平社員なんだけど、試験に合格したらCISMに認定される?
英語の『Information Security Management Experience』は日本語でいう『管理職経験』というわけではなく、『セキュリティ管理経験』なので、その手の業務に従事していれば大丈夫。
認定されるための業務経験は、具体的にどれくらい必要?
CISM認定申請用紙PDFのV-2ページに、4つのドメイン(ガバナンス、リスク管理、セキュリティプログラム開発、インシデント管理)があり、こまかい業務例が書かれています。 この4つのドメインのうち、3つ以上のドメインの業務経験にチェックが入り、3年以上あればOKです。
認定申請書はどれ?
ここからダウンロード
認定申請用紙は、2022年6月以降の合格者用と、それ以前の合格者用の2種類あるので間違えないように。
認定申請は、紙の郵送と、PDFのメール送信、どれがいい?
ベストはPDFのメール送信。ただし、電子署名が必用など、ちょっとわかりにくい。
認定申請の手続きの流れは?
1 : CBT試験を受けて、合格点に達していると最後の画面に「Passed (合格) 」と表示される。
2 : 受験後、1週間から10日程度経つと、ISACA米国本部から正式な合格通知が電子メールで送られてくる。
3 : 認定申請書を書いて(作って)、電子メールでISACA米国本部に送る。
4 : (認定されれば) 10日〜2週間ほどで「認定完了」通知が電子メールで送られてくる。認定日と認定番号が書いてあるので、そこからCISM人生スタート(CPE獲得スタート)。
5 : さらに3ヶ月ほど経つと、ISACA米国本部から国際郵便で、A4判の封筒が送られてくる。中身は紙の認定証と、CISMバッジ(1円玉くらいの大きさ)。うっかりCISMバッジを捨てないように。
業務経験を証明してくれる上司がいません
業務経験を証明してくれる人(認定申請用紙のV-1ページの最下行にサインをする人)は、直接の上司に限らず、客観的に証明可能な方であればOKです。
例えば自営業のかたの場合は、同業者で仕事の内容を理解しているかたでもOKです。
PDFの署名がよくわかりません
Adobe Acrobat Reader で申請書を開いてください。(他のPDF閲覧ソフトではダメだと思います)
例えば業務経験の証明者(職場の上司等) が署名をつける場合、以下のような操作になります。
 | 【証明者署名】欄をクリックします。 |
 | すでにデジタルIDを持っている場合は画面に表示されます。 無い場合は【新しいデジタルIDを設定】してください。 |
 | 左下にパスワード(デジタルIDを作った際に入力したパスワードです)を入れて、 右の【署名】をクリックします。 |
 | 署名が書き込まれました。 |