Quel est le format de l’examen CISM® et que mesure-t-il réellement ?

L’examen CISM® dure 4 heures et comprend 150 questions à choix multiples. Il mesure la capacité à prendre des décisions managériales en matière de gouvernance, de risques, de programme de sécurité et de gestion des incidents, et non des compétences techniques.

L’examen CISM se compose de 150 questions à choix multiples à réaliser en 4 heures. Le score minimal requis est de 450 sur 800. Il évalue la logique de gouvernance, la priorisation et la prise de décision, plutôt que la connaissance technique.


Beaucoup de candidats échouent car ils sous-estiment l’intention de l’examen. Les questions reflètent les attentes d’un comité de direction ou d’un régulateur, pas celles d’une équipe technique.

  • Questions basées sur des scénarios
  • Plusieurs réponses plausibles
  • Hiérarchie claire gouvernance–risque–contrôles
  • Accent sur la prévention et la responsabilité

L’examen est disponible en anglais, français, allemand et espagnol.


Les candidats performants identifient la réponse la plus appropriée du point de vue de la direction, même si elle n’est pas la plus opérationnelle.


Une préparation ciblée, axée sur la logique ISACA, augmente fortement les chances de succès.

Related Information

  • Durée de l’examen : 4 heures.
  • Note minimale : 450/800.
  • Notation par score pondéré.
  • Orientation décisionnelle et managériale.

Expert Insight

Nous insistons fortement sur l’analyse des réponses incorrectes. Les candidats choisissent souvent des actions opérationnelles alors que l’examen attend une décision de gouvernance. Une fois cette logique intégrée, les questions deviennent beaucoup plus prévisibles.

« À CISM, la bonne réponse n’est pas celle qui rassure les équipes, mais celle que la direction peut défendre. »

Expert Trainer

Expert Trainer

Topics

examen CISMISACA CISM examengouvernance sécuritécertification sécuritéAvancé

From Course

CISM® Exam Bootcamp

Learn more about this course and related topics

Related Answers

1

À qui s’adresse la certification CISM® et à quel moment de carrière est-elle pertinente ?

La certification CISM® s’adresse aux professionnels expérimentés qui assument déjà des responsabilités de gouvernance, de gestion des risques ou de pilotage de la sécurité. Elle devient pertinente lors du passage d’un rôle technique à un rôle managérial ou décisionnel.

Read more
2

Quelle est la différence entre CISM® et CISSP pour les rôles de management de la sécurité ?

CISM® est centrée sur la gouvernance, la gestion des risques et la prise de décision managériale, tandis que CISSP couvre un spectre plus large incluant des aspects techniques. CISM est plus adaptée aux rôles de direction et de gouvernance.

Read more
3

Quels sont les prérequis pour réussir la formation PECB Chief Information Security Officer (CISO) ?

Le prérequis principal pour réussir la formation PECB CISO est une base solide sur les principes et concepts de la sécurité de l’information. Une expérience en gestion de la sécurité, IT, risque ou conformité facilite nettement les études de cas et les questions de type scénario.

Read more

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.