Perguntas frequentes do CISM (FAQ)

introdução

dada a importância dos resultados do exame do CISM, não admira que tenha preocupações. Se você está planejando fazer este teste de certificação no futuro, Aqui estão algumas coisas que você pode querer saber.

Quando Começa o registro para os exames de 2018?

Se você está pronto para se inscrever para o exame de CISM 2018, você está com sorte. As próximas datas-chave de registro do exame são de 1º de fevereiro a 24 de maio deste ano., Tudo o que você precisa fazer é criar um login para uma conta ISACA em https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+Exam e configurar uma associação e perfil. Uma vez que este passo está completo, você pode completar o processo de Registro on-line simples.quanto custa fazer o exame CISM?

Se você se registrar mais cedo para o exame CISM, o custo é de US $525 para membros e US $710 para não membros. O registo final é de 575 dólares para membros e 760 dólares para não membros.

Onde posso encontrar os locais para os exames de 2018?todos os exames de CISM são administrados em locais de teste de PSI e quiosques., Para uma lista de locais de testes atuais, visite http://www.isaca.org/certification/pages/exam-locations.aspx mas lembre-se que a lista está constantemente sendo expandida para incluir mais locais para candidatos. Estas alterações serão reflectidas no site ao longo do ano. Aqueles que planejam fazer o exame são encorajados a assistir um breve vídeo sobre os diferentes locais e o que esperar no grande dia.

PSI Test Center: https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be

PSI Kiosks: https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be

como é que o exame é marcado?,

Similar aos exames SAT e GRE, o teste CISM não depende de porcentagens, mas sim, usa um método de pontuação escalado de 200-800 permitindo a comparação de desempenho entre os candidatos. A pontuação de aprovação de 450 é determinada pelo Grupo de trabalho de certificação através de um processo conhecido como “pontuação de corte”.”Usando a revisão e a entrada de profissionais globais, um ponto de passagem para o exame é estabelecido através de exercícios e simulações. Eles, em seguida, estabelecer uma pontuação de aprovação como o número mínimo de perguntas respondidas corretamente, demonstrando tanto conhecimento e habilidades., Se este número mínimo de respostas corretas fosse de 140 em 20 perguntas totais, a pontuação em bruto de 140 equivaleria então a pontuação de aprovação de 450.

uma pontuação de 450 representa um padrão mínimo consistente de conhecimento, tal como estabelecido pelo respectivo Comité de Certificação ISACA. Embora a escala de pontuação pode mudar ligeiramente, a pontuação raw sempre tem o mesmo resultado e, em última análise, dita se o candidato passou. Porque há quatro domínios no exame do CISM-todos com pesos diferentes aplicados-a sua pontuação também será discriminada para refletir o desempenho em cada área.,

um candidato que recebe uma pontuação inferior a 450 não passou no exame e pode agendar uma repetição na próxima janela de teste, registrando-se novamente e pagando através do sistema automatizado. Em um esforço para melhorar as pontuações futuras, a ISACA fornecerá uma carta de resultados analisando a pontuação global e as áreas de fraqueza particular.quando receberei os resultados do exame?

Uma vez terminado o exame, você receberá uma pontuação preliminar de aprovação/falha no centro de testes., Você receberá então uma documentação oficial dos seus resultados no prazo de 10 dias a contar da data do seu exame através do endereço de E-mail que forneceu. Devido a problemas de Confidencialidade, seus resultados não podem ser emitidos por telefone ou fax. Para manter as notificações de E-mail fora da pasta de spam, você é encorajado a adicionar [email protected] para o seu livro de endereços ou lista de remetentes. Se o seu perfil da ISACA mudar durante o tempo que espera pelos seus resultados, deve notificar imediatamente a ISACA com as suas novas informações. Isto irá garantir que você receba sua pontuação final sem demora ou interrupção.,como faço para apresentar comentários sobre as condições de ensaio?se tiver quaisquer comentários ou preocupações sobre a forma como o exame foi administrado, incluindo as condições do site ou o conteúdo da certificação, deve contactar a sede internacional da ISACA em https://support.isaca.org/ com 48 horas da data do teste. Embora nenhuma pontuação será reeditada com base nestas consultas, todos os comentários são levados em consideração para futuros exames. A ISACA, no entanto, irá rever comentários sobre questões do dia do exame e preocupações do site antes de lançar o relatório oficial de pontuação., Certifique-se de incluir o seu número de identificação do exame, local de teste, Data do exame, e outras informações pertinentes. Qualquer custo incorrido como resultado de um recurso deve ser assumido pelo examinador ou requerente. posso fazer os exames CISA, CISM, CGEIT e CRISC na mesma janela de exames?

Sim, você pode fazer cada um destes exames dentro da mesma janela; no entanto, você não será autorizado a repetir o mesmo exame mais de uma vez dentro desse tempo. Por exemplo, o teste de CISM só pode ser feito uma vez durante cada janela de administração.por que devo tomar a certificação CISM?,uma vez concluído o processo de certificação do CISM, você entra em um grupo de elite de profissionais reconhecidos por agências governamentais e empresas. Através da sua experiência, você traz credibilidade ao local de trabalho, demonstrando seu amplo conhecimento de sistemas de informação e segurança. A sua credencial será bem respeitada por clientes e empresas multinacionais, o que pode ter um efeito profundo no seu futuro sucesso como profissional da infosec. Não só a conclusão valida suas habilidades, mas lhe dá uma clara vantagem ao procurar trabalho no campo., Juntamente com a aceleração da sua carreira, o certificado CISM aumenta o seu valor como empregado e coloca-o num caminho de educação e sucesso contínuos. À medida que o campo infosec continua a crescer, qualquer um que entenda o funcionamento interno da indústria fica a beneficiar como resultado. Embora o exame em si não seja fácil, fazer o exame do CISM valerá bem todas as horas gastas estudando e preparando-se para o desafio.9. O que é coberto por cada um dos quatro domínios do exame CISM?

o exame CISM abrange quatro áreas diferentes de gestão da infosec., Enquanto cada uma destas áreas se mantém normalmente a mesma, a forma como são ponderadas no ensaio muda periodicamente.

domínio I: Gestão da segurança da Informação/Weighted 24%

• Esta secção centra-se no apoio ao alinhamento entre a estratégia infosec e determinados objectivos e objectivos organizacionais. Como sistema, dirige e controla a sua segurança determinando quem está autorizado a tomar certas decisões. Espécies de governação o quadro de responsabilização e prova a supervisão para garantir que os riscos são mitigados com êxito., Isso inclui garantir que um quadro de governança de TI adira aos objetivos do negócio, bem como todas as leis e regulamentos aplicáveis.

domínio II: Gestão do risco da Informação/ponderação de 30%

• Esta secção é baseada na quantidade de risco aceite que uma organização está disposta a assumir para cumprir os seus objectivos e objectivos. As questões se concentram nas políticas, procedimentos e tecnologia que se deve conhecer, a fim de reduzir as ameaças em torno de dados desprotegidos e aumentar a segurança., A capacidade de compreender e avaliar a equação de risco de ameaça, vulnerabilidade e consequência do local de trabalho é enfatizada neste domínio.

domínio III: desenvolvimento e gestão do Programa de segurança da Informação/Weighted 27%

• Esta secção centra-se no desenvolvimento e manutenção de um programa infosec que pode identificar, gerir e proteger os activos de uma organização, ao mesmo tempo que apoia a segurança efectiva. Em muitos aspectos, esta é a base do trabalho diário de um gerente de segurança e descreve os fundamentos de todos os objetivos, conceitos e tarefas relacionados., A compreensão de áreas como cadeia de comando, cultura corporativa, funções existentes, estado atual de segurança e padrões industriais para o infosec são todos explorados neste domínio.

domínio IV: Gestão de Incidentes de segurança da Informação/Peso 19%

• Esta secção testa o seu conhecimento sobre como detectar, investigar, responder e recuperar de incidentes de infosec e violações de segurança. Em um esforço para minimizar o impacto, um CISM deve ser capaz de enfrentar e erradicar várias ameaças como malware, falha em serviço e problemas de autenticação., Dado que os incidentes do infosec estão prestes a acontecer, a capacidade de gerir estas situações de forma confiante e capaz é obrigatória. Tal pode incluir a detecção e correcção de áreas problemáticas, a recolha de provas forenses ou a melhoria da resistência global dos tratamentos de risco. As principais áreas abordadas são a forma como um gestor de segurança prepara, identifica, avalia, responde e aprende com incidentes e situações relacionados com o trabalho.

quais são os requisitos para o exame CISM?,

Uma vez que você passar no exame CISM, você terá que aderir ao código de ética profissional ISACA, que inclui tanto as expectativas de comportamento pessoal e profissional. A falta de honra deste código pode resultar em investigação e até revogação da certificação de um membro. Espera-se que os cismas recém-cunhados defendam todo o cumprimento da infosec, executem tarefas objetivamente, sirvam aos stakeholders com integridade, mantenham a confidencialidade da informação, exibam a competência, a transparência do modelo, e apoiem quaisquer esforços educacionais., Os titulares de certificação também devem pagar a taxa de manutenção da educação contínua; fornecer provas de pelo menos cinco anos de experiência no campo infosec; e completar um mínimo de 120 horas de CPE obtidas no ciclo de certificação de três anos fixo.