wise road 지식에서 지혜로 가는길

  • 홈
  • 로그인
  • 회원가입
  • 사이트맵
카드제 수강신청서 다운로드
무료문자상담
전체메뉴

vod무료체험vod

자격증소개
 > 보안 > CISM > 자격증소개
CISM란?
Certified Information Security Manager, 공인 정보보호 관리자의 약자로서 CISA를 주관하고 있는 정보시스템감사통제협회(ISACA)에서 2003년 개발한 공인 정보보호관리자 자격증으로 정보 보안 관리자와 정보 보안 관리 책임이 있는 이들을 위한 것으로 , 효과적인 보안 관리와 컨설팅 서비스를 제공하기 위해 필요한 경험과 지식을 검증하는 자격증입니다.
CISM 자격증은 기업의 정보 보안을 관리하고 설계하며 감독하는 전문가를 위한 자격증으로서 보안 관리에 중점을 두고 있으며 보안 관련 경력을 갖춘 IS 분야 종사자에게도 가치 있는 자격증입니다. CISM은 국제적 실무 능력을 증진시키고 이 자격증을 취득한 사람이 효과적인 보안 관리 및 컨설팅 서비스를 제공하기 위해 필요한 경험과 지식을 갖추고 있다는 확신을 최고 경영진에게 제공합니다. CISM 자격증을 취득한 개인은 동일한 종류의 가격을 갖춘 전문가 네트워크의 일원이 됩니다.

시험정보

 

CISM 시험은 아래와 같이 4개 영역으로 구성되어 있습니다.
영역 내용 비중
정보보호 거버넌스 정보 보안 전략이 비즈니스 목적과 목표에 부합하고, 정보 위험성이 적절히 관리되고,
프로그램 리소스가 책임감 있게 관리될 수 있도록 정보 보안 거버넌스
기본 구조 및 지원 절차를 확립하고 관리합니다.
24%
정보 위험 관리와 컴플라이언스 조직의 사업 및 준수 요건을 충족할 수 있도록
정보 위험성을 허용 가능한 수준으로 관리합니다
33%
정보보호 프로그램의
개발 및 관리
정보 보안 전력을 구현하기 위한 정보 보안 프로그램을 작성 및 관리합니다. 25%
정보보호 사고 관리 비즈니스에 최소한의 영향을 미칠 수 있도록 정보 보안 사고를
감지, 조사, 대응 및 복구하는 역량을 계획, 개발 및 관리합니다.
18%
 

취득 및 유지요건

 

합격점수
CISM시험은 척도조정 점수로서 척도조정 점수 800점 만점 중 척도조정 점수 450점 이상이면 합격으로 인정됩니다.
합격자 발표
시험일로부터 약 8주 후에 공식적인 시험 결과가 응시자에게 발송됩니다. 또한, 응시자가 등록 과정에서 동의한 경우, 응시자의 합격/불합격 상태와 점수가 포함된 이메일이 응시자에게 발송됩니다.
CISM 자격증 취득 요건
1) CISM 자격증 취득은 CISM 시험에 합격하고 다음과 같은 경력 요건을 충족한 경우에 부여됩니다.
2) CISM 자격증은 세 개 이상의 실무 분야에서 3년 이상의 정보 보안 관리 경력을 가지고 있는 5년 이상의 정보 보안 경력자에게만 부여됩니다. 일반 정보 보안 경력은 대체가 가능하지만 정보 보안 관리 경력은 대체할 수 없습니다.
3) 경력 대체
다른 보안 자격증 및 정보 시스템 관리 경력을 사용하여 최대 2년의 정보 보안 관리 경력을 대체할 수 있습니다.
다음 중 한가지 자격을 취득한 경우 2년의 정보 보안 관리 경력을 대체할 수 있습니다.
- 유효한 CISA (Certified Information Systems Auditor) 자격증
- 유효한 CISSP (Certified Information Systems Security Professional) 자격증
- 정보 보안 또는 관련 분야(예: 경영학(business administration), 정보 시스템(information systems), 정보 보증(information assurance))의 석사(Postgraduate) 학위
또는 다음과 같은 경력이 있는 경우 1년의 정보 보안 관리 경력을 대체할 수 있습니다.
- 만 1년의 정보 시스템 관리 경력
- 만 1년의 일반 보안 관리 경력
- 기술 기반 보안 자격증[예: SANS’ GIAC(Global Information Assurance Certification), MCSE(Microsoft Certified Systems Engineer), CompTIA Security+, Disaster Recovery Institute CBCP(Certified Business Continuity Professional), ESL IT Security Manager]
CISM 자격증 유지 요건
1) CISM는 자격증을 유지하기 위해 다음과 같은 요건을 충족해야 합니다.
2) 연간 20시간 이상의 CPE 교육 이수 및 보고 및 3년의 보고 기간 동안 120시간 이상의 CPE 교육 이수 및 보고. 자세한 내용은 www.isaca.org/cismcpepolicy의 CISM CPE 정책 페이지를 방문하십시오.
3) 매년 ISACA 국제 본부에 CISM CPE 유지비 납부
4) 연례 감사 대상으로 선정된 경우 보고한 시간을 입증하기 위해 필요한 CPE 활동 서류 제출
5) ISACA 직업윤리강령 준수

※이러한 일반 요건을 준수하지 못할 경우 CISM 자격증이 취소될 수 있습니다. 모든 자격증의 소유권은 ISACA에 있습니다. 개인이 자격증 승인을 받은 후에 이것이 취소된 경우, 자격증을 소유한 개인은 자격증을 폐기해야 합니다.

 

시험신청 및 응시

 

CISM 응시절차
CISM 시험은 매년 6월, 12월 둘째주 토요일에 치뤄집니다.
CISM 시험 신청은 우편, 온라인, 팩스로 신청할 수 있습니다.
On-Line 시험신청은 www.isaca.org에서 할 수 있습니다. (FAX 신청 시 보다 $75 저렴)
CISM 시험 신청서를 FAX양식 or 우편양식으로 신청할 때는 한가지양식으로 사용하여 발송합니다. (FAX 전송 후 우편발송을 중복하여 하지 않는다. )
신청서가 완전히 갖추어지는 때를 신청서 최종 접수일로 처리합니다.
만일 FAX로 신청할 경우 신청서 앞장만이 전송되고 그 후에 뒷장을 따로 보내면 완전하게 전송된 날 기준으로 응시비용이 적용됩니다.
마감일은 미국 일리노이주 시카고의 날짜 및 시간을 기준으로 합니다.
응시료
Member Non-Member
Online* early registration deadline fee US $410 US $585
Mailed/faxed early registration deadline fee US $485 US $585
Online* final registration deadline fee US $460 US $635
Mailed/faxed final registration deadline fee US $535 US $710
시험의 취소와 연기
시험의 취소와 연기는 1회에 한해서 가능합니다.
환불 : 시험에 응시하지 못할 수험생은 ISACA에서 정한 기간 내에 서면신청을 접수하면 처리비용 $100 를 제한 나머지 응시료를 환불 받을 수 있습니다. ISACA에서 정한 기간 이후에 취소 요청이 접수되면 응시료 환불이 되지 않습니다.
연기 : 시험에 응시하지 못할 수험생은 시험 수수료를 다음에 실시되는 시험을 위해 사용할 수 있도록 연기 신청을 제출할 수 있습니다. 신청 기간에 따라 $50 또는 $100 의 처리 비용이 부과됩니다. 연기 신청을 하려면 www.isaca.org/examdefer 에 접속하시기 바랍니다
 

취득효과

 

  • 국가사회의 중요한 정보시스템과 정보자산 보호를 위한 전문가를 증명하게 됩니다.
  • 사이버 범죄 억제를 위한 전문가로서 인정받게 됩니다.
  • 국제공인 정보보호 전문가로써 국가 경쟁력 강화를 위해 일조하게 됩니다.
  • 정보보호 관련 회사에 취업, 재취업 등이 가능합니다.
  • 각 기업체의 전산부서에서 일할 수 있습니다.