Introducere
având în vedere importanța rezultatelor examenului CISM, nu este de mirare că aveți îngrijorări. Dacă intenționați să faceți acest test de certificare în viitor, iată câteva lucruri pe care poate doriți să le știți.
când începe înregistrarea pentru examenele din 2018?
dacă sunteți gata să vă înregistrați pentru examenul CISM 2018, aveți noroc. Următoarele date cheie de înregistrare examen Sunt februarie 1st prin mai 24th a acestui an., Tot ce trebuie să faceți este să creați o autentificare pentru un cont ISACA la https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+Exam și să configurați un membru și un profil. Odată ce acest pas este finalizat, puteți finaliza procesul simplu de înregistrare online.
cât costă să iei examenul CISM?
Dacă vă înregistrați devreme pentru examenul CISM, costul este de $525 pentru membri și $710 pentru non-membri. Înregistrarea finală este de $575 pentru membri și $760 pentru non-membri.
unde pot găsi locațiile pentru examenele din 2018?
toate examenele CISM sunt administrate la locații de testare PSI și chioșcuri., Pentru o listă de site-uri de testare curente, vizitați http://www.isaca.org/certification/pages/exam-locations.aspx dar amintiți-vă că lista este în mod constant extinsă pentru a include mai multe locații pentru candidați. Aceste modificări vor fi reflectate pe site pe tot parcursul anului. Cei care intenționează să susțină examenul sunt încurajați să vizioneze un scurt videoclip despre diferitele locații și la ce să se aștepte în ziua cea mare.
PSI Centru de Testare: https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be
PSI Chioșcuri: https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be
Cum este examenul de marcat?,
Similar cu examenele SAT și GRE, testul CISM nu se bazează pe procente, ci mai degrabă, folosește o metodă de notare la scară 200-800 care permite compararea performanțelor între candidați. Scorul de trecere al 450 este determinat de grupul de lucru pentru certificare printr-un proces cunoscut sub numele de „scor tăiat.”Folosind revizuirea și contribuția profesioniștilor globali, un punct de trecere pentru examen este stabilit prin exerciții și simulări. Ei stabilesc apoi un scor de trecere ca numărul minim de întrebări a răspuns corect în timp ce demonstrează atât cunoștințe și abilități., Dacă acest număr minim de răspunsuri corecte ar fi de 140 din 20 de întrebări totale, scorul brut de 140 ar echivala scorul de trecere de 450.
un scor de 450 reprezintă un standard minim consecvent de cunoștințe stabilit de Comitetul de certificare ISACA respectiv. Deși scala de notare se poate schimba ușor, scorul brut are întotdeauna același rezultat și, în cele din urmă, dictează dacă candidatul a trecut. Deoarece există patru domenii pe examenul CISM – toate cu diferite greutăți aplicate-scorul dvs. va fi, de asemenea, defalcate pentru a reflecta performanța în fiecare domeniu.,un candidat care primește un scor mai mic de 450 nu a trecut examenul și poate programa o reluare în următoarea fereastră de testare, înregistrându-se din nou și plătind prin sistemul automat. Într-un efort de a îmbunătăți scorurile viitoare, ISACA va oferi o scrisoare de rezultate care analizează scorul general și zonele de slăbiciune deosebită.
când voi primi rezultatele examenului meu?
odată ce ați terminat examenul, veți primi un punctaj preliminar de trecere / eșec la Centrul de testare., Veți primi apoi o documentații oficiale ale rezultatelor dvs. în termen de 10 zile de la data examenului prin adresa de e-mail pe care ați furnizat-o. Din cauza problemelor de confidențialitate, rezultatele nu pot fi emise prin telefon sau fax. Pentru a păstra notificările prin e-mail din folderul spam, sunteți încurajat să adăugați [email protected] în agenda dvs. de adrese sau în lista de expeditori. Dacă profilul dvs. ISACA se schimbă în timpul în care așteptați rezultatele, ar trebui să notificați imediat ISACA cu noile dvs. informații. Acest lucru vă va asigura că primiți scorul final fără întârziere sau întrerupere.,
cum pot oferi comentarii cu privire la condițiile de testare?
dacă aveți comentarii sau nelămuriri cu privire la modul în care a fost administrat examenul, inclusiv condițiile site-ului sau conținutul certificării, trebuie să contactați sediul ISACA international la https://support.isaca.org/ cu 48 de ore de la data testului. Deși nu vor fi reeditate scoruri pe baza acestor întrebări, toate comentariile sunt luate în considerare pentru examenele viitoare. Cu toate acestea, ISACA va revizui comentariile despre problemele zilei de examen și preocupările site-ului înainte de a lansa raportul oficial al scorului., Asigurați-vă că includeți numărul de identificare al examenului, locația site-ului de testare, data examenului și alte informații pertinente. Orice cost suportat ca urmare a unui apel trebuie să fie asumat de către examinator sau solicitant.
pot susține examenele CISA, CISM, CGEIT și CRISC în aceeași fereastră de examen?
Da, puteți susține fiecare dintre aceste examene în aceeași fereastră; cu toate acestea, nu vi se va permite să reluați același examen de mai multe ori în acel interval de timp. De exemplu, testul CISM poate fi efectuat o singură dată în timpul fiecărei ferestre de administrare.
de ce ar trebui să iau certificarea CISM?,
odată ce ați finalizat procesul de certificare CISM, intrați într-un grup de elită de profesioniști recunoscuți atât de agențiile guvernamentale, cât și de întreprinderi. Prin expertiza dvs., aduceți credibilitate la locul de muncă, demonstrând cunoștințele dvs. extinse despre sistemele informatice și securitate. Acreditarea dvs. va fi bine respectată de clienții și întreprinderile multinaționale, ceea ce poate avea un efect profund asupra succesului dvs. viitor ca profesionist infosec. Nu numai că finalizarea vă validează abilitățile, dar vă oferă un avantaj clar atunci când căutați un loc de muncă în domeniu., Odată cu accelerarea carierei, certificatul CISM vă îmbunătățește valoarea ca angajat și vă stabilește pe o cale de educație continuă și succes. Pe măsură ce domeniul infosec continuă să crească, oricine înțelege funcționarea interioară a industriei va beneficia ca rezultat. Deși examenul în sine nu este ușor, luarea examenului CISM va merita toate orele petrecute studiind și pregătindu-se pentru provocare.
9. Ce este acoperit în fiecare dintre cele patru domenii ale examenului CISM?
examenul CISM acoperă patru domenii diferite de management infosec., În timp ce fiecare dintre aceste rubrici de zonă rămâne de obicei aceeași, modul în care acestea sunt ponderate în cadrul testului se schimbă periodic.
domeniul I: guvernanța securității informațiilor / ponderat 24%
- această secțiune se concentrează pe sprijinirea alinierii dintre strategia infosec și anumite obiective și obiective organizaționale. Ca sistem, direcționează și controlează securitatea IT determinând cine este autorizat să ia anumite decizii. Guvernanța definește cadrul de responsabilitate și dovedește supravegherea pentru a se asigura că riscurile sunt atenuate cu succes., Aceasta include asigurarea faptului că un cadru de guvernare IT respectă obiectivele de afaceri, precum și toate legile și reglementările aplicabile.
domeniul II: Managementul Riscului Informațional/ponderat 30%
- această secțiune se bazează pe cantitatea de risc acceptată pe care o organizație este dispusă să o ia pentru a-și îndeplini obiectivele și obiectivele. Întrebările se concentrează asupra politicilor, procedurilor și tehnologiei pe care trebuie să le cunoaștem pentru a reduce amenințările în jurul datelor neprotejate și pentru a crește securitatea., Abilitatea de a înțelege și evalua ecuația de risc a amenințării, vulnerabilității și consecințelor locului de muncă este subliniată în acest domeniu.
domeniul III: Dezvoltarea și gestionarea programului de securitate a informațiilor / ponderat 27%
- această secțiune se concentrează pe dezvoltarea și întreținerea unui program infosec care poate identifica, gestiona și proteja activele unei organizații, sprijinind în același timp securitatea eficientă. În multe privințe, aceasta este fundamentul activității zilnice a unui manager de securitate și prezintă fundamentele tuturor obiectivelor, conceptelor și sarcinilor conexe., Înțelegerea unor domenii precum lanțul de comandă, cultura corporativă, funcțiile existente, starea actuală a securității și standardele industriale pentru infosec sunt explorate în acest domeniu.domeniul IV: Managementul incidentelor de securitate a informațiilor / Greutate 19%
- această secțiune vă testează cunoștințele despre cum să detectați, să investigați, să răspundeți și să vă recuperați din incidentele infosec și încălcările de securitate. În efortul de a minimiza impactul, un CISM trebuie să poată aborda și eradica diverse amenințări precum malware, eșec în serviciu și probleme de autentificare., Având în vedere că incidentele infosec sunt obligate să se întâmple, capacitatea de a gestiona aceste situații într-un mod încrezător și capabil este obligatorie. Aceasta poate include detectarea și corectarea zonelor cu probleme, colectarea de dovezi medico-legale sau îmbunătățirea rezistenței generale a tratamentelor de risc. Domeniile cheie abordate sunt modul în care un manager de securitate pregătește, identifică, evaluează, răspunde și învață din incidente și situații legate de muncă.
care sunt cerințele continue pentru examenul CISM?,după ce treceți examenul CISM, va trebui să respectați codul de etică profesională ISACA, care include atât așteptările comportamentale personale, cât și cele profesionale. Nerespectarea acestui cod poate duce la investigații și chiar la revocarea certificării unui membru. Se așteaptă ca noile Cisme să susțină toată conformitatea infosec, să îndeplinească sarcinile în mod obiectiv, să servească părțile interesate cu integritate, să mențină confidențialitatea informațiilor, să afișeze competența, să modeleze transparența și să sprijine orice eforturi educaționale., Titularii de certificare trebuie să plătească, de asemenea, taxa de întreținere a educației continue; să furnizeze dovezi de cel puțin cinci ani de experiență în domeniul infosec; și să completeze un minim de 120 de Ore CPE câștigate în cadrul ciclului fix de certificare de trei ani.