Den kompletta guiden til hur man blir Certified Information Security Manager (CISM)

Vad gör en CISM?

En CISM hanterar program för informationssäkerhet. Detta inkluderar att starta, utveckla och underhålla system och initiativ för informationssäkerhet. Även om det kan innebära en del praktiska uppgifter, är det mesta av jobbet ledande. Om du är mer intresserad av den tekniska sidan av informationssäkerhet kan du bli Certified Information Security Auditor (CISA) vara att föredra.

Du kan få en känsla av vad en CISM gör från den officiella ISACA CISM-provinnehållsöversikten. Den beskriver nyckeldomäner, underämnen och uppgifter som en CISM måste behärska för att klara testet. Några av de viktigaste CISM-uppgifterna inkluderar följande:

• Identifiera interna och externa influenser till organisationen som påverkar informationssäkerhetsstrategin
• Etablera och/eller upprätthåll en informationssäkerhetsstrategi i linje med organisationens mål och mål
• Etablera och/eller underhåll ett ramverk för styrning av informationssäkerhet
• Etablera och underhåll informationssäkerhetspolicyer för att vägleda utvecklingen av standarder, procedurer och riktlinjer
• Utveckla affärscase för att stödja investeringar i informationssäkerhet
• Få ett fortlöpande engagemang från högre ledning och andra intressenter för att stödja ett framgångsrikt genomförande av informationssäkerhetsstrategin
• Definiera, kommunicera och övervaka informationssäkerhetsansvar i hela organisationen och befogenheterna
• Sammanställ och presentera rapporter för viktiga intressenter om informationssäkerhetsprogrammets aktiviteter, trender och övergripande effektivitet
• Utvärdera och rapportera informationssäkerhetsstatistik till nyckelintressenter
• Etablera och/eller underhåll informationssäkerhetsprogrammet i linje med informationssäkerhetsstrategin
• Anpassa informationssäkerhetsprogrammet med de operativa målen
• Etablera och underhåll informationssäkerhetsprocesser och resurser
• Etablera, kommunicera och underhåll organisationspolicyer för informationssäkerhet, standarder, riktlinjer, procedurer och annan dokumentation
• Etablera, främja och underhålla ett program för informationssäkerhetsmedvetenhet och utbildning
• Integrera krav på informationssäkerhet i organisatoriska processer för att upprätthålla organisationens säkerhetsstrategi
• Integrera krav på informationssäkerhet i externa parters kontrakt och aktiviteter
• Övervaka externa parters efterlevnad av fastställda säkerhetskrav
• Definiera och övervaka hanterings- och driftsmått för informationssäkerhetsprogrammet
• Etablera och/eller underhåll en process för identifiering och klassificering av informationstillgångar
• Identifiera juridiska, regulatoriska, organisatoriska och andra tillämpliga efterlevnadskrav
• Delta i och/eller övervaka riskidentifieringen, riskbedömningen och riskbehandlingsprocessen
• Delta i och/eller övervaka sårbarhetsbedömningen och hotanalysprocessen
• Identifiera, rekommendera eller implementera lämplig riskbehandling och svarsalternativ för att hantera risker till acceptabla nivåer baserat på organisatorisk riskaptit
• Fastställ om informationssäkerhetskontroller är lämpliga och effektivt hantera risker till en acceptabel nivå
• Underlätta integrationen av informationsriskhantering i affärs- och IT-processer
• Övervaka interna och externa faktorer som kan kräva omvärdering av risk
• Rapportera om informationssäkerhetsrisker, inklusive bristande efterlevnad och förändringar i informationsrisk, till nyckelintressenter för att underlätta beslutsprocessen för riskhantering
• Etablera och upprätthåll en incidentresponsplan, i linje med affärskontinuitetsplanen och katastrofåterställningsplanen
• Etablera och upprätthåll en process för klassificering och kategorisering av informationssäkerhetsincidenter
• Utveckla och implementera processer för att säkerställa snabb identifiering av informationssäkerhetsincidenter
• Etablera och underhålla processer för att undersöka och dokumentera informationssäkerhetsincidenter i enlighet med lagar och föreskrifter
• Etablera och underhåll incidenthanteringsprocessen, inklusive inneslutning, meddelande, eskalering, utrotning och återställning
• Organisera, utbilda, utrusta och tilldela ansvar till incidentinsatsteam
• Etablera och underhåll incidentkommunikationsplaner och processer för interna och externa parter
• Utvärdera incidenthanteringsplaner genom testning och granskning, inklusive bordsövningar, checklistgranskning och simuleringstestning med planerade intervaller
• Genomföra granskningar efter incidenten för att underlätta kontinuerliga förbättringar, inklusive rotorsaksanalys, lärdomar, korrigerande åtgärder och omvärdering av risk

Om detta låter som uppgifter du skulle tycka om att utföra, kan det vara rätt för dig att bli en CISM. I nästa avsnitt går vi igenom exakt vad du behöver göra för att certifiera dig som CISM.

CISM-certifiering: krav, förutsättningar och kostnad

Så hur får man CISM-certifikatet? Först måste du uppfylla förutsättningarna. Dessa inkluderar minst fem års erfarenhet av informationssäkerhetshantering. Du måste ha fått denna erfarenhet inom 10 år efter att du ansökt om CISM-certifiering och inte mer än fem år efter att du har klarat CISM-provet.

Det finns dock sätt att avstå från upp till två års arbetslivserfarenhet. Följande avstår från ett års erfarenhet:

• Ett helt års erfarenhet av informationssystemhantering
• Ett helt års erfarenhet av allmän säkerhetshantering
• Färdighetsbaserade säkerhetscertifieringar (t.ex. SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager)</ li>

För att avstå från två års erfarenhet måste du ha något av följande:

• Certifierad informationssystemrevisor (CISA) med god status
• Certified Information Systems Security Professional (CISSP) med gott anseende
• Forskarexamen i informationssäkerhet eller ett relaterat område (t.ex. företagsekonomi, informationssystem, informationssäkring)

När du uppfyller kraven på arbetslivserfarenhet måste du godkänna att följa ISACAs Code of Professional Ethics . Det betyder att du kommer att:

• Stödja implementeringen av, och uppmuntra efterlevnaden av, lämpliga standarder och procedurer för effektiv styrning och hantering av företagsinformationssystem och -teknologi, inklusive: revision, kontroll, säkerhet och riskhantering
• Utför uppgifterna med objektivitet, due diligence och professionell omsorg, i enlighet med professionella standarder
• Tjäna i intressenternas intresse på ett lagligt sätt, samtidigt som man upprätthåller höga standarder för uppförande och karaktär och inte misskrediterar yrket eller föreningen
• Behåll integriteten och sekretessen för information som erhållits under dina aktiviteter såvida inte avslöjande krävs av juridisk myndighet. Sådan information ska inte användas för personlig nytta eller lämnas ut till olämpliga parter.
• Behåll kompetens inom dina respektive områden och acceptera att endast utföra de aktiviteter som du rimligen kan förvänta dig att slutföra med nödvändiga färdigheter, kunskaper och kompetenser
• Informera lämpliga parter om resultatet av utfört arbete, inklusive avslöjande av alla viktiga fakta som du känner till och som, om de inte avslöjas, kan förvränga rapporteringen av resultaten
• Stödja intressenters professionella utbildning för att förbättra deras förståelse för styrning och hantering av företagsinformationssystem och -teknologi, inklusive: revision, kontroll, säkerhet och riskhantering

Närnäst måste du registrera dig för CISM-provet. Provet kostar $575 för ISACA-medlemmar och $760 för icke-medlemmar. Innan du registrerar dig, se till att det finns en PSI-testplats nära dig (såvida du inte väljer att göra provet online med fjärrkontroll). Det finns 1 300 PSI-platser över hela världen. Från det att du registrerar dig för provet har du ett år på dig att göra det, varefter du förlorar behörigheten att få certifieringen.

CISM-provet har 150 flervalsfrågor på fyra CISM-domäner. Här är domänerna och den del av provfrågorna som faller under var och en:

• Styrning av informationssäkerhet (17 % av frågorna)
• Riskhantering för informationssäkerhet (20 % av frågorna)
• Informationssäkerhetsprogram (33 % av frågorna)
• Incidenthantering (30 % av frågorna)

Du har fyra timmar på dig att slutföra CISM-provet. Så fort du är klar kommer du att se dina preliminära testresultat, som talar om för dig om du har godkänts. För att bli godkänd måste du få minst 450 av 800 poäng. Dina detaljerade testresultat kommer att skickas till dig inom 10 arbetsdagar.

När du har klarat provet kan du ansöka om CISM-certifiering på ISACAs webbplats för 50 USD. Du måste ansöka om certifiering inom fem år efter att du har klarat CISM-provet. ISACA filtrerar igenom ansökningarna i den ordning de tas emot, så de kommer att återkomma till dig så snart som möjligt för att informera dig om du är berättigad till CISM-certifieringen.

För att behålla CISM-certifikatet måste du också genomföra 120 timmars fortlöpande yrkesutbildning (CPE) vart tredje år. Detta för att säkerställa att du upprätthåller adekvat kunskap och färdighet när det gäller informationssäkerhetshantering. ISACA erbjuder många CPE-möjligheter, inklusive följande:

• Konferenser (upp till 32 CPE)
• Träningsveckor (32 CPE)
• Onlineutbildning (upp till 36 CPE per år)
• One-in-Tech utbildningsevenemang (upp till 36 CPEs per år)
• Inlärning på begäran (upp till 28 CPE per kurs)
• Tidskriftsquiz (en CPE för var och en av sex tidskrifter årligen)
• Volontärarbete med ISACA (upp till 20 CPEs per år)
• Volontärarbete med One in Tech (upp till 20 CPEs per år)
• Färdighetsbaserad utbildning/labbaktiviteter

Det finns också flera kvalificerande yrkesutbildningsaktiviteter som kan räknas till CPE, till exempel följande:

• ISACAs yrkesutbildningsaktiviteter och möten (ingen gräns)
• Icke-ISACA yrkesutbildningsaktiviteter och möten (ingen gräns)
• Självstudiekurser (ingen gräns)
• Leverantförsäljnings-/marknadsföringspresentationer (10-timmars årlig gräns)
• Undervisning/föreläsning/presentation (ingen gräns)
• Publicering av artiklar, monografier och böcker (ingen begränsning)
• Utveckling och granskning av provfrågor (ingen gräns)
• Godkänd relaterade yrkesprov (ingen gräns)
• Arbetar i ISACAs styrelser/kommittéer (20-timmars årlig gräns)
• Bidrag till yrket (20 timmars årlig gräns)
• Mentorskap (10-timmars årlig gräns)

För mer information om CPE-kraven, läs den fullständiga CPE-policyn på ISACAs webbplats.

Så länge du följer stegen ovan och klarar CISM-provet är du garanterad att få CISM-certifikatet.

Är CISM bättre än CISSP?

Du kanske vet att ISACAs CISM inte är den enda cybersäkerhetscertifieringen. En annan populär cybersäkerhetsinformation är CISSP (Certified Information Systems Security Professional) av (ISC)². Både CISM och CISSP är leverantörsneutrala certifieringar för informationssäkerhetshantering som kräver fem års erfarenhet, men det finns väsentliga skillnader.

CISM är ledningsfokuserat och mycket affärsorienterat. Ingen av dess fyra informationssäkerhetsdomäner (styrning, riskhantering, säkerhetsprogram eller incidenthantering) involverar tung teknisk kompetens. Däremot täcker CISSP-programmet både ledarskap och tekniska färdigheter. Så dess fokus är bredare. Faktum är att CISSP spänner över åtta domänområden för informationssäkerhet:

• Säkerhet och riskhantering
• Tillgångssäkerhet
• Säkerhetsarkitektur och teknik
• Kommunikation och nätverkssäkerhet
• Identity and Access Management (IAM)
• Säkerhetsbedömning och -testning
• Säkerhetsåtgärder
• Säkerhet för mjukvaruutveckling

När du försöker avgöra om CISM eller CISSP är mer lämpligt för dig, studera hur de två proven skiljer sig åt. CISM kostar $760 (eller $575 för ISACA-medlemmar), varar i fyra timmar, inkluderar 150 flervalsfrågor och kräver 450 av 800 poäng för att bli godkänd. CISSP kostar $749, tar tre timmar, har 100 till 150 frågor och kräver 700 av 1 000 poäng för att klara.

Här är några andra detaljer att tänka på:

• För CISM måste du slutföra 120 timmar av fortbildningspoäng varje år för att hålla ditt certifikat aktivt, men för CISSP:er är det 120 timmar vart tredje år.
• I hela världen finns det cirka 28 000 CISM-certifikatinnehavare, jämfört med 136 428 CISSP-certifikatinnehavare
• Den genomsnittliga CISM-lönen är 131 209 USD, medan den genomsnittliga CISSP-lönen är 129 902 USD.

I slutändan är det upp till dig om du ska välja CISM eller CISSP. Det ena är inte nödvändigtvis bättre än det andra, och båda kommer att främja din cybersäkerhetskarriär. Om du är intresserad av CISM och CISSP kan du till och med tjäna båda!

Skillnaden mellan CISM och CISA-certifiering

En annan cybersäkerhetscertifiering som du kanske har övervägt är CISA, som står för certifierad informationssystemrevisor. CISA och CISM har mycket gemensamt, men de har också viktiga skillnader. Låt oss gå igenom likheterna först.

För det första är CISA och CISM båda utfärdade av ISACA och ackrediterade av ANSI enligt ISO/IEC. De kräver båda fem års yrkeserfarenhet inom informationssäkerhet samt en fyra timmar lång tentamen med 150 flervalsfrågor. I båda fallen kostar provet $575 för ISACA-medlemmar och $760 för icke-medlemmar.

Men de två certifieringarna innebär också betydande skillnader. Medan CISA-certifieringen visar att du kan granska, kontrollera, övervaka och bedöma en organisations informationsteknik och affärssystem, är CISM inriktat på styrning av informationssäkerhet, programutveckling och hantering samt incident- och riskhantering.

För att få en bättre uppfattning om hur CISA skiljer sig, överväg dess fem domäner:

• Revisionsprocess för informationssystem
• Styrning och förvaltning av IT
• Införskaffning, utveckling och implementering av informationssystem
• Informationssystemdrift och affärsresiliens
• Skydd av informationstillgångar

CISA är faktiskt ISACAs äldsta certifiering. Det är därför det finns mer än 140 000 CISA-innehavare, jämfört med endast cirka 28 000 CISM-certifikatinnehavare. Den genomsnittliga lönen för CISA är dock 106 267 USD, lite lägre än 131 209 $ den genomsnittliga CISM tjänar.

När det gäller CISA-karriärvägar inkluderar vanliga CISA-jobb:

• Internrevisor
• Revisor för offentlig redovisning
• IS-analytiker
• IT-revisionsansvarig
• IT-projektledare
• Säkerhetsingenjör för nätverksdrift
• Proffs på cybersäkerhet

I motsats härtill tenderar CISM-innehavare att ta på sig roller på högre nivå som informationssäkerhetschefer, informationschefer, specialister på efterlevnad av informationsrisk, säkerhetsansvariga för informationssystem och konsulter för informations-/integritetsrisk.

I slutändan är den största skillnaden mellan CISA och CISM omfattningen. CISA fokuserar mest på tekniska cybersäkerhetsfärdigheter, medan CISM fokuserar på att hantera ett helt cybersäkerhetsprogram.

Vad är det bästa sättet att förbereda sig för CISM-provet?

Det finns många sätt att förbereda sig för CISM-provet. För att öka dina chanser att bli godkänd är det klokast att använda flera tillvägagångssätt. Det här är våra bästa provförberedande tips för att hjälpa dig att lyckas:

• Schemalägg provet. Innan du gör något annat måste du registrera dig för CISM-provet på ISACAs webbplats. Provet är tillgängligt online med fjärrkontroll eller personligen på ett PSI-testcenter (det finns 1 300 PSI-platser över hela världen). Hur som helst, se till att du ger dig själv gott om tid att förbereda dig.
• Skapa en studieplan. När du har ett bestämt provdatum är du redo att utveckla en studieplan. Ta en titt på de fyra CISM-domänerna (styrning, riskhantering, säkerhetsprogram och incidenthantering) och dela upp materialet i hanterbara bitar. Var uppmärksam på varje domäns viktning och identifiera områden där du inte är lika stark. Se till att ägna mer tid åt de svårare ämnena och minska luckorna i dina kunskaper. En väl utformad studieplan är nyckeln till att inte ta slut på förberedelsetid.
• Granska det officiella ISACA-studiematerialet. ISACA har många gratis studieresurser på sin webbplats. Till exempel, dess Informationsguide för tentamenskandidater innehåller information om tentamensregistrering, deadlines, förberedelseregler, administration, poängsättning, detaljer om tentamensdagar, policy för omtagning och tentamens längd, språk och terminologi. Du kan också kolla in ISACAs examensförberedande material (observera att CISM-provet och examensinnehållet uppdaterades på 1 juni 2020, så se till att du har de mest uppdaterade versionerna).
• Gå en kurs. Förutom att använda ISACAs studiematerial, dra nytta av tredje parts CISM-examensförberedande kurser. Du kan till exempel gå ISACA CISM CERTIFICATION-kursen av Readynez. Den varar bara i fyra dagar och du kan ta den praktiskt taget för 2 350 Euro. Kursen innehåller allt kursmaterial och en certifieringsgaranti! Andra kurser är i egen takt och fokuserar på olika inlärningsmetoder: visuellt, skriva/läsa, lyssna och så vidare. Välj en kurs som passar din inlärningsstil.
• Övningsprov. Att studera kan bara få dig så långt. Vid något tillfälle borde du ta ett övningsprov för att veta hur den faktiska upplevelsen kommer att se ut. Ge dig själv en tidsgräns på fyra timmar för att simulera den verkliga upplevelsen. Du kan hitta många gratis och betalda övningsprov online.
• Utveckla goda testförmåga. Att klara sig bra på CISM-provet är som vilket annat stort akademiskt test som helst. Det kräver goda testfärdigheter. Det betyder att du bör ta fart själv. Hoppa över frågor som stör dig och kom tillbaka till dem senare. Om du vet att några svar är felaktiga, använd elimineringsprocessen för att identifiera det mest troliga. Läs frågor med omsorg och ägna särskild uppmärksamhet åt termer som "MEST, MINST, INTE, ALLA, ALDRIG och ALLTID", som dramatiskt kan ändra innebörden av en fråga. Bryt upp de fyra timmarna genom att dricka vatten eller ta en promenad. När du inte vet svaret, följ din magkänsla. Det finns inget straff för felaktiga svar, så du kan lika gärna gissa när du har ont om tid. Slutligen, tänk som en informationssäkerhetschef. Det är trots allt vad provet testar dig på.
• Visa upp redo på provdagen. När provdagen kommer, se till att du får en god natts sömn innan och ät en god frukost. Kom tidigt (30 minuter i förväg är idealiskt). Om du är mer än 15 minuter försenad kommer du att behandlas som frånvarande. Och glöm inte att ha ett officiellt ID redo att visa (acceptabla former av ID inkluderar ditt körkort, statligt identitetskort, pass, militärt ID, grönt kort och nationellt ID-kort). Om du missar eller misslyckas med provet måste du vänta 30 dagar för att göra om det. Om du misslyckas igen måste du vänta 90 dagar från första omtagningen för att göra provet igen. Och om du misslyckas en tredje gång måste du vänta 90 dagar från ditt andra omtag för att göra provet igen.

Om du följer alla dessa förberedelsetips har du mycket större chans att klara dig. Så börja förbereda dig idag, så får du en utmärkt början!

Fördelar med att ha en CISM-certifiering

Nu när vi har täckt hur man förbereder sig för och tar CISM-provet, låt oss prata om fördelarna med att få ditt CISM-certifikat. Här är några:

• Tjäna högre lön. Bland dem som tjänar CISM får 48 % en löneökning inom ett år. Många av dessa löneökningar ligger i intervallet 20% till 25%. Så ett CISM-certifikat är väl värt investeringen. Den genomsnittliga CISM-lönen är 131 209 USD.
• Få mer trovärdighet. CISM är erkänt över hela världen. Det hjälper dig att sticka ut från dina kamrater när arbetsgivare fattar beslut om anställning och befordran.
• Utöka dina kunskaper. Att tjäna CISM kommer naturligtvis att öka din behärskning av fältet. Du måste inte bara bevisa dina färdigheter genom att klara provet utan du måste ha yrkeserfarenhet från fem informationssäkerhetsdomäner.
• Flytta din karriär. Att tjäna CISM hjälper dig att gå från en teknisk roll till en chefsposition. "Manager" står i namnet (certifierad informationssäkerhetschef), trots allt. Om du har fastnat i samma position under en längre tid kan CISM vara precis vad du behöver för att ta dig upp i företaget.
• Förbättra dina jobbprestationer. Även om du inte njuter av en befordran direkt, kommer en CISM att öka din arbetsprestation. Så småningom kommer detta att imponera på din arbetsgivare och ge dig en befordran eller åtminstone en löneförhöjning.
• Öppna nätverksmöjligheter. ISACA erbjuder många nätverksmöjligheter för CISM genom evenemang och fortbildningsprogram. Men även utanför ISACA kommer du att upptäcka att ett CISM-certifikat öppnar dörrar till arbetsupplevelser du aldrig haft tidigare.

Hur du än delar upp det, har det många fördelar att tjäna ett CISM-certifikat. Så underskatta inte dess förmåga att stärka din karriär inom cybersäkerhet.

Jobbutsikter efter att ha gjort en CISM-certifiering? Karriärsbana

Jobbmöjligheterna för CISM-innehavare är betydande. Ta en titt på denna statistik som rapporterats av National Initiativ för cybersäkerhetsutbildning (NICE):

• Det finns en global brist på 2,72 miljoner cybersäkerhetsarbetare.
• I genomsnitt tror 50 % av de tillfrågade rekryteringscheferna i allmänhet inte att deras sökande är välkvalificerade, och ytterligare 16 % är antingen oförmögna eller obekväma med att bestämma sig.
• I november 2021 fanns det totalt 597 767 lediga jobb inom cybersäkerhet och totalt 1 053 468 anställda inom cybersäkerhetsarbetsstyrkan.
• Mellan 2016 och 2026 kommer dator- och matematiska yrken att växa med 13,5 %, mycket snabbare än den genomsnittliga jobbtillväxten.

Det är ganska tydligt att cybersäkerhetsproffs är mycket efterfrågade, och efterfrågan kommer bara att öka i framtiden. Några vanliga karriärvägar efter att du fått ditt CISM-certifikat inkluderar följande:

• Informationssäkerhetschef – I den här positionen övervakar du hela företagets informationsteknik. Du ser till att företaget tar cybersäkerhet på allvar genom antivirusprogram, starka lösenord, brandväggar, multifaktorautentisering (MFA) och mer. Informationssäkerhetschefer leder också regelbundna cybersäkerhetsutbildningar för att hålla alla uppdaterade och på samma sida.
• Chief Information Officer—Detta är en högt rankad ledande befattning som övervakar informationsteknik och IT-specialister inom ett företags IT-sektion och hjälper till att säkerställa resultat som stöder verksamhetens mål. Detta inkluderar att övervaka det dagliga underhållet av alla datorsystem (både hårdvara och mjukvara). Informationschefer måste också vara smidiga och snabba att svara på trender inom cybersäkerhetsbranschen och förändringar inom organisationen.
• Information Risk Compliance Specialist—Denna position är ansvarig för att identifiera och bedöma cybersäkerhetshot mot en organisation. Det innebär att tillhandahålla internkontrolltestning, revision, övervakning och riskhantering och -reducering. Specialisten för efterlevnad av informationsrisk skapar riskhanteringsmodeller för att bedöma exponering och utbildar chefer, frontlinjearbetare och andra chefer med avseende på denna information. Detta säkerställer att organisationen vet hur den ska reagera på hot och behålla en konkurrensfördel.
• Säkerhetsansvarig för informationssystem – I den här positionen övervakar du en organisations IT-system, söker efter säkerhetshot och upprättar protokoll för att neutralisera dem. Du hjälper också till att underhålla och uppdatera antivirusprogram för att blockera hot. För att göra detta måste säkerhetsansvariga för informationssystem förstå säkerhetsramverk, ha goda problemlösnings- och analytiska färdigheter och kunna utbilda andra om hot mot informationssäkerhet på ett enkelt sätt.
• Konsult för informations-/integritetsrisk—I den här rollen hjälper du till att övervaka och utvärdera informationssäkerhetsprogram genom att utveckla mätvärden för sekretessprogram, skapa och uppdatera integritetspolicyer och rutiner och hjälpa till att minska eller eliminera risker som så mycket som möjligt. Informations- och integritetsriskkonsulter skräddarsyr sina policyrekommendationer efter varje organisations unika behov.

Och listan fortsätter. Det finns många andra positioner som CISM kommer väl till pass. Detta beror på att organisationer över hela världen sätter en premie på CISM för sin beprövade expertis inom informationssäkerhet och ledningskunnande. Så CISM har sällan problem med att hitta välbetalda positioner i stora organisationer och företag runt om i världen.

CISM Löner 2022

Hur mycket tjänar CISM? Den genomsnittliga CISM-lönen 2022 är 131 209 USD. Det är 63,08 USD per timme, 2 523 USD per vecka eller 10 934 USD per månad.

Självklart varierar lönerna för CISM:er beroende på plats, kompetensnivå och erfarenhet. De lägsta registrerade lönerna är $80 000 och de högsta är $190 000. Det är ett intervall på $110 000. Toppinkomsttagarna tjänar i genomsnitt 174 000 USD, den 75:e percentilen tjänar 150 000 USD och den 25:e percentilen tjänar 100 000 USD.

CISM arbetspraktikområden

CISM-rollen spänner över många arbetsområden. De fyra huvudsakliga är informationssäkerhetsstyrning, informationssäkerhetsriskhantering, informationssäkerhetsprogram och incidenthantering. Låt oss gå igenom de officiella beskrivningarna av varje arbetsområde från ISACA-webbplatsen och vad de involvera.

Styrning av informationssäkerhet

Styrning av informationssäkerhet omfattar företagsstyrning (inklusive organisationskultur; juridiska, regulatoriska och kontraktuella krav; och organisatoriska strukturer, roller och ansvarsområden) och informationssäkerhetsstrategi ( utveckling av informationssäkerhetsstrategi, ramar och standarder för informationsstyrning och strategisk planering).

Styrning av informationssäkerhet handlar om att förstå sambandet mellan ledning och cybersäkerhetsresultat. Det innebär att förstå relationerna mellan informationssäkerhetsorganisation, design, strategi, processer, teknik, mänskliga faktorer, kultur och arkitektur.

Det innebär också att mäta värdet och effektiviteten av cybersäkerhetsåtgärder mot deras resultat. Motiverar kostnaden resultatet? En stor nyckel till detta är att förstå cybersäkerhetsstatistik och veta hur man förklarar dem för högsta ledningen.

Informationsriskhantering

Informationsriskhantering omfattar information säkerhetsriskbedömning (framväxande risk- och hotlandskap, analys av sårbarhet och kontrollbrister, riskbedömning och analys) och informationssäkerhetsriskrespons (risk) behandlings- och svarsalternativ, risk- och kontrollägande, riskövervakning och rapportering).

Framgångsrik informationsriskhantering kräver att du förstår en organisations riskhanteringsstrategi, prioriteringar och roller. Det kräver att man känner till hoten, sårbarheterna, exponeringarna och effekterna, såväl som återhämtningstidsmålet (RTO), målet för återställningspunkten (RPO), målen för tjänsteleverans (SDO) och acceptabelt avbrottsfönster (AIW).

Dessa mätvärden hjälper dig att balansera affärsavvägningar mer effektivt när du reagerar på informationssäkerhetshot. Du måste bestämma omfattningen och gränserna för informationsriskhantering, utföra riskbedömningar och utforma en riskbehandlingsplan. Det hjälper också att sätta kontrollbaslinjer för att mäta effektiviteten hos din informationsriskhanteringsfunktion.

Informationssäkerhetsprogram

Informationssäkerhetsprogram omfattar utveckling av informationssäkerhetsprogram (resurser för informationssäkerhetsprogram, identifiering och klassificering av informationstillgångar, industristandarder och ramverk för informationssäkerhet, policyer, procedurer och riktlinjer för informationssäkerhet, och informationssäkerhet programmått) och programhantering för informationssäkerhet (utformning och urval av kontroll av informationssäkerhet, implementering och integrationer av kontroll av informationssäkerhet, testning och utvärdering av kontroll av informationssäkerhet, medvetenhet och utbildning för informationssäkerhet, hantering av externa tjänster och information säkerhetsprograms kommunikation och rapportering).

Att utveckla och hantera ett bra informationssäkerhetsprogram kräver god dokumentation, inklusive ett risk- eller kontrollregister och årliga rapporter om aktuellt riskläge för organisationen.

Incidenthantering

Incidenthantering inbegriper incidenthanteringsberedskap (incidenthanteringsplan, affärskonsekvensanalys, affärskontinuitetsplan, katastrofåterställningsplan, incidentklassificering/kategorisering och incidenthanteringsutbildning, testning och utvärdering) och < strong>incidenthanteringsverksamhet (incidenthanteringsverktyg och -tekniker, incidentutredning och utvärdering, metoder för incidentinneslutning, incidentresponskommunikation, incidentutrotning och återhämtning och granskning efter incident).

Många betraktar incidenthantering som det viktigaste av de fyra CISM-arbetsområdena. Detta beror på att en säkerhetsincident kan förstöra ditt företag. För att hålla ett bra grepp om informationssäkerhetsincidenter måste du identifiera och begränsa dem snabbt.

Detta möjliggör återställning av incidenten inom ett acceptabelt avbrottsfönster. Vissa tekniker som kan hjälpa till med detta inkluderar ett nätverksincidentdetekteringssystem, system för upptäckt av värdintrång och system-, databas-, operativsystem- och programloggar. Det är också viktigt att behålla alla bevis på säkerhetsintrång för att visa för domstolarna i händelse av en rättegång.

I slutändan finns det ett brett spektrum av arbetspraktikområden där du kan tillämpa din CISM-certifiering. Välj en som bäst passar dina talanger och intressen.

Bli certifierad och stärk din framtid – gör ditt val

Om du är redo att ta din informationssäkerhetskarriär till nästa nivå, bli CISM-certifierad idag! Du kan ansöka om certifiering online genom att betala en ansökningsavgift på 50 USD. Detta är en engångsavgift, ej återbetalningsbar, så ansök bara om du är engagerad. Du måste också ansöka inom fem år efter att du har klarat CISM-provet. Om det låter genomförbart, tryck på skicka!

Tänk slutligen på att du också måste visa erforderlig minst fem års yrkeserfarenhet inom informationssäkerhet, följa ISACA:s uppförandekod för professionell etik och behålla 120 timmars fortbildningspoäng (CPE) vart tredje år. Om du markerar alla rutorna är du på god väg att få CISM-certifikatet och ha en framgångsrik karriär inom informationssäkerhetshantering.

Tveka inte att kontakta oss här om det finns något vi kan göra för att stödja dig på din certifieringsresa.