CISM
Certified Information Security Manager
Le CISM est une certification de management qui valide les compétences en gouvernance de la sécurité, gestion des risques, gestion des programmes de sécurité et réponse aux incidents. C'est la certification ISACA pour les managers sécurité.
Public cible
Managers sécurité, RSSI, directeurs cyber, consultants seniors souhaitant valider une expertise de management et gouvernance.
Prérequis
5 ans d'expérience en sécurité de l'information dont 3 en management de la sécurité.
Format d'examen
150 questions QCM · 4 heures · Score de passage : 450/800 · Examen en centre PSI
Temps de préparation
3 à 4 mois (250 heures)
Domaines couverts
- →Gouvernance de la sécurité de l'information
- →Gestion des risques
- →Programme de sécurité de l'information
- →Gestion des incidents
Comment structurer un cours de préparation
Le CISM se prépare par des études de cas managériales. Posez des dilemmes de RSSI (budget limité, résistance au changement, incident médiatique) et faites argumenter les étudiants. La bonne réponse est celle du « bon manager sécurité ».
Erreurs courantes à éviter
Répondre en technicien au lieu de répondre en manager. Négliger la gouvernance (premier domaine, souvent le plus sous-estimé). Ne pas aligner les réponses sur la perspective ISACA de la gestion de la sécurité.
50 %
taux de réussite estimé
3 ans
validité
Questions fréquentes
Quel est le taux de réussite du CISM ?
Environ 50 %
Combien de temps faut-il pour préparer le CISM ?
3 à 4 mois (250 heures)
Quels sont les prérequis du CISM ?
5 ans d'expérience en sécurité de l'information dont 3 en management de la sécurité.
Comment se déroule l'examen CISM ?
150 questions QCM · 4 heures · Score de passage : 450/800 · Examen en centre PSI