CISM : la certification pour le managementde la sécurité des SI
La certification CISM (Certified Information Security Manager) a été lancée en 2003 par l’ISACA et vise essentiellement la population des Responsables Sécurité des Systèmes d’Information, mais aussi celle des auditeurs/consultants en sécurité, désireux de démontrer leurs expériences et compétences en la matière. En effet, le CISM se différencie des autres certifications sécurité existantes par le fait qu’il s’agit d’une certification sur le MANAGEMENT DE LA SECURITE DES SYSTEMES D'IINFORMATION et non sur des compétences strictement techniques.
Par ailleurs, tout comme le CISA pour l’audit informatique, le CISM requiert une expérience professionnelle minimale en Management de la Sécurité des Systèmes d'Information. Ainsi, en 2003, la Commission Sécurité a travaillé sur l’élaboration d’un contenu de formation autour du Management de la Sécurité des Systèmes d'information et d’un module de révision à l’examen du CISM. La formation "Management de la SSI" ayant rencontré un vif succès, elle reste maintenue dans le catalogue des formations de l’AFAI.