Sept questions sur la certification CISM
La certification « Certified Information Security Manager » est pratiquement indispensable pour toute personne qui destine sa carrière au domaine de la sécurité informatique. Dans notre article, découvrez cette certification autour de sept questions fondamentales.
La certification CISM (« Certified Information Security Manager ») de l’ISACA fait partie des certifications les plus populaires et promet une augmentation de salaire conséquente. Mais que contient vraiment cette certification et à qui s’adresse-t-elle ? Quelle est la demande réelle de CISM sur le marché et quelle est la différence avec le CISSP ? Comment se déroule l’examen et quels en sont les prérequis ? Quels sont les avantages et les inconvénients de la certification CISM ? Découvrez les réponses à ces questions dans notre FAQ.
Qu’est-ce que le CISM ? Quelles sont les compétences validées par ce certificat ?
CISM est l’acronyme de « Certified Information Security Manager ». Cette certification démontre une expertise dans le domaine de la gestion de la sécurité informatique et atteste de compétences dans la direction d’équipes de sécurité. La certification CISM prouve également que vous possédez de larges connaissances dans le domaine de la sécurité des données et de l’entreprise. Elle atteste également que vous êtes capable d’aligner les concepts de sécurité avec les objectifs de l’entreprise. De plus, la certification CISM est délivrée par l’ISACA, une association professionnelle mondiale et indépendante. Elle bénéficie donc d’un aura international.
À qui s’adresse la certification CISM ?
La certification CISM s’adresse avant tout aux personnes qui visent les postes de Chief Information Officer (CIO), Chief Information Security Manager (CISO) ou Business Information Security Officer (BISO). Cette certification est donc adaptée aux personnes responsables de la sécurité de l’information qui gèrent la sécurité informatique de l’entreprise au niveau stratégique. Ces personnes sont les premiers interlocuteurs de la direction de l’entreprise et des autres parties prenantes dès qu’il s’agit de cybersécurité. Elles sont en effet en mesure de présenter les thèmes relatifs à la sécurité informatique de manière à ce qu’ils puissent aussi être compris par des personnes qui n’ont pas de formation technique.
Comment la certification CISM est-elle perçue et demandée sur le marché ? Quelles perspectives professionnelles et salariales ouvre-t-elle ?
Selon les instituts de formation continue et les revues spécialisées, la certification CISM fait actuellement partie des certifications les plus populaires et importantes. Réussir l’examen et décrocher le précieux sésame est récompensé financièrement. En effet, selon un sondage portant sur les salaires du Certification Magazin, les responsables de la sécurité de l’information certifiés par l’ISACA gagnent en moyenne mondiale 112’170 $ US par année. Selon Payscale, la société américaine de logiciels et de données sur la rémunération, le revenu de base serait même de 137’000 $ US par an et 149’614 $ US selon le portail de l’emploi Glassdoor.
Selon le rôle que les personnes certifiées CISM adoptent dans l’entreprise, leur rémunération peut même aller au-delà de ces chiffres. Salary, l’un des principaux fournisseurs de données sur le marché de la rémunération, indique les salaires suivants : 243’783 $ US pour un CISO, 180’342 $ US pour un directeur de la sécurité et 109’371 $ US pour un responsable de la sécurité (security manager). Le Skills and Salary Report de 2021 de Global Knowledge conclut que les collaborateurs et collaboratrices possédant une certification CISM sont payés environ 20% de plus que leurs collègues non certifiés. Une certification en vaut donc la chandelle.
Quels sont les prérequis à observer pour pouvoir décrocher la certification ?
Pour être acceptés à l’examen de certification, les candidates et candidats doivent avoir une certaine expérience professionnelle. Ils doivent avoir été actifs pendant 5 ans dans le domaine de la sécurité de l’information dans les 10 dernières années, dont 3 ans à un poste à responsabilité. Aucune certification préalable n’est nécessaire pour prétendre à la certification CISM.
En quoi consiste l’examen ? Quelles connaissances sont testées ? Comment s’y préparer ?
L’examen du CISM dure 4 heures et comporte 240 questions à choix multiple. L’examen est en anglais. Cet examen teste 4 domaines de compétence : la gouvernance de la sécurité de l’information, la gestion des risques liés à l’information, le programme de sécurité de l’information et la gestion des incidents. Nous conseillons de suivre un cours dédié à la préparation de l’examen.
Quelle est la différence entre la certification CISM et la certification CISSP ?
Le CISSP – Certified Information Systems Security Professional – est une certification également très demandée. Le CISSP est une certification de très haute qualité et la plus prestigieuse du domaine de la cybersécurité. Elle s’adresse aux responsables de la sécurité (Security Managers) et leaders expérimentés qui possèdent un bon bagage de connaissances techniques.
Le point de mire de la certification CISSP est clairement l’application technique et opérationnelle des aspects sécuritaires de l’IT (Sécurité informatique / cybersécurité). La certification CISM se concentre plutôt sur la sécurité de l’information et les questions de gestion.
Le choix de l’une ou l’autre de ces certifications dépend donc d’où on vient et où on veut aller. Vous découvrirez toutes les différences entre les certifications CISM et CISSP dans notre article de blog sur le sujet.
Quels sont les avantages et les inconvénients de la certification CISM ?
Avantages | Inconvénients |
|
|
Get ahead, get certified in IT Security |