introduktion
Med tanke på vikten av dina CISM-examensresultat är det inte konstigt att du har problem. Om du planerar att ta detta certifieringstest i framtiden, här är några saker du kanske vill veta.
När börjar registreringen för 2018-tentorna?
om du är redo att registrera dig för 2018 CISM examen, du har tur. Nästa nyckel examen registreringsdatum är 1 februari till 24 maj i år., Allt du behöver göra är att skapa en inloggning för ett ISACA-konto på https://www.isaca.org/ecommerce/Pages/Login.aspx?ReturnUrl=%2fecommerce%2fPages%2fRegister-for-Event.aspx%3fname%3d2018%2bFebruary-May%2bCISM%2bExam&name=2018+February-May+CISM+Exam och skapa ett medlemskap och en profil. När detta steg är klar, du kan slutföra den enkla online registreringsprocessen.
hur mycket kostar det att ta CISM-tentamen?
om du registrerar dig tidigt för CISM-tentamen är kostnaden $525 för medlemmar och $710 för icke-medlemmar. Slutlig registrering är $575 för medlemmar och $ 760 för icke-medlemmar.
Var Kan jag hitta platserna för 2018 tentor?
alla CISM-tentor administreras på psi-testplatser och kiosker., För en lista över aktuella testwebbplatser, besök http://www.isaca.org/certification/pages/exam-locations.aspx men kom ihåg att listan ständigt utökas till att omfatta fler platser för kandidater. Dessa förändringar kommer att återspeglas på webbplatsen under hela året. De som planerar att ta examen uppmuntras att titta på en kort video om de olika platserna och vad som väntar på den stora dagen.
Psi Test Center: https://www.youtube.com/watch?v=B-X__iJmFHE&feature=youtu.be
Psi kiosker: https://www.youtube.com/watch?v=fcUy1_eXH1E&feature=youtu.be
hur görs testet?,
i likhet med SAT-och GRE-tentorna är CISM-testet inte beroende av procentsatser utan använder en 200-800-skalningsmetod som möjliggör prestationsjämförelser mellan kandidater. Passerande poäng på 450 bestäms av Certifieringsarbetsgruppen genom en process som kallas ” cut score.”Med hjälp av granskning och inmatning av globala proffs, en passeringspunkt för tentamen upprättas genom övningar och simuleringar. De upprättar sedan en passerande poäng som det minsta antalet frågor besvarade korrekt samtidigt som de visar både kunskaper och färdigheter., Om detta minsta antal korrekta svar var 140 av 20 totala frågor, skulle råresultatet på 140 då motsvara passeringsresultatet på 450.
en poäng på 450 representerar en minsta konsekvent kunskapsnivå som fastställts av respektive ISACA Certifieringskommitté. Även om poängskalan kan förändras något, har råresultatet alltid samma resultat och bestämmer slutligen om kandidaten har gått. Eftersom det finns fyra domäner på CISM examen – alla med olika tillämpade vikter – din poäng kommer också att delas upp för att återspegla prestanda i varje område.,
en kandidat som får en poäng på mindre än 450 har inte klarat provet och kan schemalägga en återta i nästa testfönster genom att registrera igen och betala via det automatiserade systemet. I ett försök att förbättra framtida poäng, ISACA kommer att ge ett resultat brev analysera den totala poängen och områden av särskild svaghet.
När får jag mina examensresultat?
När du är klar med tentamen får du ett preliminärt pass/fail-poäng på testcentret., Du kommer då att få en officiell dokumentation av dina resultat inom 10 dagar efter din examen datum via e-postadress du angav. På grund av sekretessproblem kan dina resultat inte utfärdas via telefon eller fax. För att hålla e-postmeddelanden ur skräppostmappen uppmanas du att lägga till [email protected] till din adressbok eller Avsändarlista. Om din ISACA-profil ändras under den tid du väntar på dina resultat, ska du meddela ISACA omedelbart med din nya information. Detta kommer att se till att du får din slutpoäng utan dröjsmål eller avbrott.,
hur kommenterar jag testvillkoren?
om du har några kommentarer eller funderingar om hur testet administrerades, inklusive webbplatsförhållanden eller certifieringsinnehåll, bör du kontakta ISACA international headquarters på https://support.isaca.org/ med 48 timmars testdatum. Även om inga poäng kommer att återutges baserat på dessa frågor, Alla kommentarer beaktas för framtida tentor. ISACA kommer dock att granska kommentarer om examensdagsproblem och webbplatsproblem innan du släpper den officiella poängrapporten., Se till att inkludera din examen ID-nummer, testa plats plats, datum för examen, och annan relevant information. Eventuella kostnader som uppstår till följd av ett överklagande måste antas av examinator eller sökande.
Kan jag ta CISA, CISM, CGEIT, och CRISC tentor i samma examen fönster?
Ja, du kan ta var och en av dessa prov inom samma fönster; du får dock inte återta samma tentamen mer än en gång inom den tiden. Till exempel kan CISM-testet endast tas en gång under varje administrationsfönster.
varför ska jag ta CISM-certifieringen?,
När du har slutfört CISM-certifieringsprocessen går du in i en elitgrupp av proffs som erkänns av både statliga myndigheter och företag. Genom din expertis, du ger trovärdighet till arbetsplatsen genom att visa din omfattande kunskap om informationssystem och säkerhet. Din trovärdighet kommer att respekteras av multinationella kunder och företag, vilket kan ha en djupgående effekt på din framtida framgång som en infosec-professionell. Slutförandet validerar inte bara dina färdigheter, men det ger dig en klar fördel när du letar efter arbete i fältet., Tillsammans med att påskynda din karriär, CISM certifikatet ökar ditt värde som anställd och sätter dig på en väg av fortsatt utbildning och framgång. När infosec-fältet fortsätter att växa, kommer alla som förstår industrins inre arbete att dra nytta av detta. Även om provet i sig inte är lätt, är det väl värt alla timmar som spenderas på att studera och förbereda sig för utmaningen att ta CISM-tentamen.
9. Vad omfattas under var och en av de fyra domänerna på CISM examen?
CISM-tentamen täcker fyra olika infosec-ledningsområden., Medan var och en av dessa områdesrubriker vanligtvis förblir desamma, skiftar hur de viktas inom testet periodiskt.
domän i: styrning av informationssäkerhet/vägt 24%
- det här avsnittet fokuserar på att stödja anpassningen mellan infosec-strategin och vissa organisatoriska mål och mål. Som ett system styr och kontrollerar det säkerheten genom att bestämma vem som är behörig att fatta vissa beslut. Styrningen arterar redovisningsskyldighetsramen och visar på tillsyn för att säkerställa att riskerna mildras med framgång., Detta inkluderar att se till att en IT-styrningsram följer affärsmålen samt alla tillämpliga lagar och förordningar.
domän II: Information Risk Management/Weighted 30%
- detta avsnitt är baserat på mängden accepterad risk en organisation är villig att ta för att uppfylla sina mål och mål. Frågor fokuserar på politik, förfaranden och teknik man måste veta för att minska hoten kring oskyddade data och öka säkerheten., Förmågan att förstå och utvärdera riskekvationen för hot, sårbarhet och konsekvens av arbetsplatsen betonas på denna domän.
domän III: utveckling och hantering av informationssäkerhetsprogram/vägt 27%
- det här avsnittet fokuserar på utveckling och underhåll av ett infosec-program som kan identifiera, hantera och skydda en organisations tillgångar samtidigt som den stöder effektiv säkerhet. På många sätt är detta grunden för en säkerhetsansvarigs dagliga arbete och beskriver grunden för alla relaterade mål, begrepp och uppgifter., Förståelse av områden som befälsordning, företagskultur, befintliga funktioner, nuvarande säkerhetsläge och branschstandarder för infosec utforskas alla inom detta område.
domän IV: informationssäkerhet incidenthantering/vikt 19%
- det här avsnittet testar din kunskap om hur du upptäcker, undersöker, svarar på och återställer från infosec-incidenter och säkerhetsöverträdelser. I ett försök att minimera påverkan måste en CISM kunna ta itu med och utrota olika hot som skadlig kod, misslyckas i service och autentiseringsproblem., Med tanke på att infosec-incidenter är bundna att hända är möjligheten att hantera dessa situationer på ett säkert och kompetent sätt obligatorisk. Detta kan omfatta att upptäcka och korrigera problemområden, samla kriminaltekniska bevis eller förbättra den totala styrkan i riskbehandlingar. Viktiga områden som behandlas är hur en säkerhetschef förbereder, identifierar, bedömer, svarar på och lär sig av arbetsrelaterade incidenter och situationer.
vilka är de fortsatta kraven för CISM-tentamen?,
När du har klarat CISM-provet måste du följa ISACA-koden för professionell etik, som inkluderar både personliga och professionella beteendemässiga förväntningar. Underlåtenhet att följa denna kod kan resultera i utredning och till och med återkallelse av en medlems certifiering. Nypräglade CISMs förväntas upprätthålla all infosec-överensstämmelse, utföra uppgifter objektivt, tjäna intressenter med integritet, upprätthålla informationssekretess, visa kompetens, modelltransparens och stödja eventuella utbildningsinsatser., Certifieringsinnehavare måste också betala underhållsavgiften för fortbildning, bevisa minst fem års erfarenhet inom infosec-området och slutföra minst 120 CPE – timmar som intjänats inom den fasta treåriga certifieringscykeln.