| Dominios (CISM) |
|
El examen CISM® cubre cinco áreas de gestión de seguridad de información, cada uno de los cuales es ampliamente definida y detallada a través de las Tareas y declaraciones de Conocimiento.
Estas áreas y declaraciones fueron desarrolladas por el Comité de Certificación CISM y representan un análisis de las prácticas del trabajo realizado por gerentes de seguridad de información, además han sido validadas por reconocidos líderes de la industria, expertos en la materia y por profesionales del sector.
A continuación se presenta una breve descripción de estas áreas, sus definiciones y el porcentaje aproximado de preguntas que corresponden a cada área. Esta información proporciona la base para el examen CISM y la experiencia calificada para la certificación. Para mayor información consulte la Guía de candidatos al examen CISM®.
Dominio 1: Gobierno de la seguridad de información (23%) Establecer y mantener un marco de referencia para asegurar que las estrategias de seguridad de información están alineadas con los objetivos del negocio y son consistentes con las leyes y regulaciones aplicables.
Dominio 2: Gestión de riesgos de la información (22%) Identificar y gestionar los riesgos de seguridad de la información para lograr los objetivos del negocio.
Dominio 3: Desarrollo del programa de seguridad de información (17%) Crear y mantener un programa para implementar la estrategia de seguridad de información.
Dominio 4: Gestión del programa de seguridad de información (24%) Supervisar y dirigir las actividades de seguridad de información para ejecutar el programa de seguridad de información.
Dominio 5: Gestión de incidentes y respuestas (14%) Planificar, desarrollar y gestionar la capacidad para detectar, responder y recuperarse de incidentes de seguridad de información.
Recursos disponibles ISACA proporciona materiales y cursos que ayudan a los candidatos en su preparación al examen de certificación CISM®:
|