Artikel-Schlagworte: „Lead Auditor“
CISM – Zertifikat für Informationssicherheit
Im Bereich IT- respektive Informationssicherheit gibt es verschiedene Personen-Zertifizierungen; so zum Beispiel ISO27001 Lead Auditor, CISSP sowie das von ISACA getragene Zertifikat CISM (Certified Information Security Manager). Während der Titel «ISO27001 Lead Auditor» mit einer 3–5tägigen Ausbildung und einer relativ einfachen Prüfung erworben werden kann, basieren sowohl CISSP wie auch CISM auf einer Kombination von Prüfung und qualifizierter Berufspraxis.
Das seit 2003 angebotene CISM-Zertifikat deckt insgesamt 45 (!) verschiedene Aufgaben in fünf Themenbereichen ab: Governance der Informationssicherheit (Aufbau- und Ablauforganisation), Informations-Risikomanagement, Entwicklung eines Programms für Informationssicherheit, Management dieses Programms sowie Response Management. Dabei umfasst der Begriff «Sicherheitsprogramm» sämtliche Aktivitäten einer Sicherheitsorganisation, insbesondere auch alle Projekte zur Entwicklung und Verbesserung der Sicherheit (also z.B. Identity Management Systems, Data Loss Prevention, usw.) sowie die Überwachung und Anpassung sämtlicher aktuell laufenden Sicherheitsmassnahmen. Vergleicht man das CISM-Berufsbild mit den Inhalten von ISO27000, so deckt letzteres keine 15% der Tätigkeiten eines CISM ab.
aus – http://www.itmagazine.ch/Artikel/47669/CISM_-_Zertifikat_fuer_Informationssicherheit.html
Nächste Prüfung findet am 10.12.2011 statt.
Anmeldefristen für die Prüfungen im Juni 2012 änden im April 2012.
Ihre Jutta Staudach
CISA, CISM
Düsseldorf