کتاب CISM Certified Information Security Manager Study Guide

کتاب CISM Certified Information Security Manager Study Guide یا راهنمای مطالعه مدیر امنیت اطلاعات گواهی شده CISM، منبع اصلی آزمون CISM است که جز مدارک مهم در حوزه‌ی امنیت اطلاعات در دنیا محسوب می‌شود. این کتاب در 9 فصل شما را با مباحث مهم آزمون CISM آماده می‌کند.

در ادامه مقدمه‌ای از کتاب CISM Certified Information Security Manager Study Guide را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب CISM Certified Information Security Manager Study Guide:

اگر در حال آماده شدن برای شرکت در آزمون Certified Information Security Manager (CISM) هستید، بدون شک می‌خواهید تا آنجا که می‌توانید اطلاعات بیشتری در مورد امنیت اطلاعات و هنر رهبری و مدیریت تیم‌های امنیتی پیدا کنید.

هرچه اطلاعات بیشتری در اختیار داشته باشید، هنگام شرکت در آزمون وضعیت بهتری خواهید داشت. این راهنمای مطالعه با در نظر گرفتن این موضوع نوشته شده است. هدف این بود که اطلاعات کافی برای آماده‌سازی شما برای آزمون ارائه شود، اما نه آنقدر که با اطلاعاتی که خارج از محدوده امتحان هستند، بارگیری کنید.

کتاب CISM Certified Information Security Manager Study Guide مطالب را در سطح فنی متوسط ​​ارائه می‌کند. تجربه و دانش در مورد مفاهیم امنیتی، سیستم عامل ها و سیستم‌های کاربردی به شما کمک می‌کند تا درک کاملی از چالش‌هایی که به عنوان یک مدیر امنیتی با آن روبرو خواهید شد را به دست آورید.

من سؤالات مروری را در پایان هر فصل قرار داده‌ام تا به شما مزه‌ای از نحوه شرکت در امتحان بدهید. توصیه می‌کنم ابتدا این سوالات را بررسی کنید تا سطح تخصص خود را بسنجید. سپس می‌توانید از کتاب CISM Certified Information Security Manager Study Guide عمدتاً برای پر کردن شکاف‌های موجود در دانش فعلی خود استفاده کنید. این راهنمای مطالعه به شما کمک می‌کند قبل از شروع امتحان پایه دانش خود را کامل کنید.

اگر بتوانید 90 درصد یا بیشتر از سؤالات مرور را برای یک فصل معین به درستی پاسخ دهید، می‌توانید از رفتن به فصل بعدی احساس امنیت کنید. اگر نمی‌توانید به بسیاری از موارد به درستی پاسخ دهید، فصل را دوباره بخوانید و دوباره سؤالات را امتحان کنید. نمره شما باید بهبود یابد.

توجه داشته باشید

فقط پرسش و پاسخ را مطالعه نکنید! سوالات آزمون واقعی با سوالات تمرینی موجود در کتاب CISM Certified Information Security Manager Study Guide متفاوت خواهد بود. امتحان برای آزمایش دانش شما از یک مفهوم یا هدف طراحی شده است، بنابراین از این کتاب برای یادگیری اهداف پشت سؤالات استفاده کنید.

آزمون CISM

آزمون CISM به گونه‌ای طراحی شده است که یک گواهینامه بی‌طرف از فروشنده برای مدیران امنیت سایبری باشد. ISACA این گواهی را برای کسانی توصیه می‌کند که قبلاً دارای تجربه فنی در زمینه امنیت اطلاعات هستند و یا قبلاً در نقش‌های مدیریتی خدمت می‌کنند یا می‌خواهند از یک مشارکت کننده فردی به یک نقش مدیریتی تبدیل شوند.

این آزمون چهار حوزه اصلی را شامل می‌شود:

• حاکمیت امنیت اطلاعات
• مدیریت ریسک امنیت اطلاعات
• برنامه امنیت اطلاعات
• مدیریت حوادث

این چهار حوزه شامل طیف وسیعی از موضوعات، از مدیریت ریسک شرکت تا پاسخ به حوادث امنیت سایبری است. آن‌ها به شدت بر یادگیری مبتنی بر سناریو و نقش مدیر امنیت اطلاعات در سناریوهای مختلف تمرکز دارند. اطلاعات زیادی وجود دارد که باید آن‌ها را بیاموزید، اما برای داشتن این اعتبار، پاداش خوبی دریافت خواهید کرد. ISACA گزارش می‌دهد که میانگین حقوق دارندگان گواهینامه CISM بیش از 118000 دلار است.

آزمون CISM فقط شامل سوالات استاندارد چند گزینه ای است. هر سوال دارای چهار گزینه ممکن برای پاسخ است و تنها یکی از این گزینه ها پاسخ صحیح است. وقتی در حال شرکت در آزمون هستید، احتمالاً سؤالاتی پیدا خواهید کرد که فکر می‌کنید چندین پاسخ ممکن است صحیح باشد. در این موارد، به یاد داشته باشید که به دنبال بهترین پاسخ ممکن برای سوال هستید!

هزینه آزمون برای اعضای ISACA 575 دلار و برای غیرعضو 760 دلار است. جزئیات بیشتر در مورد آزمون CISM و نحوه شرکت در آن را می‌توانید در اینجا بیابید:

www.isaca.org/credentialing/cism

شما چهار ساعت فرصت دارید تا در آزمون شرکت کنید و از شما خواسته می‌شود در این مدت به 150 سوال پاسخ دهید. آزمون شما در مقیاسی از 200 تا 800 با نمره قبولی 450 نمره‌گذاری می‌شود.

توجه داشته باشید

ISACA غالباً کاری را انجام می‌دهد که بذر آیتم نامیده می‌شود، که تمرینی است که در امتحانات سؤالات بدون نمره را درج می‌کند. این کار را برای جمع‌آوری داده‌های روان‌سنجی انجام می‌دهد، که سپس هنگام توسعه نسخه‌های جدید امتحان استفاده می‌شود.

قبل از شرکت در امتحان، به شما گفته می‌شود که امتحان شما ممکن است شامل این سوالات بدون نمره باشد. بنابراین، اگر به سؤالی برخورد کردید که به نظر نمی‌رسد با هیچ یک از اهداف امتحانی مطابقت داشته باشد – یا به نظر می‌رسد که متعلق به امتحان نیست – احتمالاً یک سؤال اولیه است. با این حال، شما هرگز واقعاً نمی‌دانید که آیا یک سؤال بذر است یا نه، بنابراین همیشه بهترین تلاش خود را برای پاسخ به هر سؤال به کار ببرید.

شرکت در آزمون

پس از آمادگی کامل برای شرکت در آزمون، می‌توانید برای ثبت نام به وب سایت ISACA مراجعه کنید. در حال حاضر، ISACA دو گزینه برای شرکت در آزمون ارائه می‌دهد: یک امتحان حضوری در یک مرکز تست و یک امتحان در خانه که شما در رایانه شخصی خود از طریق یک سرویس کنترل از راه دور شرکت می‌کنید.

آزمون‌های حضوری

ISACA با مراکز تست PSI Exams همکاری می‌کند، بنابراین قدم بعدی شما این است که یک مرکز تست در نزدیکی خود قرار دهید. در ایالات متحده، می‌توانید این کار را بر اساس آدرس یا کد پستی خود انجام دهید، در حالی که شرکت کنندگان در آزمون غیرآمریکایی ممکن است ورود به شهر و کشور خود را آسان تر کنند. می‌توانید در وب‌سایت PSI Exams، مرکز آزمایشی نزدیک خود را جستجو کنید:

https://isacaavailability.psiexams.com

اکنون که می‌دانید کجا می‌خواهید در آزمون شرکت کنید، به سادگی یک حساب آزمایشی PSI تنظیم کنید و یک امتحان را در سایت آن‌ها برنامه ریزی کنید.

در روز آزمون، یک کارت شناسایی یا پاسپورت دولتی که حاوی نام کامل (دقیقا مطابق با نام ثبت نام امتحان)، امضا و عکس شما باشد، همراه داشته باشید. حتما قبل از شروع امتحان با زمان کافی حاضر شوید. به یاد داشته باشید که نمی‌توانید یادداشت‌ها، دستگاه‌های الکترونیکی (از جمله تلفن‌های هوشمند و ساعت‌ها) یا سایر مواد خود را با خود ببرید.

امتحانات در منزل

ISACA در سال 2020 در پاسخ به همه‌گیری ویروس کرونا، ارائه آزمون آنلاین را آغاز کرد. هنگامی که کتاب CISM Certified Information Security Manager Study Guide منتشر شد، گزینه تست در خانه هنوز در دسترس بود و به نظر می‌رسد که احتمالاً ادامه خواهد داشت. داوطلبانی که از این روش استفاده می‌کنند، امتحان را در خانه یا محل کار خود می‌گذرانند و از طریق یک وب کم توسط یک سرپرست از راه دور تحت مراقبت قرار می‌گیرند.

با توجه به تغییر سریع ماهیت تجربه تست در خانه، داوطلبانی که مایل به دنبال کردن این گزینه هستند باید وب سایت ISACA را برای آخرین جزئیات بررسی کنند. در واقع، بررسی وب سایت ISACA برای تغییرات خط مشی امتحان، ایده خوبی برای همه شرکت کنندگان در آزمون است.

بعد از امتحان CISM

پس از شرکت در آزمون، نمره خود را فوراً به شما اطلاع می‌دهند، بنابراین شما می‌دانید که آیا آزمون را فورا قبول کرده اید یا خیر. شما باید گزارش نمرات خود را با سوابق ثبت نام امتحان و آدرس ایمیلی که برای ثبت نام در آزمون استفاده کرده اید پیگیری کنید.

برآورده کردن نیازهای تجربه

برنامه CISM برای نشان دادن اینکه یک فرد یک مدیر امنیت اطلاعات واجد شرایط است طراحی شده است. این امر به چیزی بیش از گذراندن یک آزمون نیاز دارد – همچنین به تجربه کاری واقعی در مدیریت تیم‌های امنیت سایبری نیاز دارد.

شرط تجربه کاری CISM دارای دو جزء متفاوت است:

شما باید پنج سال سابقه کار در زمینه امنیت اطلاعات داشته باشید.

شما باید حداقل سه سال سابقه کار مدیریت امنیت اطلاعات داشته باشید. این تجربه کاری باید حداقل از سه حوزه از چهار حوزه CISM باشد.

اگر مدیر امنیت اطلاعات فعلی هستید، ممکن است برآورده کردن این الزامات برای شما آسان باشد. اگر به مدت پنج سال در این زمینه بوده اید و حداقل سه سال از آن سال ها مدیر بوده اید، احتمالاً خوب هستید که ادامه دهید زیرا زمان شما به عنوان مدیر امنیت اطلاعات نیز برای نیازهای عمومی شما در زمینه امنیت اطلاعات محاسبه می‌شود.

برخی معافیت‌ها در دسترس هستند که می‌توانند یک یا دو سال نیاز تجربه شما را از بین ببرند. همه این معافیت‌ها فقط برای الزامات تجربه کاری امنیت اطلاعات عمومی اعمال می‌شود، نه الزامات مدیریت.

اگر هر یک از مدارک زیر را دارید، واجد شرایط کاهش دو ساله در شرایط تجربه هستید:

• دارای گواهینامه حرفه‌ای امنیت سیستم‌های اطلاعاتی (CISSP)
• حسابرس رسمی سیستم‌های اطلاعاتی (CISA)
• مدرک کارشناسی ارشد مدیریت بازرگانی (MBA).
• فوق لیسانس امنیت اطلاعات یا رشته‌های مرتبط

معافیت‌های یک سال تجربه برای دارندگان موارد زیر در دسترس است:

• گواهینامه‌های امنیتی مبتنی بر مهارت یا عمومی (مانند اعتبار CompTIA Security+)
• لیسانس امنیت اطلاعات یا رشته‌های مرتبط
• یک سال کامل تجربه مدیریت سیستم‌های اطلاعاتی عمومی
• یک سال تجربه کامل مدیریت امنیت عمومی
• شما باید تمام تجربیات مورد استفاده در مورد نیاز خود را در 10 سال قبل از درخواست خود یا ظرف 5 سال از تاریخ قبولی در آزمون به دست آورده باشید.

حفظ گواهینامه شما

امنیت اطلاعات یک زمینه دائماً در حال تحول است که تهدیدها و کنترل‌های جدیدی به طور مرتب ایجاد می‌شوند. همه دارندگان CISM باید آموزش حرفه‌ای مستمر را به صورت سالانه تکمیل کنند تا دانش و مهارت های خود را به روز نگه دارند. دستورالعمل های مربوط به ادامه تحصیلات حرفه ای تا حدودی پیچیده است، اما آن‌ها به دو الزام اصلی خلاصه می‌شوند:

شما باید 120 ساعت اعتبار را هر سه سال یکبار تکمیل کنید تا گواهینامه خود را حفظ کنید.

شما باید حداقل 20 ساعت اعتبار هر سال در طول آن چرخه داشته باشید.

شما باید هر دوی این شرایط را داشته باشید. به عنوان مثال، اگر در طول سال اول چرخه صدور گواهینامه خود 120 ساعت اعتبار کسب کنید، هنوز باید 20 اعتبار اضافی در هر یک از دو سال آینده کسب کنید.

الزامات تحصیلی ادامه دار از سال های تقویم پیروی می‌کند و ساعت شما از اول ژانویه سال بعد از دریافت گواهینامه شروع به تیک تیک زدن می‌کند. شما اجازه دارید بلافاصله پس از دریافت گواهینامه شروع به کسب اعتبار کنید. آن‌ها فقط برای سال آینده حساب می‌کنند.

راه‌های قابل قبول زیادی برای کسب اعتبارات CPE وجود دارد که بسیاری از آن‌ها نیازی به سفر یا شرکت در سمینار آموزشی ندارند. شرط مهم این است که شما معمولاً برای کاری که به عنوان بخشی از شغل معمولی خود انجام می‌دهید، CPE دریافت نکنید. CPE ها برای پوشش فرصت‌های توسعه حرفه‌ای خارج از کار روزانه شما در نظر گرفته شده‌اند. شما می‌توانید CPE را از چند طریق بدست آورید:

• شرکت در کنفرانس‌ها
• حضور در برنامه‌های آموزشی
• شرکت در جلسات و فعالیت‌های حرفه‌ای
• گذراندن دوره‌های خودآموز
• شرکت در ارائه‌های بازاریابی فروشنده
• تدریس، سخنرانی یا ارائه
• انتشار مقاله، تک‌نگاری یا کتاب
• مشارکت در روند توسعه آزمون
• داوطلب شدن با ISACA
• کسب سایر مدارک حرفه‌ای
• کمک به این حرفه
• منتورینگ

برای کسب اطلاعات بیشتر در مورد فعالیت هایی که واجد شرایط اعتبار CPE هستند، از این سایت دیدن کنید:

www.isaca.org/credentialing/how-to-earn-cpe

عناصر راهنمای مطالعه

این راهنمای مطالعه از چندین عنصر مشترک برای کمک به آمادگی شما استفاده می‌کند. این موارد شامل موارد زیر است:

خلاصه‌ها

بخش خلاصه هر فصل به طور مختصر فصل را توضیح می‌دهد و به شما امکان را خواهد داد که به راحتی آنچه را این کتاب پوشش داده، درک کنید.

موارد ضروری امتحان

مضامین ضروری امتحان بر موضوعات اصلی امتحان و دانش مهمی است که باید در آزمون شرکت کنید. الزامات امتحان بر اهداف امتحانی ارائه شده توسط ISACA تمرکز دارد.

سؤالات مرور فصل

مجموعه سؤالات در پایان هر فصل به شما کمک می‌کند دانش خود را ارزیابی کنید و اینکه آیا بر اساس دانش خود از موضوعات آن فصل آماده شرکت در امتحان هستید یا خیر.

ابزارهای مطالعه اضافی

کتاب CISM Certified Information Security Manager Study Guide با چند ابزار مطالعه اضافی به شما کمک می‌کند تا برای امتحان آماده شوید. آن‌ها شامل موارد زیر هستند.

توجه داشته باشید

برای ثبت نام و دسترسی به این محیط آموزشی تعاملی آنلاین و بانک آزمون با ابزار مطالعه، به www.wiley.com/go/sybextestprep مراجعه کنید.

نرم‌افزار آماده‌سازی تست Sybex

نرم‌افزار آماده‌سازی آزمون Sybex به شما امکان می‌دهد با نسخه‌های آزمون الکترونیکی سؤالات مروری هر فصل، آزمون تمرینی و آزمون جایزه موجود در کتاب CISM Certified Information Security Manager Study Guide را آماده کنید. می‌توانید بر اساس فصل، بر روی دامنه‌های خاص تست بسازید و امتحان کنید، یا کل مجموعه اهداف امتحان CISM را با استفاده از تست‌های تصادفی پوشش دهید.

بررسی‌های صوتی

نویسنده کتاب CISM Certified Information Security Manager Study Guide فایل های حاوی نکات ضروری امتحان هر فصل را به صورت صوتی مناسب ضبط کرده است. از این نقدهای صوتی در ماشین، در قطار، زمانی که برای دویدن بیرون هستید، یا هر زمان که چند دقیقه فرصت دارید تا آنچه را که آموخته‌اید مرور کنید، استفاده کنید.

فلش‌کارت‌های الکترونیکی

فلش‌کارت‌های الکترونیکی ما برای کمک به آمادگی شما برای امتحان طراحی شده‌اند. بیش از 100 فلش کارت تضمین می‌کند که اصطلاحات و مفاهیم مهم را می‌دانید.

واژه‌نامه اصطلاحات

Sybex یک واژه نامه کامل از اصطلاحات را در قالب PDF ارائه می‌دهد که امکان جستجوی سریع و ارجاع آسان به مطالب این کتاب را فراهم می‌کند.

آزمون های عملی پاداش

کتاب CISM Certified Information Security Manager Study Guide علاوه بر سوالات تمرینی هر فصل کتاب CISM Certified Information Security Manager Study Guide شامل دو آزمون کامل تمرینی 150 سؤالی می‌باشد. توصیه می‌کنیم از هر دو آن‌ها برای آزمایش آمادگی خود برای آزمون گواهینامه استفاده کنید.

توجه داشته باشید

مانند تمام امتحانات، گواهینامه CISM از ISACA به طور دوره‌ای به روز می‌شود و ممکن است در نهایت بازنشسته یا جایگزین شود. در مقطعی پس از اینکه ISACA دیگر این آزمون را ارائه نمی‌دهد، نسخه‌های قدیمی کتاب‌ها و ابزارهای آنلاین ما بازنشسته می‌شوند.

اگر کتاب CISM Certified Information Security Manager Study Guide را پس از بازنشستگی امتحان خریداری کرده‌اید، یا می‌خواهید پس از بازنشستگی آزمون در محیط یادگیری آنلاین Sybex ثبت‌نام کنید، لطفاً بدانید که ما هیچ تضمینی نداریم که ابزار آنلاین Sybex این آزمون پس از پایان امتحان در دسترس باشد. طولانی تر در دسترس است.

سرفصل‌های کتاب CISM Certified Information Security Manager Study Guide:

• Cover
• Title Page
• Copyright
• Dedication
• Acknowledgments
• About the Author
• About the Technical Editor
• Introduction
• Chapter 1: Today’s Information Security Manager
• Chapter 2: Information Security Governance and Compliance
• Chapter 3: Information Risk Management
• Chapter 4: Cybersecurity  Threats
• Chapter 5: Information Security Program Development and Management
• Chapter 6: Security Assessment and Testing
• Chapter 7: Cybersecurity  Technology
• Chapter 8: Incident Response
• Chapter 9: Business Continuity and Disaster Recovery
• Appendix: Answers to the Review Questions
• Index
• End User License Agreement

فایل کتاب CISM Certified Information Security Manager Study Guide را می‌توانید پس از پرداخت، دریافت کنید.