はじめに

あなたのCISM試験結果の重要性を考えると、それはあなたが懸念を持っているのも不思議ではありません。 将来この認定試験を受験する予定の場合は、知っておきたいことがいくつかあります。

2018試験の登録はいつ開始されますか?

2018CISM試験に登録する準備ができていれば、運が良いです。 次のキー試験の登録日は、今年の1月24日までです。, あなたがする必要があるのは、https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+ExamでISACAアカウントのログインを作成し、メンバーシップとプロファイルを設定することだけです。 この手順が完了したら、簡単なオンライン登録プロセスを完了できます。

CISM試験を受けるにはどれくらいの費用がかかりますか?

CISM試験に早期登録した場合、費用はメンバーの場合は$525、非メンバーの場合は$710です。 最終的な登録は、メンバーのための$575と非メンバーのための$760です。

2018試験の場所はどこで見つけることができますか?

すべてのCISM試験はPSI試験場所およびキオスクで管理されます。, 現在のテストサイトのリストについては、http://www.isaca.org/certification/pages/exam-locations.aspxを参照してくださいが、リストは常に候補者のためのより多くの場所を含むように拡張され これらの変更は、年間を通じてサイトに反映されます。 その企画の試験は時計を簡単に映像を別の場所にありがとうの日”です。

PSIテストセンター:https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be

PSIキオスク:https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be

試験の得点はどのようになりますか?,

SATおよびGRE試験と同様に、CISMテストはパーセンテージに依存するのではなく、200-800スケーリングされたスコアリング方法を使用して、候補者間のパフォーマ の通過点の450定の認証作業グループを通じてプロセス”として知られるカット。”グローバルな専門家のレビューと入力を使用して、演習やシミュレーションを通じて試験の合格点が確立されます。 その後、知識とスキルの両方を実証しながら、正しく答えられた質問の最小数として合格点を確立します。, この最小正解数が140問のうち20問であった場合、140の生のスコアは450の合格点と同じになります。

450のスコアは、それぞれのISACA認定委員会によって確立された知識の最小一貫した標準を表します。 スコアリングスケールはわずかに変更できますが、生のスコアは常に同じ結果を持ち、最終的に候補者が合格したかどうかを決定します。 CISM試験には四つのドメインがあるため、すべてが異なる適用された重みを持つ—あなたのスコアはまた、各領域のパフォーマンスを反映するために分解,

450未満のスコアを受け取った候補者は、試験に合格しておらず、再度登録し、自動化されたシステムを介して支払うことにより、次のテストウィンドウで再テイクをスケジュールすることができます。 将来のスコアを向上させるために、ISACAは、全体的なスコアと特定の弱点の領域を分析する結果の手紙を提供します。

試験の結果はいつ受け取りますか?

試験を終了すると、テストセンターで予備合否スコアを受け取ります。, その後、あなたが提供した電子メールアドレスを介して、あなたの試験日から10日以内にあなたの結果の公式文書を受け取ります。 機密保持の問題により、結果は電話またはfaxで発行することはできません。 いメール通知の迷惑メールフォルダへの追加[email protected] ご住所に書籍または送信者の一覧です。 結果を待っている間にISACAプロファイルが変更された場合は、新しい情報をISACAにすぐに通知する必要があります。 することを確保する最終スコアな遅延又は中断を余儀なくされた。,

テスト条件に関するコメントを提供するにはどうすればよいですか

サイト条件や認定内容など、試験の実施方法に関するコメントや懸念がある場合は、https://support.isaca.org/試験日の48時間以内にISACA国際本部までお問い合わせください。 これらの問い合わせに基づいてスコアは再発行されませんが、すべてのコメントは将来の試験のために考慮されます。 ただし、ISACAは公式スコアレポートを公開する前に、試験日の問題やサイトの懸念についてのコメントを確認します。, 試験ID番号、試験サイトの場所、試験の日付、およびその他の関連情報を必ず含めてください。 控訴の結果として発生した費用は、受験者または申請者が負担する必要があります。

同じ試験ウィンドウでCISA、CISM、CGEIT、およびCRISCの試験を受けることはできますか?

はい、これらの各試験は同じウィンドウ内で受けることができますが、その時間内に同じ試験を複数回受験することはできません。 たとえば、CISMテストは、各管理ウィンドウ中に一度だけ取得できます。

なぜCISM認証を取得する必要がありますか?,

CISM認定プロセスを完了すると、政府機関や企業によって同様に認められた専門家のエリートグループに入ります。 あなたの専門知識によって、情報システムおよび保証のあなたの広範な知識を示すことによって仕事場に信頼性を持って来 あなたの資格は、多国籍のクライアントや企業によって高く評価され、infosecのプロフェッショナルとしての将来の成功に大きな影響を与えることが 完成はあなたのスキルを検証するだけでなく、現場で仕事を探すときに明確な利点を与えます。, あなたのキャリアを加速すると共に、CISMの証明書は従業員としてあなたの価値を高め、継続的教育および成功の道の置く。 Infosec分野が成長し続けるにつれて、業界の内部の仕組みを理解している人は誰でもその結果として利益を得ることができます。 試験自体は容易ではありませんが、CISM試験の意志を取ることは、勉強し、挑戦の準備に費やされたすべての時間の価値があります。

9. CISM試験の四つのドメインのそれぞれの下で覆われているものは何ですか?

CISM試験は、四つの異なるinfosec管理領域をカバーしています。, これらの領域の見出しは通常は同じままですが、テスト内でどのように重み付けされるかは定期的にシフトします。

ドメインI:情報セキュリティガバナンス/加重24%

  • このセクションでは、infosec戦略と特定の組織の目標と目標との間の整合をサポートすることに焦点 システムとして、itセキュリティを指示し、特定の決定を行う権限がある人を決定することによって制御します。 ガバナンスの種の説明責任の枠組みを証明監督を実施リスクは軽減される。, こうしのコーポレート-ガバナンス体制を遵守事業目的とすべてのその他の関連法令等に基づく

ドメインII:情報リスク管理/加重30%

  • このセクションは、組織が目標と目標を達成するために受け入れられたリスクの量に基づいています。 質問の方針、手続き、技術の一つに知らなければならな削減のため、脅威の周辺の保護データを増やす。, この分野では、職場の脅威、脆弱性、および結果のリスク方程式を理解し、評価する能力が強調されています。

Domain III:Information Security Program Development and Management/Weighted27%

  • このセクションでは、効果的なセキュリティをサポートしながら、組織の資産を特定、管理、保護できるinfosecプログラムの開発と 多くの点で、これはセキュリティマネージャーの日々の作業の基礎であり、関連するすべての目的、概念、およびタスクの基礎を概説します。, このドメインでは、指揮系統、企業文化、既存の機能、セキュリティの現在の状態、infosecの業界標準などの分野についての理解がすべて検討されています。

ドメインIV:情報セキュリティインシデント管理/重量19%

  • このセクションでは、infosecインシデントやセキュリティ侵害を検出、調査、対応、回復する方法について 影響を最小限に抑えるために、CISMは、マルウェア、サービス障害、認証の問題などのさまざまな脅威に対処し、根絶できる必要があります。, Infosecのインシデントが発生することを考えると、これらの状況を自信を持って有能な方法で管理する能力が必須です。 これには、問題のある領域の検出と修正、法医学的証拠の収集、またはリスク治療の全体的な強さの向上が含まれます。 セキュリティマネージャーが作業に関連するインシデントや状況を準備、識別、評価、対応、学習する方法が重要な分野です。li>

CISM試験の継続要件は何ですか?,

CISM試験に合格すると、個人と職業の両方の行動の期待を含むISACA職業倫理コードを遵守する必要があります。 このコードを遵守しないと、調査が行われ、会員の認証が取り消される可能性があります。 新たに作成されたCismは、すべてのinfosecコンプライアンスを維持し、客観的に職務を遂行し、誠実に利害関係者にサービスを提供し、情報の機密性を維持し、, また、認定保有者は、継続教育維持費を支払う必要があります。infosec分野での少なくとも五年間の経験の証拠を提供し、固定三年間の認定サイクル内で獲得した120CPE時間の最小値を完了します。