これらのリソースを使用して CISM 認定試験の準備をしてください
公開: 2022-08-29国際的なクライアントや組織が広く認めている CISM 認定。 これにより、専門家はセキュリティ監査、リスク分析、およびセキュリティ システム設計を実行して、安全なネットワークを維持し、企業データを保護できます。
CISM認証について
CISM 認定に関する情報を探している場合、または単に閲覧している場合は、この投稿で CISM 認定に関するすべての情報がカバーされるため、クエストはすぐに終了する可能性があります。
この投稿では、CISM 試験のカリキュラム、試験のパターンと準備のヒント、CISM 認定のメリットなど、CISM 認定を取得するためのさまざまな方法について説明します。
始めましょう。
ISACA (Information System Audit and Control Association) が提供する CISM (Certified Information Security Manager) 認定は、IT 業界で世界的に認められている資格です。
これは、安全なインフラストラクチャの設計と開発、情報セキュリティの展開と管理、およびインシデントとリスク管理の観点からのアーキテクチャの保護に習熟していることを意味します。
CISM 試験の詳細は、以下のビデオにあります。
CISMの役割と責任
CISM の役割と責任は多岐にわたります。 それでも、世界クラスのセキュリティと保護を提供するという組織の目的に関連するいくつかの特定の義務があります。
- 企業データをサイバー攻撃、不正アクセス、盗難から保護することは、CISM セキュリティ スペシャリストの主要な責任の 1 つです。
- 企業の情報を保護するために、必要なセキュリティ対策を作成して実装し、インフラストラクチャ セキュリティのすべての側面を監視、管理、およびチェックする必要もあります。
- 脅威を評価して、現在のセキュリティ対策を強化するか、新たなトレンドに合わせて新しいセキュリティ対策を構築します。
- セキュリティ製品を評価し、セキュリティ侵害についてテストし、重大なインシデントが発生した場合の災害復旧計画を作成します。
- インフラストラクチャのセキュリティ ホールをテストし、重大な災害時のディザスタ リカバリ戦略を作成します。
- 国内および国際規格に従ってネットワークのインフラストラクチャを維持します。
CISM 認定を取得できるのは誰ですか?
CISM 認定は、中小企業から大企業まで、あらゆる規模の企業における情報セキュリティ管理の認定資格として広く認められています。
CISM 認定は、組織の情報セキュリティ プログラムを構築、実装、および評価することを希望する人を対象としています。
ネットワーク エンジニア、セキュリティ ディレクター、IT マネージャー、セキュリティ プロフェッショナル、IT 監査人など、IT に関する知識と経験を持つ専門家が役に立ちます。
IT ワーカーは、キャリアを向上させるために、情報セキュリティ (InfoSec) と、サイバー攻撃、事業継続、災害復旧、リスク、インシデント管理などの関連トピックへの関心を追求することを楽しみにしています。
CISM 認定を取得するための基準
特に、CISM では、技術的な観点だけでなく、ビジネスの観点から IT インフラストラクチャのセキュリティを理解することを専門家に求めています。
プロフェッショナルが CISM 認定を受けるには、次の 2 つの基準を満たす必要があります。
- CISM 試験に合格する必要があり、かつ
- 5年以上の実務経験が必要です
情報セキュリティは高度な能力が要求されるため、ISACA では、認定を申請する前に、10 年以内に 5 年間の実務経験が必要です。
専門家は、以下にリストされている要件を満たしていれば、最大 2 年間の職務経験の免除を受けることができます。
次のいずれかの資格を有する専門家は、2 年間の免除を受けることができます。
- CISA認証
- CISSP認証
- 情報セキュリティまたは経営管理、情報システム、および情報保証の大学院の学位。
1 年間の免除については、専門家は次の資格のいずれかを持っている必要があります。
- 情報システム管理における 1 年間の経験
- 一般的なセキュリティ管理の 1 年以上の経験
- GIAC、MCSE、CompTIA Security +、Disaster Recovery Institute Certified Business Continuity Professional (CBCP)、ESL IT Security Manager などの認定資格
CISM 認定のメリット
タイトルには特定の特権が付属しており、それは CISM にも当てはまります。
CISM 認定は、現在の仕事とキャリアの機会の向上に関していくつかの利点を提供します。
- CISM 認定は、コンプライアンスと信頼性を実証することで、社内外の利害関係者、同僚、規制当局とのやり取りを改善することができます。
- これは、CISM 認定を取得した人々が、健全なセキュリティ管理とガイダンスを提供するために必要な知識と専門知識を持っていることを上級管理職に保証します。
- CISM は、企業が既存の顧客を維持し、顧客基盤を拡大するのに役立つ、コンプライアンス、セキュリティ、および整合性に対する組織の取り組みを検証できます。
- InfosecInstitute によると、CISM 認定の専門家は、IT ビジネスで高い報酬を得ている幹部です。
- ISACA からの CISM 認定は、企業に信頼性を与え、情報セキュリティ プログラムを実行し、より広範な目標と目的を達成できるようにします。
CISM プロフェッショナルの成長見通し
今日の世界では、サイバー防御は必須であり、オプションではありません。 市場の驚異的な成長により、セキュリティの専門家は、ビジネス データと情報を保護することが求められています。
BFSI、IT、テレコム、小売、ヘルスケア、製造、旅行、エネルギーなど、あらゆる分野の中小企業は、CISM、CISSP、CRISC、CISA などの専門家を必要としています。
CISM 認定の候補者は、スキル、教育、資格に基づいてさまざまな役割に応募できます。 CISM 認定プロフェッショナルは、セキュリティ マネージャー、セキュリティ管理者、セキュリティ アナリスト、セキュリティ アーキテクト、セキュリティ ソフトウェア開発者、セキュリティ コンサルタントなどの役職に就くことができます。
ある調査によると、世界のサイバー セキュリティ市場は、2022 年から 2029 年の間に 13.4% 増加し、1,558.3 億米ドルから 3,763.2 億米ドルに増加すると予測されています。
国際社会保障協会 (ISSA) のレポートによると、サイバーセキュリティの専門家の不足が深刻化しており、組織の 70% が影響を受けています。
米国の統計では、2019 年から 2029 年の間に、サイバーセキュリティの専門家の雇用が 31% 増加すると予測されており、これは他のすべての職業の平均をはるかに上回っています。
CISM試験の詳細
ISACA 認定試験はコンピュータ ベースであり、世界中の認定 PSI 試験施設で、または遠隔監督を通じて実施されます。 受験者は、1 年中いつでも試験に申し込むことができます。
登録後、受験者は 365 日間テストを受けることができます。 それ以外の場合、受験料は没収されます。 試験時間は 4 時間で、150 問の多肢選択式の問題を解く必要があり、合格点は 450 点です。
受験者には、試験の結果が 10 日以内に通知されます。その後、5 日以内に CISM 認定を申請してください。
詳細については、ISACA pdf を参照してください。 認定は 3 年間有効で、その後更新することができます。
CISM 試験の準備方法は?
CISM 認定の準備には、ブート キャンプ、オンライン コース、記録されたウェビナー クラス、自習の 4 つの方法があります。 ISACA の Web サイトでは、独学で学習するためのヒントをいくつか提供しています。
以下で説明するほとんどのコースには、標準の ISACA CISM 試験に基づくカリキュラムが含まれます。 したがって、ハイライトのみが記載されています。

以下は、CISM 試験の準備に役立つその他の主要なリソースです。
Udemy CISMコース
Udemy は、さまざまなテーマに関する何千ものコースを提供する、最も人気のあるオンライン学習プラットフォームの 1 つです。
大幅なトレーニング割引を提供し、オンライン学習の費用対効果の高いソリューションの 1 つになっているため、好評です。

Udemy CISM ウェビナー コースでは、次のような CISM カリキュラムの重要な部分を取り上げます。
- 情報セキュリティのポリシーと手順
- IT セキュリティとデータ保護の要件
- 情報セキュリティプログラムの構築
- セキュリティ管理情報
- リスクとインシデントの管理
コース全体は 10 のセクションに分かれており、565 の講義が含まれています。 執筆時点で、6,900 人の受験者がこのコースを修了しています。
シンプルな CISM トレーニングを学ぶ
Simplilearn は、学生が CISM 試験に合格するためのブート キャンプです。 サポートと支援を伴う 90 日間のトレーニングは、学習者が 24 時間いつでも利用できます。
このプログラムは、実際のデータ セットを使用した仮想ラボを提供し、学生が実際に体験できるようにします。 このトレーニングでは、100% の試験合格保証または返金ポリシーが提供されます。

コースの強みのいくつかは、16 CPS (Continuing Professional Education) ユニット、ISACA 認定インストラクター、ISACA キット、およびライブのオンライン教室での 8 倍のインタラクティブ性です。
このコースには、リスク管理、IT フレームワーク、インシデント管理、セキュリティ ガバナンス、セキュリティ アーキテクチャ、およびセキュリティ プログラムが含まれます。
Mercury Solutions CISM 認定トレーニング
Mercury Solutions は、ISACA (Information System Audit and Control Association) の認定パートナーです。 8 日間続くオンライン CISM トレーニングを提供し、インストラクターによる 32 時間のライブ トレーニングが含まれます。
CISM トレーニングは 90 ~ 95% の合格率を目指しており、長い研究論文と後で見るための記録されたクラス セッションが含まれます。

登録した受験者は、LMS (学習管理システム) にアクセスでき、模擬試験、学習ガイド、トレーニング タイムテーブルが送信されます。 トレーニング コースは、ISACA のガイドラインに従う 4 つのセクションに分かれています。
Linkedin CISMコース
Linkedin は、技術学習者の間で成長しているもう 1 つのオンライン学習プラットフォームであり、10,000 以上のコースがあり、そのほとんどが専門家によって教えられています。

CISM コースは、Linkedin プラットフォームで録画されたビデオを使用して、インストラクターのマイク チャップルによって提供されています。 ベストセラーの書籍やビデオを通じて、何十万人もの学生が CISM、CISSP、CySA+ などのセキュリティ証明書を取得するのを支援しました。
このコースでは、CISM 認定の基礎を紹介し、試験の登録と練習のためのリソースを提供し、試験に合格するためのアドバイスを提供します。
クラウドアカデミー CISM 財団
Cloudacademy では、CISM 試験に合格しやすくする CISM 基礎コースを提供しています。
このラーニング パスには、認定、評価、試験要件、セキュリティ基盤、手順、リスク管理、および関連トピックなどに関する資料を含む 7 つのモジュールが含まれています。

情報セキュリティをより深く理解したい、または CISM 試験の準備をしたい方は、このコースに参加する必要があります。
Coursera IBM サイバーセキュリティ アナリスト
オンライン学習プラットフォームである Coursera には 4,400 のコースがあり、その多くは 200 を超える機関や企業とつながっています。 認定および非認定の IT に焦点を当てたコースのオンライン学習のために、6,000 を超える学校が Coursera を使用しています。

IBM Cybersecurity Analyst Certificate は、Coursera が提供する専門資格であり、技術的習熟度を向上させ、サイバー攻撃やサイバーセキュリティの頂点などに関するコンテンツにアクセスできるようにします。
このコースでは、ネットワーク セキュリティ、データベースの脆弱性、コンプライアンスのフレームワーク、インシデント対応などの重要な要素についても説明します。
IBM Global Subject Matter Experts がトレーニングを主導します。 CISM カリキュラム全体を網羅しているわけではありませんが、この認定プログラムはその一部を網羅しています。
Coursera Managing Cybersecurity Specialization
Coursera の Managing Cybersecurity Specialization コースでは、セキュリティ管理、ネットワーク セキュリティ、セキュリティ ガバナンス、リスク管理、サイバー セキュリティ、脆弱性、およびその他の関連トピックについて説明します。

このコースを修了すると、サイバーセキュリティ ポリシーを作成し、組織内のリスクを認識して管理できるようになります。
このトレーニングは、企業におけるサイバーセキュリティ管理の基礎を理解するのに役立ち、IT またはサイバーセキュリティの専門家向けに設計されています。 そのカリキュラムには、いくつかのCISM関連の資料が含まれています。
開始するための無料のリソースを探している場合は、サイブラリー コース、認定準備、および評価を検討する価値があります。
結論
グローバルな IT ネットワークは毎日のように動き回っています。 リスク、違反、脅威、攻撃などに対して脆弱であるため、SACA の CISA、CRISC、CISM、および CGEIT 認定は高く評価されています。
CISM で認定されるには多くの作業が必要です。 一部の受験者は、クラスに登録し、文献を読み、初めてテストに合格する場合があります。 他の受験者は、コースを繰り返し、次の試験に備えるために資料の学習を続ける必要があります。
覚えておくべき最も重要なことは、CISM認定またはその他の認定を取得したい場合は、やる気を起こさせ、目標に向かって努力することです.