteggio di passaggio di 450 è determinato dal gruppo di lavoro di certificazione attraverso un processo noto come ” cut score.”Utilizzando la revisione e l’input di professionisti globali, viene stabilito un punto di passaggio per l’esame attraverso esercizi e simulazioni. Essi quindi stabilire un punteggio di passaggio come il numero minimo di domande risposto correttamente, dimostrando sia la conoscenza e le competenze., Se questo numero minimo di risposte corrette fosse 140 su 20 domande totali, il punteggio grezzo di 140 equivarrebbe al punteggio di passaggio di 450.

Un punteggio di 450 rappresenta uno standard minimo coerente di conoscenza stabilito dal rispettivo Comitato di certificazione ISACA. Sebbene la scala di punteggio possa cambiare leggermente, il punteggio grezzo ha sempre lo stesso risultato e alla fine determina se il candidato è passato. Poiché ci sono quattro domini sull’esame CISM—tutti con diversi pesi applicati—il tuo punteggio sarà anche suddiviso per riflettere le prestazioni in ogni area.,

Un candidato che riceve un punteggio inferiore a 450 non ha superato l’esame e può pianificare una ripresa nella finestra successiva di prova registrandosi di nuovo e pagando attraverso il sistema automatizzato. Nel tentativo di migliorare i punteggi futuri, ISACA fornirà una lettera di risultati analizzando il punteggio complessivo e le aree di particolare debolezza.

Quando riceverò i risultati dell’esame?

Una volta terminato l’esame, riceverai un punteggio preliminare pass/fail presso il centro di test., Riceverai quindi una documentazione ufficiale dei tuoi risultati entro 10 giorni dalla data dell’esame tramite l’indirizzo email che hai fornito. A causa di problemi di riservatezza, i risultati non possono essere emessi per telefono o fax. Per mantenere le notifiche e-mail fuori dalla cartella spam, si consiglia di aggiungere [email protected] alla tua rubrica o lista mittente. Se il tuo profilo ISACA cambia durante il tempo in cui stai aspettando i risultati, devi avvisare immediatamente ISACA con le tue nuove informazioni. Questo ti assicurerà di ricevere il tuo punteggio finale senza ritardi o interruzioni.,

Come faccio a fornire commenti sulle condizioni di test?

In caso di commenti o dubbi su come è stato somministrato l’esame, incluse le condizioni del sito o il contenuto della certificazione, è necessario contattare la sede internazionale di ISACA a https://support.isaca.org/ con 48 ore dalla data del test. Anche se nessun punteggio sarà ristampato sulla base di queste query, tutti i commenti sono presi in considerazione per gli esami futuri. ISACA, tuttavia, esaminerà i commenti sui problemi del giorno dell’esame e le preoccupazioni del sito prima di rilasciare il rapporto ufficiale sul punteggio., Assicurati di includere il numero ID dell’esame, la posizione del sito di test, la data dell’esame e altre altre informazioni pertinenti. Qualsiasi costo sostenuto a seguito di un ricorso deve essere assunto dal candidato o dal candidato.

Posso sostenere gli esami CISA, CISM, CGEIT e CRISC nella stessa finestra d’esame?

Sì, puoi sostenere ciascuno di questi esami all’interno della stessa finestra; tuttavia, non ti sarà permesso di ripetere lo stesso esame più di una volta entro quel tempo. Ad esempio, il test CISM può essere eseguito solo una volta durante ogni finestra di amministrazione.

Perché dovrei prendere la certificazione CISM?,

Una volta completato il processo di certificazione CISM, si entra in un gruppo d’élite di professionisti riconosciuti da agenzie governative e aziende. Attraverso la tua esperienza, porti credibilità sul posto di lavoro dimostrando la tua vasta conoscenza dei sistemi informativi e della sicurezza. Le tue credenziali saranno rispettate da clienti e imprese multinazionali, il che può avere un profondo effetto sul tuo futuro successo come professionista infosec. Non solo il completamento convalida le tue abilità, ma ti dà un chiaro vantaggio quando cerchi lavoro sul campo., Insieme ad accelerare la tua carriera, il certificato CISM migliora il tuo valore come dipendente e ti mette su un percorso di formazione continua e successo. Mentre il campo infosec continua a crescere, chiunque comprenda il funzionamento interno del settore ne trarrà beneficio. Anche se l’esame in sé non è facile, prendendo l’esame CISM sarà vale la pena tutte le ore trascorse a studiare e prepararsi per la sfida.

9. Che cosa è coperto sotto ciascuno dei quattro domini sull’esame CISM?

L’esame CISM copre quattro diverse aree di gestione infosec., Mentre ciascuna di queste intestazioni di area in genere rimangono le stesse, il modo in cui sono ponderate all’interno del test si sposta periodicamente.

Dominio I: Information Security Governance/Weighted 24%

  • Questa sezione si concentra sul supporto all’allineamento tra la strategia infosec e determinati obiettivi e obiettivi organizzativi. Come sistema, dirige e controlla la sicurezza IT determinando chi è autorizzato a prendere determinate decisioni. La governance specifica il quadro di responsabilità e dimostra la supervisione per garantire che i rischi siano mitigati con successo., Ciò include assicurarsi che un quadro di governance IT aderisca agli obiettivi aziendali e a tutte le leggi e i regolamenti applicabili.

Dominio II: Information Risk Management/Weighted 30%

  • Questa sezione si basa sulla quantità di rischio accettato che un’organizzazione è disposta ad assumere per raggiungere i propri obiettivi e obiettivi. Le domande si concentrano sulle politiche, sulle procedure e sulla tecnologia che è necessario conoscere per ridurre le minacce relative ai dati non protetti e aumentare la sicurezza., La capacità di comprendere e valutare l’equazione del rischio di minaccia, vulnerabilità e conseguenza del posto di lavoro è enfatizzata in questo campo.

Domain III: Information Security Program Development and Management / Weighted 27%

  • Questa sezione si concentra sullo sviluppo e la manutenzione di un programma infosec in grado di identificare, gestire e proteggere le risorse di un’organizzazione, supportando al contempo una sicurezza efficace. In molti modi, questo è il fondamento del lavoro quotidiano di un responsabile della sicurezza e delinea i fondamenti di tutti gli obiettivi, i concetti e le attività correlati., La comprensione di aree come la catena di comando, la cultura aziendale, le funzioni esistenti, lo stato attuale della sicurezza e gli standard di settore per infosec sono tutti esplorati in questo settore.

Dominio IV: Information Security Incident Management/Peso 19%

  • Questa sezione mette alla prova le tue conoscenze su come rilevare, indagare, rispondere e recuperare da incidenti infosec e violazioni della sicurezza. Nel tentativo di minimizzare l’impatto, un CISM deve essere in grado di affrontare e sradicare varie minacce come malware, fail in service e problemi di autenticazione., Dato che gli incidenti infosec sono destinati ad accadere, la capacità di gestire queste situazioni in modo sicuro e capace è obbligatoria. Ciò può includere la rilevazione e la correzione delle aree problematiche, la raccolta di prove forensi o il miglioramento della forza complessiva dei trattamenti a rischio. Le aree chiave affrontate sono il modo in cui un responsabile della sicurezza prepara, identifica, valuta, risponde e apprende da incidenti e situazioni legate al lavoro.

Quali sono i requisiti per l’esame CISM?,

Una volta superato l’esame CISM, è necessario aderire al codice di etica professionale ISACA, che comprende sia le aspettative comportamentali personali e professionali. Il mancato rispetto di questo codice può comportare indagini e persino la revoca della certificazione di un membro. Ci si aspetta che i CISMI appena coniati sostengano tutta la conformità infosec, svolgano compiti oggettivamente, servano gli stakeholder con integrità, mantengano la riservatezza delle informazioni, mostrino competenza, modellino la trasparenza e sostengano qualsiasi sforzo educativo., I titolari di certificazione devono anche pagare la tassa di mantenimento formazione continua; fornire la prova di almeno cinque anni di esperienza nel campo infosec; e completare un minimo di 120 ore CPE guadagnati entro il ciclo di certificazione fissa di tre anni.