CISM – Sertifikalı Bilgi Güvenliği Yöneticisi

Kurumsal BT Güvenlik Yönetimi Alanında Güvenilirliğinizi Artırın!


İç ve Dış bütün sektör paydaşları ve düzenleyici otoriteler ile etkileşimlerinize güvenilirlik katın.

CISM, Bilgi Güvenliği Profesyonelleri için yüksek öneme sahip bir sertifikadır.


Anahtar Alanlar: Bilgi Güvenliği Yönetişimi, Bilgi Güvenliği Risk Yönetimi, Bilgi Güvenliği Program Yönetimi, Bilgi Güvenliği Olay Yönetimi

Ortalama Maaş(Global Knowledge IT Skills and Salary 2020 Raporu):

*Kuzey Amerika için yıllık ortalama 142.585 $ *Dünya Geneli için yıllık ortalama 107.708 $

Kariyer Seviyesi: Stratejik Yönetim pozisyonlarının hedefleyen teknik uzmanlar

Sertifika Sahipleri tarafından kullanılan ünvanlar:

  • BT Mimarı
  • Güvenlik Analisti
  • Veri Güvenliği Yöneticisi
  • Güvenlik ve Uyum Direktörü
  • VP/AVP Bilgi Güvenliği
  • CIO/CISO/CTO

Gereken Tecrübe Seviyesi: Teknik BT Güvenliği ve Siber Güvenlik Alanlarında 5’yıldan fazla.

Sınava Girmek Gerekiyor mu: Evet

Uygulamalı Lab: Hayır – Bilgi temelli sınav

CPE (Continious Professional Education) Bildirimi:
Sertifikasyon durumunuzu sürdürmeniz için gerekliliktir. Sertifika yazdırıldığı ilk yıl bildirim opsiyoneldir. Ertesi yıllarda sertifikayı sürdürmek için aşağıdaki kurallara uygun CPE kazanmanız ve raporlamanız gerekmektedir: 
   * Her yıl minimum 20,
   * 3-yıllık periyotta minimum 120,
   * ISACA'nın Etik Kuralları ile uyum

Sunulmaya başlandığı 2002 yılından bu yana, 50.000’den fazla profesyonel ISACA®’nın Sertifikalı Bilgi Güvenliği Yöneticisi® (CISA®) sertifikasını almıştır.

Bu sertifika, Bilgi Güvenliği alanında kanıtlanmış, çok yönlü uzmanlığı ve kurumsal başarıyı önemli ölçüde etkileyebilecek karmaşık ve zorlu güvenlik yönetimi sorunlarını anlama ve ifade etme yeteneklerini doğrulamaktadır.


CISM sertifikalı olmanın ilk adımı, 4 alanda toplam 150 sorudan oluşan CISM sertifika sınavına girmek ve geçmektir.


1 Bilgi Güvenliği Yönetişimi—bilgi güvenliği stratejisinin kurumsal amaç ve hedeflerle uyumlu olmasını sağlamak için bir bilgi güvenliği yönetişim çerçevesi (ve destekleyici süreçler) oluşturma ve/veya sürdürme uzmanlığını onaylamaktadır.

Domain 1 bilgi güvenliği stratejisini destekleyen faaliyetlere rehberlik etmek için bir bilgi güvenliği yönetişim çerçevesi geliştirme ve denetleme yeteneğini teyit eder.

2 Bilgi Riskini Yönetme—bu önemli alandaki yeterlilik; kurumsal amaç ve hedeflere ulaşılmasını kolaylaştırırken, kurumsal risk iştahına uygun olarak, bilgi riskini kabul edilebilir bir düzeyde yönetme konusunda ileri düzeyde beceri anlamına gelmektedir.
Domain 2 kurumsal varlıkları korumak için alınan önlemlerin, iş değerleriyle orantılı olmasını sağlamak için bilgi varlıklarını sınıflandırma konusunda uzmanlığı gösterir.

3 Bilgi Güvenliği Programının Geliştirilmesi ve Yönetilmesikuruluşun varlıklarını tanımlayan, yöneten ve koruyan bir bilgi güvenliği programı geliştirme ve sürdürme becerisini geliştirirken aynı zamanda yürütülen faaliyetlerin iş hedefleriyle uyumlu hale getirilmesine katkı sağlamaktadır.

Domain 3, Bilgi Güvenliği Programının, diğer iş fonksiyonlarının (insan kaynakları, muhasebe, satın alma, BT, vb.) operasyonel hedeflerini desteklerken değer katacak şekilde yönetilme becerilerini doğrular.

4 Bilgi Güvenliği Olay Yönetimi — Bilgi güvenliği olaylarının, işe olan etkisini en düşük seviyeye indirmek için bilgi güvenliği olaylarının tespit edilmesi, incelenmesi, müdahale edilmesi ve kurtarma gerçekleştirilebilmesi için planlama, aksiyon alma ve yönetme kapasitesini doğrulamaktadır.

Domain 4, bilgi güvenliği olaylarını doğru bir şekilde sınıflandırmaya ek olarak zamanında ve etkili müdahaleyi sağlamak için planlar geliştirme becerilerinizi geliştirir.



Kurumsal başarının giderek daha fazla bilgi sistemlerine ve bilgi teknolojisine bağlı olduğu Dünyada, müşterilerin, iş ortaklarının, çalışanların ve diğer paydaşların bir kuruluşa duydukları güven, bir veri güvenliği ihlali ile hızla yok olabilir. Artan sayıdaki ileri derecedeki ihlallerin gösterdiği gibi, bilgi güvenliği başarısızlıkları, bir kuruluşun itibarına olduğu kadar kârlılığına da önemli zararlar verebilir. Bu sebeple, nitelikli bilgi güvenliği yönetimi uzmanlarına olan talep artmaya devam ediyor ve yönetim odaklı CISM sertifikası, bu alanda küresel olarak kabul edilen başarı standardı haline gelmiştir.

Her geçen gün, daha fazla kuruluş ve devlet kurumu, bilgi güvenliği uzmanlarının CISM sertifikasına sahip olmasını beklemekte ve hatta talep etmektedir.

Linkedin Jobs sayfasında yer alan ve CISM sertifikalı profesyonel arayan ilanlara ulaşmak için tıklayınız. (Linkedine giriş yapılması gerekmektedir.)

  • The American National Standards Institute (ANSI) CISM sertifikasyon programının ISO/IEC 17024:2012 altında akreditasyonunu kabul etmiştir.
  • CISM, PC Mag tarafından Best Professional Certification Program isimli program kapsamında 2020 yılının en iyi sertifikası seçilmiştir.
  • CISM, CIO Magazine’in 2020 için en değerli 15 sertifikasına göre, dünya çapında ortalama 148.622 USD maaşla dünya çapında en yüksek ücretli sertifikalar arasında yer almaktadır.
  • CRN, CISM’e “2020’deki En İyi 11 Siber Güvenlik Sertifikasyonu” listesinde yer vermiştir.

CISM Sertifika sınavına nasıl hazırlanabilirsiniz?

CISM Sınav Hazırlık Materyalleri

CISM Gözden Geçirme Rehberi (RM) – İngilizce

CISM Sorular, Cevapları ve Açıklamalar (QAE) – İngilizce | Online Üyelik (İngilizce)

CISM ile ilgili diğer dillerdeki kaynaklar için tıklayınız.

CISM Online Sınava Hazırlık Eğitimi

Çevrimiçi Gözden Geçirme Eğitimi – İngilizce

ISACA Istanbul tarafından sunulan Sınava Hazırlık Eğitimleri

Yakın zamanda gerçekleştirilecek olan eğitimleri incelemek için tıklayınız.


ISACA Istanbul sizin CISM sertifikasına sahip olmanız için ne yapmaktadır?

ISACA Istanbul Akademi tarafından, PSI tarafından akredite edilmiş eğitmenler gözetiminde sertifikasyon sınavlarına hazırlık eğitimleri düzenlenmektedir. Pandemi sebebiyle ağırlıklı olarak Online olarak sunulan eğitimlerde ortalama olarak 15 yıldan fazla sektör tecrübesi olan eğitmenler tarafından konu anlatımları gerçekleştirilmekte, katılımcılara örnek soru çözümleri ile sertifikasyon sınavlarına aşinalık kazandırılmaktadır.


Yakında gerçekleştirilecek olan CISM Eğitimlerini buradan inceleyebilirsiniz.

Eğitim Talebinizi bize aşağıda yer alan Eğitim Talep Formu ile ulaştırabilirsiniz.

Eğitim Talep Formu için tıklayınız.

Sınava Kayıt Olun!

CISM sertifikasyon sınavı için online kayıt olmanız gerekmektedir. Sınav uzaktan gözetmen eşliğinde çevrimiçi alınabildiği gibi, ilgili sınav merkezlerinde şahsi olarak bilgisayar karşısında da alınabilmektedir.

Sınava kayıt olduğunuz tarihten itibaren 365 gün içerisinde sınavı almanız gerekmektedir. Sınav kayıt ödemesi sınavdan önce yapılmaktadır.

Sınav Tarihi Belirleme Rehberi | Özel Durumlar

Test Merkezinde şahsi olarak;

Test Merkezleri ve uygunluklarını incelemek için | PSI Test Merkezi Deneyimi Videosu

Çevrimiçi Gözetmen Eşliğinde;

Rehber | PSI Çevrimiçi Gözetmen Eşliğinde Sınav Deneyimi Videosu

Leave a reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir