CISM改版,考试内容更新
目前,新冠疫情仍在全球肆虐,威胁日益增加。在这样一个充满挑战的环境中,许多企业和董事会都已深刻认识到风险管理、治理、业务连续性计划和韧性的重要性。ISACA颁发的国际注册信息安全经理认证(CISM)在今年迎来了其20周年庆,并更新了考试内容,以反映信息安全从业人员工作重点领域的变化。
改进后的CISM考试内容大纲反映了从业人员需求的变化,包括新兴技术、事故遏制和消除,主要有各领域权重、考试内容大纲本身的格式以及事故管理领域中的事故响应不同阶段的变化等。新版CISM考试将于2022年6月1日启动,当前版本的最后一次考试日期是2022年5月31日。
考试领域保持不变,包括:1)信息安全治理,2)信息安全风险管理,3)信息安全计划,4)事故管理。不过,新版本中它们现在的权重分别为17%、20%、33%和30%,(当前版本的权重分别是24%、30%、27%、19%),新版本更加强调信息安全计划(包括开发和管理)以及事故管理。
新版CISM考试领域 当前CISM考试领域
新版考试对内容大纲格式也进行了修订,突出与任务陈述相对的分主题陈述,后者反映了与信息安全从业人员当前实践相关的知识。另一个重大变化是在事故管理领域,新版本强调事故响应的各个阶段,将各个阶段作为专门的知识主题,如调查、遏制、消除和恢复,以及事故响应沟通。新版CISM大纲如下:
ISACA认证高级总监Kim Cohen表示:“自20年前推出CISM认证以来,ISACA一直在研究信息安全从业人员不断变化的角色,以及伴随技术更新和安全威胁,从业人员面对的变化态势和责任。作为数字信任领域的思想领袖,ISACA致力于为全世界的信息安全专业人士在其职业生涯的每一步提供一流的证书、培训和资源。我们不断调整CISM认证考试的内容,确保考生获得最合适的信息安全实践评估。”
最新的备考材料现已推出,包括《CISM复习手册(第16版)》印刷版和电子书、CISM在线复习课程、《CISM复习考题及解答手册(第10版)》印刷版和在线数据库、以及免费的CISM练习测验。目前版本的备考材料在2022年5月31日之前仍可购买,但更新后的备考材料需重新购买。
今年是CISM认证推出20周年,自推出以来,已有超过65,000名专业人士获得该认证。CISM在全球获得广泛认可,确保了组织的信息安全计划与更广泛的战略目标之间的一致性。CISM认证注重管理,是全球公认的对开发、建立和管理企业信息安全计划的专业人士的能力认可。CISM认证三年内两度获得SC Media“最佳专业认证项目”奖; 根据Global Knowledge发布的2021年IT技能和薪资报告,CISM认证在全球十五大高薪酬IT认证中排名第六,在美国的平均工资为149,246美元。
持有CISM认证的技术顾问Marilyn Moux表示:“作为一名信息安全经理,我相信了解商业价值和IT战略一致性将有助于形成基于风险的决策,从而降低风险。必要的工具可以帮助我们协助企业及其安全专业人员建立战略、帮助企业防范网络威胁。”