عراب ال IT 
امتحانات دوليه
Certified Information Security Manager
عن الشهادة
هي شهادة مقدَّمة من ISACA وتُعد من أقوى الشهادات الإدارية الاحترافية في مجال أمن المعلومات داخل المؤسسات، حيث تركّز على إدارة برامج الأمن، وتحليل وإدارة المخاطر، والحوكمة، والاستجابة للحوادث من منظور مؤسسي واستراتيجي بدلًا من التنفيذ التقني التفصيلي و تُثبت الشهادة قدرتك على وضع وإدارة Security Strategy داخل الشركات الكبرى، وبناء وتشغيل برامج وسياسات أمنية مؤسسية، وإدارة دورة حياة المخاطر الأمنية، والربط بين الأمان والتشغيل والحوكمة والامتثال وتأثيرها على استمرارية الأعمال، مع الإشراف الإداري على خطط الاستجابة للحوادث، وإعداد التقارير والتدقيقات، وفهم دور المراقبة والـ Logs في الاكتشاف المبكر وتقليل الأثر، مما يؤكد أنك محترف إداري قادر على قيادة أمن المعلومات المؤسسي بكفاءة ووضوح دون تعقيد هندسي ثقيل.
لمن تُناسب هذه الشهادة ؟
مناسبة جدًا لو أنت:
- إدارة ووضع الاستراتيجية الأمنية (Security Strategy) داخل المؤسسات الكبرى.
- بناء وتشغيل برامج وسياسات أمن معلومات مؤسسية مستقرة.
- تحليل وإدارة المخاطر الأمنية وربطها باستمرارية الأعمال.
- الإشراف على الاستجابة للحوادث والتقارير والتدقيق والامتثال.
- الربط بين الأمان والتشغيل والحوكمة وتأثيرها على بيئة الأعمال.
باختصار:
مناسبة لأي محترف IT/أمن عايز يقود ويحوكم ويشغّل أمن المعلومات داخل الشركات الكبرى باعتماد دولى من ISACA.
هل لازم أكون حاصل على شهادات قبلها؟
لا إطلاقًا.
لكن عمليًا يُفضَّل امتلاك فهم بسيط لقواعد البيانات، ومعرفة أولية بأوامر Linux، وخبرة خفيفة في البرمجة ويفضَّل Python، إضافة إلى فهم عام لمفاهيم البنية التحتية لتقنية المعلومات (IT Infrastructure).
تفاصيل الاختبار :
- كود الاختبار: CISM-002
- مدة الاختبار: 240 دقيقة
- عدد الأسئلة: 150 سؤال
- نوع الأسئلة: اختيار من متعدد+ أسئلة سيناريوهات إدارية (Case / Scenario-Based)
- اللغة: الإنجليزي
- درجة النجاح: 450 من 800
- سعر الاختبار: (575 الي 760 $) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
- صلاحية الشهادة:
الشهادة لا تنتهي تلقائيًا، لكن يتطلب الحفاظ عليها جمع 20 نقطة CPE سنويًا، وبإجمالي 120 نقطة CPE خلال 3 سنوات، مع دفع رسوم الصيانة السنوية.
المنهج الرئيسي
المحتوى يدور حول لسته نقاط أساسية:
- IT Security Governance
-
- أطر الحوكمة المؤسسية للأمان
- Placement للسياسات وملكية تشغيلها داخل الشركة
- Information Risk Management
-
- تقييم Impact/Likelihood للتهديدات الأمنية داخل المؤسسة
- بناء برامج التخفيف والتحكّم Controls الأساسية من منظور إداري
- HIncident Response & Management
-
- خطط الاستجابة من منظور المؤسسات
- تقليل أثر غياب أو بطء Logs على Time to Detect
- DSecurity Program Development & Management
-
- بناء وتشغيل ومراجعة برامج الأمن
- تقليل ضوضاء الإنذارات وأخطاء التشغيل
- Compliance, Auditing, Reporting
-
- تنسيق الامتثال للمعايير internal/external
- Reporting للتدقيق والمخاطر والتهديدات بدون تعقيد هندسي
- القيمة المؤسسية للمهارات
-
- كشف للمخاطر والتهديد بدري
- تحكّم أوضح وثبات أعلى فى السياسات
- دعم أدق لاتخاذ القرار Decision Support
- تقليل الضوضاء والأخطاء أثناء تشغيل الأمن داخل الشركات
ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟
مش إلزامي، لكن لو تبغى مسار قوي في إدارة أمن المعلومات ووضع السياسات وقيادة فرق الأمن السيبراني، فهذه أفضل الخيارات:
- CISSP للانتقال إلى أدوار استراتيجية أوسع في أمن المعلومات على مستوى المؤسسة.
- CCSP للتخصص في إدارة أمن الحوسبة السحابية من منظور إداري وحوكمي.
- GRC (Governance, Risk & Compliance) للتعمق في الحوكمة، إدارة المخاطر، والامتثال التنظيمي.
- Security Leadership / CISO Track للانتقال إلى أدوار قيادية عليا مثل Security Manager / CISO.
- Enterprise Risk Management (ERM) لربط أمن المعلومات بإدارة المخاطر المؤسسية الشاملة.
- IT & Security Strategy للمشاركة في وضع الاستراتيجيات الأمنية وربطها بأهداف الأعمال.
خطوتك نحو احتراف إدارة أمن المعلومات
تمنحك الشهادة القدرة على قيادة أمن المعلومات داخل المؤسسات وربط أهداف الأعمال بسياسات الحماية والامتثال، مع فهم المخاطر مبكرًا، وتحسين المراقبة واستخدام الـ Logs، وتقديم قرارات وتحكّم أوضح مع تقليل التعقيد التشغيلي، لتكون خطوة قوية للتخصص في إدارة أمن المعلومات باعتماد دولي من ISACA.