شهادة CISM: محتواها، أهميتها للوظيفة، متى يجب أخذها؟ وهل هي مكلفة؟

شهادة CISM

تعد شهادة CISM من أكثر الشهادات التي تتمتع بتقدير كبير من قادة ومختصّي الأمن السيبراني ويمكن الحصول على شهادة مدير أمن المعلومات CISM لإفادة متخصصي العاملين في مجال الأمن السيبراني؛ فوفقًا لشركة الأبحاث والاستشارات الرائدة Gartner فإن معدل البطالة لمتخصصي الأمن السيبراني هو صفر تقريبًا، حيث إنّ متطلبات شهادة مدير أمن المعلومات CISM ليست سهلة وبسيطة، بل تتطلب استثمارًا كبيرًا في الوقت والمال، فهي شهادة مستقلة ومعتمدة ومُعترف بها عالميًا. تُثبت شهادة مدير أمن المعلومات CISM أن المرشّح لديه المعرفة والخبرة العملية في تطوير وإدارة وتنفيذ برنامج أمن المعلومات للمؤسسة. [١]

محتوى شهادة CISM

إن محتوى شهادة CISM الذي ستقدمه للاختبار يتكون من أربع مجالات وهي كما يأتي:[٢]

• إدارة سياسات أمن المعلومات 24%: يتطلب هذا القسم أن يفهم المرشحون كيفية إنشاء وصيانة وإدارة سياسات أمن المعلومات، فيجب عليهم إتقان جميع العمليات التي تضمن أن الاستراتيجية الأمنية لقسم تكنولوجيا المعلومات تتماشى مع الأهداف والغايات التنظيمية للمؤسسة.
• إدارة مخاطر المعلومات 30%: إن أغلبية نسبة الاختبار معتمدة على هذا الجزء بالتالي يجب أن يتعلم المرشحون للشهادة كيفية إدارة مخاطر المعلومات إلى مستويات مقبولة للأهداف والغايات التنظيمية للمؤسسات التي يعملون من أجلها.
• تطوير وإدارة برامج أمن المعلومات 27%: يجب أن يتعلم المرشحون للشهادة كيفية التطوير والحفاظ على برنامج أمن المعلومات الذي يحدد ويدير ويحمي أصول تكنولوجيا المعلومات للمؤسسة.
• إدارة الحوادث والجرائم المتعلقة بأمن المعلومات 19%: يعد تخطيط وإنشاء وإدارة قدرات القسم الخاص بطالب شهادة CISM أمرًا ضروريًا لاكتشاف التهديدات الأمنية والتحقيق فيها والرد عليها باعتبار أن من يهتم بذلك هو حامل شهادة مدير أمن المعلومات CISM فيجب على المرشحين إظهار مقدرتهم في الاستجابة لحوادث أمن المعلومات والخروج منها بأمان.

إن الحصول على شهادة مدير أمن المعلومات CISM هو إنجاز لن يحققه سوى عدد قليل من متخصصي تكنولوجيا المعلومات في حياتهم المهنية، لذا يجب على المتقدمين لشهادة أمن المعلومات CISM، تلبية عدة متطلبات ليصبحوا معتمدين لدى  ISACA :[٣]

• إكمال اختبار CISM بنجاح: فالاختبار مُتاح لجميع الأفراد المهتمين بتدقيق أنظمة المعلومات ومراقبتها وأمنها.
• الالتزام بمدونة قواعد السلوك المهني: فأعضاء ISACA  والمسؤولون عن شهادة مدير أمن المعلومات CISM يوافقون على وضع مدونة قواعد السلوك المهني لتوجيه سلوك الحاصلين على الشهادة، بالتالي يجب أن يعمل المرشحون ضمن حدود القانون ، وألّا يسيئون إلى سمعتهم أو سمعة مؤسستهم، ويجب عليهم أداء جميع واجباتهم بما يتوافق مع المعايير المهنية المعتمدة في CISM ، يجب أيضًا مراعاة الخصوصية والسرية في جميع الأوقات، ما لم تطلب وكالات إنفاذ القانون ذات الصلة الكشف عنها، وعدم استخدام المعلومات لتحقيق مكاسب وأرباح شخصية ، وسيضمن المرشح دعم أنظمة المراجعة والتدقيق والمراقبة والأمن وإدارة المخاطر وتنفيذها داخل المؤسسة، أيضًا عليه الالتزام بالمعايير والإجراءات المتعلقة بأنظمة أمن المعلومات داخل المؤسسة في جميع الأوقات، وأن يقوم المرشحون بتمكين المستخدمين داخل المؤسسة من خلال تثقيفهم وتعليمهم وتعزيز فهمهم للحوكمة وإدارة أنظمة وتقنيات معلومات المؤسسة داخل المؤسسة ، مثل مراجعة وتدقيق الحسابات والتحكم فيها وتأمينها وتطبيق أفضل الممارسات عندما يتعلق الأمر بإدارة المخاطر. 
• الالتزام بسياسة التعليم المهني المستمر CPE :إن من إهداف سياسة التعليم المهني المستمرالحفاظ على كفاءة الفرد للتأكد من أنه يحافظ على مستوى عالٍ من المعرفة والكفاءة وتوفير وسيلة للتمييز بين أصحاب CISM المؤهلين وبين أولئك الذين لم يستوفوا متطلبات اعتمادهم.
• إظهار الحد الأدنى المطلوب من خبرة العمل: أي مطلوب ما لا يقل عن خمس سنوات من مراجعة وتدقيق نظم المعلومات المهنية أو خبرة في مجال العمل الأمني، فللحصول على شهادة مدير أمن المعلومات CISM يجب اكتساب خبرة عمل خلال مدة عشر سنوات تسبق تاريخ التقديم لطلب الحصول على الشهادة، والمرشحين لديهم خمس سنوات من تاريخ النجاح للتقدم بطلب الحصول على هذه الشهادة، ويمكن الحصول على بدائل وإعفاءات لمدة أقصاها سنتان على النحو الآتي:[٤]
  • سنتان، إن كان المتقدم:
    • مدققَ نظم معلومات معتمدًا CISA .
    • محترفَ أمن نظم المعلومات المعتمد CISSP .
    • حاصلًا على درجة دراسات عليا في أيٍّ من أمن المعلومات أو في مجال ذي صلة مثل إدارة الأعمال.
    • عامًا كاملًا من الخبرة في إدارة نظم المعلومات.
  • عامًا كاملًا من الخبرة في إدارة الأمن العام.
  • شهادات أمان قائمة على المهارة مثل: مهندس النّظم المعتمد.

• إرسال طلب CISM إلى ISACA: الخطوة الأخيرة للمرشحين تقديم طلب CISM للحصول على هذه الشهادة، وبالتأكيد كما تم بيانه فلا يمكن القيام بذلك إلا بعد اجتياز أحد المرشحين اختبار CISM واكتساب الخبرة العملية اللازمة.   

        

الجهة المانحة لشهادة CISM

 يوجد ما يُقدّر بنحو 140000 محترف في شهادة مدير أمن المعلومات  CISM، وهي نسبة ضئيلة بالنسبة لتطور التكنولوجيا وأمن المعلومات والأوضاع الحالية ومدى الطلب على هذه الشهادة، ولكن من المسؤول عن إصدار هذه الشهادة واعتمادها، تأسست جمعية ISACA في عام 1969 باعتبارها جمعية مدققين، من قبل مجموعة صغيرة من الأفراد الذين أدركوا الحاجة إلى مصدر مركزي للمعلومات وتدقيق ومعالجة البيانات الإلكترونية، وهي جمعية مستقلة تدافع عن المهنيين المشاركين في مجالات أمن المعلومات وإدارة المخاطر وغيرها. [٥]

واليوم تخدم ISACA حوالي 140000 متخصصًا في 180 دولة حول العالم والذين يقومون بأدوار عديدة في مجال الضمان والمخاطر وأمن المعلومات وغيرها، وتصدر شهادات عديدة معتمدة في المجالات السابقة مثل:[٥]

• مدقق نظم معلومات معتمد  CISA      
• مدير أمن المعلومات المعتمد CISM        
• معتمد في حوكمة تكنولوجيا المعلومات في الشركات CGEIT       
• معتمد في التحكم في نظم المخاطر والمعلومات CRISC       
• أهداف التحكم في المعلومات والتكنولوجيا ذات الصلة COBIT
• مهندس معتمد لحلول خصوصية البيانات  CDPSE        
• ممارس العلاقة بين الأمن السيبراني CSX-P: تم طرح شهادة CSX-P ، وهي أول شهادة للأمن السيبراني من ISACA ، في عام 2015، وهي واحدة من الشهادات القليلة التي تتطلب من الفرد العمل في بيئة حية، مع طرح مشكلات حقيقية.      

أهمية شهادة CISM للوظيفة

إن كنت تبحث عن فرصةٍ وظيفيةٍ جديدةٍ أو تسعى للنموِ داخل مؤسستك الحالية، فإن شهادة مدير أمن المعلومات CISM، ستثبتُ خبرتك في مجالاتٍ عديدةٍ مثل إدارة سياسات أمن المعلومات، وإدارة المخاطر وضمان الامتثال لسياسات أمن المعلومات، بالإضافة إلى تطوير وتنفيذ وإدارة برامج أمن المعلومات في مؤسستك، وأخيرًا إدارة الحوادث والجرائم المتعلقة بأمن المعلومات والاحتيال الإلكتروني، فالمرشحون الناجحون الذي سيحملون شهادة مدير أمن المعلومات CISM، ستُفتح أمامهم العديد من الفرص الجديدة ومن المرجّح أن يحصلوا على أدوارٍ عُليا داخل مؤسساتهم بالإضافة بالطبع لأجورٍ أعلى بالتالي سيُعتبر هذه الفرد أصلًا مهمًا وقيّمًا من أصول المؤسسة. [١]

فبمجرد أن يُكمل متطلبات النجاح ثم يقوم بالمهام التي وُكّلت إليه مثل مواصلة دراسته وتجميع خبرة العمل، يتم بعدها اعتماده رسميًا، وبما أن متطلبات النجاح وحمل الشهادة ليست بالأمر الهيّن بل تتطلب سنوات من العمل والجهد والدورات والدراسة المُستمرة، فهذا يُتيح ويضمن لحملة هذه الشهادة أن يبقوا على اطلاعٍ تامٍ وأنهم لا يزالون على علمٍ بكل جديدٍ في مجالهم، مُتسلحين بالمعرفة والتقنيات الجديدة في أمن المعلومات.[١]

بالتأكيد إنَّ شهادة CISM ستعود على حاملها بفوائدٌ بصفته متخصصًا لأمن المعلومات، كتعزيز المصداقية المهنية لديه بالإضافة إلى أنه سيحرز تقدمًا مهنيًا سريعًا، وتعزّزُ من علاقاته وشبكات الأقران من حوله داخل وخارج دولته، كما أنه سيشعر بالتميز لحمله شهادةً تعد من أعلى الشهادات في تكنولوجيا المعلومات والأجور والتي هي من أهم الشهادات التي يمكن أن يكتسبها محترف أمن تكنولوجيا المعلومات.[٦]

يهدف برنامج التدريب في شهادة مدير أمن المعلومات CISM  إلى تحسين ورفع المواءمة بين برنامج أمن المعلومات في المؤسسة والاحتياجات والأهداف التجارية الأوسع نطاقًا لها، بالتالي تسهيل التقدم الوظيفي لحامالها كمحترف في نظم المعلومات وتقديم قيمة أعلى لعمله، فيتماشى برنامج أمن المعلومات مع استراتيجية عمله لتحقيق أهداف وغايات مؤسسته ويقدم حلولًا لأمن تكنولوجيا المعلومات تتكيف مع عمليات وظيفته على أساس ثقافة الشركة والتكنولوجيا والهيكل التنظيمي لها، وكما أنه يتحقق أيضًا من صحة التهديدات والضعف والاستثمارات القائمة على المخاطر في أمن المعلومات في مؤسسته.[٧]

متى يجب أن تأخذ شهادة CISM؟

 تجلب شهادة مدير أمن المعلومات CISM المقدمة من ISACA، المصداقية لحاملها ولفريق عمله وتضمن التوافق بين برنامج أمن المعلومات في المؤسسة وبين أهدافها وغاياتها ، كما يمكن لـ CISM التحقق من التزام فريقه بالامتثال والأمن والنزاهة وزيادة الاحتفاظ بالعملاء، فشهادة مدير أمن المعلومات  CISM مخصصة لأولئك الذين لديهم خبرة فنية في أمن ومراقبة تكنولوجيا المعلومات ويريدون الانتقال لمنصب أعلى.

تم تصميم البرنامج التدريبي لهذه الشهادة لكبار التنفيذيين، ومديري تكنولوجيا المعلومات، والمحترفين في الأمن السيبراني، ولمطوري التطبيقات ومدققي تكنولوجيا المعلومات، أو ذوي الخبرة من ضُبّاط أمن المعلومات ومستشاري تكنولوجيا المعلومات، أو مثلًا صُنّاع سياسة أمن المعلومات وضُبّاط الخصوصية ومهندسي أو مسؤولي أمن الشبكات، فإن كنت من أحد المرشحين أعلاه فالبرنامج مُقدّم لك.[٨]

ويوضح CISM فهمًا عميقًا للعلاقة بين برامج أمن المعلومات والأهداف والغايات التجارية الأوسع، بالتالي إن حمل شهادة CISM طريقة رائعة لتمهيد الطريق من تقني الأمان إلى مدير الأمان، ويسمح برنامج شهادة مدير أمن المعلومات CISM للمشاركين باكتساب المعرفة المطلوبة لإدارة المخاطر والتعامل مع الحوادث ودعم برامج أمن معلومات في المؤسسة، بالتالي سيكون لدى حاملها جميع المهارات المطلوبة لمواجهة أصعب المشاكل، والتي تشمل: [٩]

• تطوير استراتيجية أمن المعلومات.     
• اختيار أسس إدارة المخاطر الملاءمة.        
• اختيار الهيكل والأدوار التنظيمية الصحيحة عند عملية إدارة الحوادث.    

                        

هل شهادة CISM مكلفة؟

أما عن تكلفة شهادة مدير أمن المعلومات CISM، فإنه في حال تم التسجيل في اختبار CISM ، فستكون التكلفة 525 دولارًا أمريكيًا للأعضاء في ISACA  و 710 دولارات لغير الأعضاء فيها.[١٠]                        

المراجع[+]

1. ^ أ ب ت “CISM vs. CISSP Certification: Which One is Best for You?”, www.varonis.com, Retrieved 2020-06-25. Edited.
2. ↑ “How To Become CISM Certified Certification Requirements”, resources.infosecinstitute.com, Retrieved 2020-06-26. Edited.
3. ↑ “How To Become CISM Certified “, resources.infosecinstitute.com, Retrieved 2020-06-26. Edited.
4. ↑ “GET CISM CERTIFIED”, www.isaca.org, Retrieved 2020-06-25. Edited.
5. ^ أ ب “ISACA”, en.wikipedia.org, Retrieved 2020-06-25. Edited.
6. ↑ “CISM – Certified Information Security Manager”, www.globalknowledge.com, Retrieved 2020-06-26. Edited.
7. ↑ “Certified Information Security Manager (CISM)”, searchsecurity.techtarget.com, Retrieved 2020-06-25. Edited.
8. ↑ “Certified Information Security Manager (CISM)”, www.udemy.com, Retrieved 2020-06-25. Edited.
9. ↑ “CISM (Certified Information Security Manager)”, www.pwc.com, Retrieved 2020-06-25. Edited.
10. ↑ “What is the cost to register for a CISA / CISM / CGEIT / CRISC exam?”, support.isaca.org, Retrieved 2020-06-26. Edited.