Certification CISM : Certified Information Security Manager

Qu'est-ce que la certification CISM : Certified Information Security Manager ?

La certification CISM, offerte par l'ISACA, représente une norme d'excellence pour les managers en sécurité de l'information, reconnue à l'échelle internationale. L'ISACA s'avère être une organisation globale qui rassemble des experts en audit, contrôle et sécurité informatique, avec l'objectif de récompenser les compétences des individus chargés de la conception, de l'implémentation et de la surveillance de la sécurité des systèmes d'information au sein des entreprises.

Cette certification en cybersécurité englobe quatre domaines clés : la gouvernance, la gestion des risques, le programme de sécurité de l'information, et la réaction aux incidents de sécurité. Elle valide la compréhension approfondie du candidat sur les concepts, principes et meilleures pratiques en sécurité de l'information, en plus de la connaissance des normes et cadres de référence essentiels tels que l'ISO 27001, le COBIT et le NIST.

Le CISM confirme également l'expérience pratique significative du candidat dans le domaine, ainsi que sa capacité à diriger des projets, des équipes et à interagir avec les parties prenantes. Cette certification est considérée mondialement comme un gage de qualité et de professionnalisme.

Elle est conforme aux standards ISO 17024 et DoD 8140/8570.01-M, faisant d'elle une exigence pour de nombreux employeurs et clients à la recherche de managers en sécurité de l'information qualifiés et fiables. Elle est aussi très estimée parmi les pairs et partenaires qui valorisent l'appartenance à un réseau de plus de 50 000 professionnels certifiés à travers le monde.

Quels sont les organismes qui proposent la certification CISM ?

La certification Certified Information Security Manager (CISM) est offerte exclusivement par l'ISACA (Information Systems Audit and Control Association). Reconnue mondialement, cette association regroupe plus de 150 000 membres répartis dans plus de 180 pays. Son objectif principal est de favoriser l'excellence et l'innovation dans les audits, contrôle et sécurité des systèmes d'information.

L'ISACA est également connu pour délivrer d'autres certifications de renom, comme la CISA, la CRISC, la CGEIT et le CSX-P, en plus du CISM. L'association soutient ses membres à travers de multiples chapitres locaux, lesquels proposent régulièrement des événements, des sessions de formation et des occasions de réseautage pour les experts en sécurité de l'information.

Le processus d'obtention de la certification CISM implique de passer un examen de quatre heures, composé de 150 questions à choix multiples. Cet examen évalue les compétences dans quatre domaines essentiels de la sécurité de l'information : gouvernance, gestion des risques, programme de sécurité et gestion des incidents. Pour le réussir, il est nécessaire d'atteindre un score minimum de 450 sur 800.

Cet examen est proposé en plusieurs langues, incluant le français, l'anglais, l'espagnol, le chinois et le japonais, et peut être passé en ligne ou dans un centre agréé par l'ISACA. Les sessions d'examen ont lieu trois fois par an, en mai, en septembre et en décembre. Les candidats doivent s'inscrire à l'avance via le site de l'ISACA et régler les frais d'inscription, qui varient selon qu'ils sont membres de l'association ou non.

En plus de la réussite à l'examen, les candidats doivent justifier d'au moins cinq ans d'expérience professionnelle dans la sécurité de l'information, incluant trois ans dans au moins deux des quatre domaines du CISM. Cette expérience doit avoir été acquise dans les dix ans avant la demande ou dans les cinq ans suivant la réussite de l'examen.

Enfin, pour obtenir et conserver la certification, il est indispensable de respecter le code de déontologie professionnelle établi par l'ISACA et de participer à un programme de formation continue.

Quelles sont les exigences spécifiques de la certification CISM pour mon secteur d’activité ?

La certification CISM (Certified Information Security Manager) est destinée à tous ceux œuvrant dans le domaine de la sécurité de l'information avec des fonctions de gestion, de conception, d'oversight ou d'évaluation des systèmes informatiques. Ainsi, elle s'applique à tous les domaines d'activité qui se servent des technologies de l'information et sont sujets aux risques sécuritaires.

Que ce soit dans le cadre d’organisations publiques, privées ou associatives, obtenir la certification CISM valorise votre expertise et renforce votre crédibilité professionnelle.

Les secteurs d'activité les plus demandeurs de la certification CISM

Une étude de l'ISACA révèle que les professionnels certifiés CISM sont particulièrement nombreux dans les secteurs suivants :

• Services financiers (banque, assurance, audit, etc.)
• Services informatiques (conseil, intégration, sécurité, etc.)
• Services publics (administration, éducation, santé, etc.)
• Industrie (manufacture, énergie, pharmaceutique, etc.)
• Télécommunications (opérateurs, fournisseurs, etc.)

‍

Ces industries, traitant des données sensibles et soumises à des réglementations strictes, bénéficient particulièrement de la certification CISM pour assurer l'intégrité et la fiabilité de leurs systèmes informatiques, diminuer les risques sécuritaires, accroître la confiance de leurs clients et partenaires, et gagner un avantage concurrentiel notoire.

Les avantages de la certification CISM pour votre secteur d'activité

Quel que soit votre domaine professionnel, obtenir la certification CISM offre divers bénéfices :

• Renforcement de votre crédibilité et image professionnelle
• Élargissement de vos perspectives de carrière et augmentation de votre potentiel de rémunération
• Confirmation de votre dévouement et professionnalisme dans le domaine de la sécurité informatique
• Mise à jour et perfectionnement continu de vos compétences dans les quatre domaines clés du CISM
• Accès à une communauté internationale de plus de 50,000 professionnels certifiés CISM

‍

Pour décrocher la certification CISM, les conditions suivantes doivent être remplies :

• Réussite à l’examen CISM, composé de 150 questions à choix multiples durant quatre heures
• Justification d’une expérience professionnelle de cinq ans en sécurité de l’information, incluant un minimum de trois ans dans au moins deux des domaines du CISM
• Adhésion au code de déontologie professionnel de l’ISACA
• Participation à un programme de formation continue pour conserver la certification

‍

Pour vous préparer à cet examen, l'organisme de formation Yvea est à votre disposition pour vous guider et vous accompagner sur ces programmes CISM conçus selon vos besoins, votre disponibilité et votre budget. Grâce aux partenariats d’Yvea vous bénéficierez d’offres avantageuses.

Quelles sont les étapes à suivre pour obtenir une certification CISM ?

Si vous visez l'obtention de la certification CISM (Certified Information Security Manager), voici les étapes clés à suivre :

Inscription à l'examen CISM

‍Rendez-vous sur le site de l'ISACA pour vous inscrire à l'examen. Vous y choisirez la date, le mode et le lieu qui vous conviennent le mieux. Il faudra également régler les frais d'inscription, qui varient selon que vous êtes membre de l'ISACA ou non.

Préparation à l'examen

‍Utilisez les ressources de formation proposées par l'ISACA ou par des organismes agréés. Le site de l'ISACA met à disposition gratuitement un guide du candidat, un manuel de révision, une base de données de questions, réponses et explications, ainsi que des quiz pratiques.

Passage de l'examen

L'examen CISM se compose de 150 questions à choix multiples et dure quatre heures. Pour le réussir, vous devez obtenir un score d'au moins 450 sur 800. Votre résultat sera communiqué immédiatement après la fin de l'examen.

Demande de certification

‍Une fois l'examen réussi, remplissez le formulaire de demande de certification disponible en ligne ou en version papier. Vous devrez fournir la preuve d'une expérience professionnelle de cinq ans dans le domaine de la sécurité de l'information, dont trois ans au moins dans deux des quatre domaines de compétence du CISM, respecter le code de déontologie de l'ISACA et régler les frais de certification.

Maintien de la certification

Pour conserver votre certification CISM, suivez le programme de formation continue de l'ISACA. Cela implique d'acquérir au moins 120 heures de développement professionnel continu (CPE) sur trois ans, avec un minimum de 20 heures par an, de respecter le code déontologique de l'ISACA et de payer les frais annuels de maintien de la certification.

Combien coute une certification CISM ?

Obtenir une certification CISM (Certified Information Security Manager) demande un investissement significatif, non seulement d'ordre financier, mais aussi en termes de temps et d'efforts. Avant de se lancer, il est essentiel de peser soigneusement les coûts contre les avantages de cette certification. Découvrez les aspects financiers clés à considérer :

Les frais d'inscription à l'examen

Pour s'inscrire à l'examen CISM, il est nécessaire de se rendre sur le site de l'ISACA et de régler les frais d'inscription. Ces derniers varient en fonction de si vous êtes membre de l'ISACA ou non, et du moyen de paiement utilisé. Selon l'ISACA, les frais se présentent comme suit :

• Membre ISACA : 575 $
• Non-membre ISACA : 625 $

‍

Adhérer à l'ISACA peut donc être avantageux pour bénéficier d'une réduction sur les frais d'inscription, en plus d'autres bénéfices comme l'accès à des ressources de formation et le soutien d'une communauté professionnelle.

Les frais de demande de certification

Après avoir réussi l'examen, il faut soumettre une demande de certification CISM et payer des frais de 50 $, que l'on soit membre de l'ISACA ou non.

Ces frais servent à couvrir les dépenses administratives liées à la vérification de l'expérience professionnelle et au traitement de la demande.

Les frais de maintien de la certification

Pour garder sa certification CISM à jour, il est nécessaire de suivre le programme de formation continue de l'ISACA, nécessitant au moins 120 heures de développement professionnel continu sur trois ans, avec un minimum de 20 heures par an. Les frais annuels de maintien de la certification s'élèvent à 45 $ pour les membres de l'ISACA et à 85 $ pour les non-membres.

Les coûts indirects de la certification

Il est également important de prendre en compte les coûts indirects associés à la préparation et à l'examen de la certification CISM, incluant :

• Les frais de déplacement pour se rendre à un centre d'examen ou à un lieu de formation.
• Les dépenses en matériel de révision, tels que livres, guides, et bases de données de questions.
• Le temps investi dans l'étude, pouvant impliquer une perte de revenus si une réduction d'activité professionnelle ou personnelle est nécessaire.

Le retour sur investissement de la certification

La certification CISM, bien que constituant un investissement significatif, offre une pléthore d'avantages tant sur le plan professionnel que personnel. Obtenir cette certification peut :

• Élever votre crédibilité et votre réputation auprès des employeurs, clients et professionnels du secteur.
• Élargir vos horizons de carrière et augmenter votre potentiel de gains. Une étude de Global Knowledge révèle que les certifications peuvent considérablement influencer votre salaire.

Combien de temps faut-il pour obtenir une certification CISM ?

La durée nécessaire pour obtenir la certification CISM (Certified Information Security Manager) varie en fonction de plusieurs éléments clés, parmi lesquels :

• Votre préparation à l'examen : Cela dépend de votre expérience préalable, de vos connaissances actuelles ainsi que de vos méthodes d'étude. Il est suggéré de prévoir un minimum de 100 heures d'étude avant de se présenter à l'examen. Pour se préparer, il est possible d'opter pour une auto-formation grâce aux ressources fournies par l'ISACA ou bien de participer à un programme formel offert par un prestataire certifié tel que Yvea, promettant un accompagnement sur mesure ainsi qu'un haut taux de réussite.
• Votre disponibilité pour passer l'examen : L'examen se tient trois fois par an – en mai, septembre et décembre. Il est nécessaire de s'inscrire en avance via le site de l'ISACA en sélectionnant le moment, le format et le lieu d'examen qui vous conviennent le mieux. L'examen, qui peut être passé en ligne ou dans un centre agréé par l'ISACA, dure quatre heures et comporte 150 questions à choix multiples.
• Votre démarche pour demander la certification : Après avoir passé l'examen, vous disposez de cinq ans pour soumettre votre demande de certification. Le processus inclut le remplissage d'un formulaire (disponible en ligne ou en version papier) où vous devrez fournir des preuves de votre expérience professionnelle de cinq ans dans le domaine de la sécurité de l'information, incluant au moins trois ans dans deux des quatre domaines spécifiés par la certification CISM. Il est également nécessaire d'adhérer au code de déontologie professionnelle de l'ISACA et de s'acquitter des frais de certification.

‍

Le minimum requis pour acquérir la certification CISM pourrait être de quatre mois, en considérant l'inscription immédiate à l'examen, sa réussite du premier coup et une demande de certification effectuée sans délai. Le délai maximal pourrait atteindre dix ans, si l'on prend en compte les dix ans d'expérience professionnelle avant la demande de certification et les cinq ans suivants l'examen pour effectuer cette demande.

Y-a-t-il un renouvellement à faire concernant la certification CISM ?

La certification CISM (Certified Information Security Manager) n'est pas perpétuelle et exige une mise à jour régulière pour s'assurer que la personne certifiée reste compétente et informée dans le domaine de la sécurité informatique.

Pour renouveler la certification CISM, deux exigences clés doivent être remplies :

• Accumuler au moins 120 heures de développement professionnel continu (CPE) sur trois ans, avec un minimum de 20 heures chaque année. Les CPE sont des activités comme les formations, pratiques professionnelles ou contributions dans le domaine qui aident à développer les compétences dans les quatre domaines couverts par la certification CISM. Les activités retenues pour les CPE comprennent la participation à des séminaires, webinaires, cours, ateliers, publications, et autres évaluations. L'ISACA offre une liste exhaustive des activités acceptées ainsi que les critères pour accumuler des CPE sur son site officiel.
• S'acquitter des frais de maintien de la certification annuellement, s'élevant à 45 $ US pour les membres de l'ISACA et à 85 $ US pour les non-membres. Le règlement de ces frais ouvre droit à des ressources et services offerts par l'ISACA, comme l'accès à des publications, normes, outils, réseaux professionnels et opportunités de carrière. Le paiement doit être effectué chaque année avant le 31 décembre pour maintenir la certification active.

‍

Ne pas respecter ces conditions peut conduire à la perte de la certification CISM, obligeant le professionnel à repasser l'examen pour la regagner. Il est donc crucial de bien planifier et gérer son développement professionnel continu en utilisant les ressources comme le portail MyCPE, le journal et le guide CPE proposés par l'ISACA. Il convient également de se tenir informé des dernières actualités et tendances dans la sécurité de l'information par le biais de diverses sources d'information telles que sites web, blogs, podcasts, newsletters, etc.