Curso Independente Ao Vivo + Gravações
Treinamento preparatório (não oficial)

CISM
Certified Information Security Manager

Prepare-se para a certificação de gestão de segurança da informação mais valorizada do mercado. O curso cobre toda a ementa oficial dos 4 domínios da ISACA e desenvolve a visão gerencial que o exame exige.

Inscreva-se

Por que estudar conosco?

Preparação para o exame com visão de gestão
Top 5 entre as certificações
de TI mais bem pagas
Cobertura completa dos 4 domínios oficiais
Slides e ebook complementar em português
3 simulados em inglês no padrão do exame
Professores com vivência real em GRC
Próxima turma 08/09 a 18/09 • 19h às 22h
Carga horária 30 horas
Simulados 3 simulados
Salário médio global USD 149 mil/ano
Novo currículo 2026

Nossas turmas já preparam você para o currículo atualizado da CISM

A ISACA atualiza o conteúdo do exame CISM a partir de 3 de novembro de 2026. Em vez de prender você à versão antiga, o curso já acompanha a nova ementa: foco ampliado em estratégia de segurança e desenvolvimento do programa, além das novas áreas de arquitetura corporativa, arquitetura de segurança da informação e governança de inteligência artificial (IA). Os materiais são revisados conforme a ISACA publica o detalhamento oficial.

Por que a CISM é decisiva para a sua carreira?

A CISM é a certificação que marca a transição de profissional técnico para gestor de segurança da informação. Enquanto a maioria das credenciais valida o domínio de ferramentas e controles, a CISM comprova que você sabe construir, dirigir e medir um programa de segurança alinhado aos objetivos do negócio. É a credencial mais associada ao caminho rumo ao cargo de CISO.

A credencial de quem lidera a segurança

Mantida pela ISACA, a CISM existe desde 2002 e já foi conquistada por mais de 107.000 profissionais em todo o mundo. Ela é exigida com frequência em vagas de gestão e citada por recrutadores como diferencial para cargos de liderança em segurança.

A certificação organiza o conhecimento em quatro domínios: governança, gestão de riscos, programa de segurança e gestão de incidentes. Esse recorte prepara você para cargos como Gerente de Segurança, Security Officer, Diretor de Segurança e CISO.

Ementa atualizada 2026: Este treinamento já acompanha a revisão do exame content outline que entra em vigor em 3 de novembro de 2026, incorporando arquitetura corporativa, arquitetura de segurança da informação e governança de IA, para que você estude a versão mais atual da prova.

O retorno da certificação em números

🌎 Mercado global
USD 149 mil salário médio anual de profissionais CISM
42% dos certificados relatam aumento salarial

Fontes: ISACA Salary Survey 2025, Skillsoft IT Skills and Salary Report

🇧🇷 Brasil
140.000 déficit de profissionais de segurança
R$ 25 a 50 mil faixa mensal para gestores de SI e CISO

Fontes: IDC, Robert Half Guia Salarial 2025

CISM, CISSP ou CRISC: qual escolher?

As três credenciais convivem no mercado, mas resolvem problemas diferentes

Critério CISM (ISACA) CISSP (ISC²) CRISC (ISACA)
Foco principal Gestão e governança de segurança Amplitude técnica e operacional (8 domínios) Gestão de riscos de TI corporativos
Perfil ideal Quem migra de técnico para gestor de SI Profissional técnico-sênior abrangente Analista e gestor de riscos
Caminho de carreira Gerente de SI, Security Officer, CISO Arquiteto, engenheiro e líder de segurança Risk Officer, gestor de riscos e controles
Experiência exigida 5 anos, sendo 3 em gestão de SI 5 anos em 2 dos 8 domínios 3 anos em gestão de riscos de TI
Salário médio (global) ~ USD 149 mil/ano ~ USD 120 a 150 mil/ano ~ USD 140 a 150 mil/ano

Faixas salariais aproximadas. Fontes: ISACA Salary Survey 2025, ISC², levantamentos de mercado.

A vantagem da CISM: entre as três, é a que está mais próxima da trilha de CISO. Se o seu objetivo é assumir a responsabilidade por um programa de segurança e dialogar com a alta gestão sobre riscos e estratégia, a CISM é a credencial que mais comunica essa maturidade. A CISSP cobre mais terreno técnico e a CRISC concentra-se em risco; a CISM foca exatamente na liderança da segurança da informação.

O que você pode esperar deste treinamento:

1
Construir e dirigir uma estratégia de segurança alinhada à governança corporativa.
2
Compreender requisitos legais, regulatórios e contratuais aplicados à segurança da informação.
3
Conduzir a gestão de riscos: identificação, análise, resposta e monitoramento.
4
Desenvolver e gerenciar um programa de segurança com recursos, métricas e comunicação.
5
Integrar a segurança às operações de TI e aos demais processos da organização.
6
Planejar e operar a gestão de incidentes, da detecção à recuperação.
7
Conectar continuidade de negócios e recuperação de desastres à resposta a incidentes.
8
Estar preparado para a aprovação no exame CISM da ISACA.

Distribuição dos domínios no exame

Peso de cada domínio na prova
17% Domínio 1 — Governança de Segurança
20% Domínio 2 — Gestão de Riscos
33% Domínio 3 — Programa de Segurança
30% Domínio 4 — Gestão de Incidentes

Fonte: ISACA CISM Exam Content Outline (2022)

Atenção: este é um
treinamento interativo

Este não é um treinamento de revisão focado apenas no exame. Durante as aulas, os alunos são convidados a participar de discussões e compartilhar situações práticas de gestão. Consideramos que isso gera um aprendizado mais efetivo. Se você prefere aulas diretas ao ponto, sem discussões, este treinamento pode não ser o ideal para você.

Centro de treinamento
independente

A TIexames é um centro de treinamentos independente e não possui vínculo com a ISACA. O registro para o exame CISM deve ser feito diretamente no site da ISACA.

Aqui você vai ter experiência de aprendizado completa

Materiais em Português

Slides e ebook complementar em português, liberados ao longo das aulas ao vivo.

Curso Interativo

Discussões de cases reais de gestão e aprendizado colaborativo com a turma e os professores.

Tire Dúvidas Após o Curso

Grupo exclusivo no WhatsApp para networking e dúvidas com os professores após o término das aulas.

12 meses de Gravações

Acesso às aulas gravadas por 12 meses para revisão do conteúdo quando precisar.

Opções de investimento

Invista na sua transição para a gestão de segurança da informação.

Você pode cursar este treinamento individualmente.

Investimento total do treinamento:

DE R$ 1.497,00 por

3 x R$ 332,33 sem juros

Ou pode ainda ser parcelado em até 10x com juros de 2,99% a.m. via PagSeguro. Ou R$ 997,00 à vista em boleto ou pix. Observações: Não trabalhamos com parcelamento no boleto nem para pagamentos internacionais.

Realizar inscrição agora
Próxima turma 08/09 a 18/09 • 19h às 22h

Ementa programática

10 módulos organizados pelos 4 domínios oficiais do exame CISM, totalizando 30 horas de curso ao vivo:

0

Sobre a Certificação CISM e a Transição de 2026 2h

O que é o CISM e o perfil do profissional (CISO, gerente de segurança). Os 4 domínios e seus pesos. Formato: 150 questões, 4 horas, escala 200–800, corte 450. Retentativas (4 em 12 meses, com esperas de 30/90/90 dias). Requisitos: 5 anos de experiência, 3 em gestão, waivers de até 3 anos. Ética e CPE (120h/3 anos). A transição de 3 de novembro de 2026: o que muda, datas dos novos materiais e como decidir entre fazer a prova antes ou depois. Como raciocinar como gestor, não como técnico.

Domínio 1 · Governança de Segurança da Informação

17% do exame
1

Governança Corporativa e de Segurança 2h

Cultura organizacional. Requisitos legais, regulatórios e contratuais. Estruturas, papéis e responsabilidades (RACI, linha de reporte da segurança). Integração da governança de segurança na governança corporativa.
2

Estratégia de Segurança da Informação reforço 2026 3h

Desenvolvimento da estratégia de segurança alinhada ao negócio. Frameworks e padrões (COBIT, ISO/IEC 27001:2022, NIST CSF). Planejamento estratégico: orçamento, recursos, business case. Apoio da alta liderança. Introdução à Enterprise Architecture como base da estratégia, conforme o novo outline.

Domínio 2 · Gestão de Riscos de Segurança da Informação

20% do exame
3

Avaliação de Riscos de Segurança 3h

Panorama de ameaças emergentes, incluindo riscos de IA. Análise de vulnerabilidades e deficiências de controle. Conceitos de ameaça, vulnerabilidade e risco. Avaliação qualitativa e quantitativa (SLE, ALE, EF, ARO).
4

Resposta e Monitoramento de Riscos 2,5h

Tratamento de risco: mitigar, transferir, aceitar, evitar. Apetite versus tolerância a risco. Propriedade de risco e de controle (o gestor recomenda e escala; o dono do ativo aceita). Monitoramento contínuo, KRIs e reporte às partes interessadas.

Domínio 3 · Programa de Segurança da Informação

33% do exame
5

Desenvolvimento do Programa de Segurança 3h

Recursos do programa: pessoas, ferramentas, tecnologias. Identificação e classificação de ativos. Padrões e frameworks de mercado. Políticas, procedimentos e diretrizes (modelo de três camadas). Métricas do programa.
6

Arquitetura de Segurança e Controles novo 2026 3,5h

Information Security Architecture: o tema novo do exame. Como decisões de arquitetura afetam governança, risco e resiliência. Segmentação, modelos de identidade e camadas de controle em ambientes híbridos e de nuvem. Design e seleção de controles. Implementação e integração. Conceitos técnicos que o gestor precisa governar: rede, endpoint, nuvem, criptografia, IAM, segurança de código.
7

Gestão do Programa e Terceiros 3h

Teste e avaliação de controles. Conscientização e treinamento. Gestão de serviços externos: fornecedores, terceiros e quartos. Comunicação e reporte do programa. Integração da segurança com as operações de TI e demais áreas.

Domínio 4 · Gestão de Incidentes

30% do exame
8

Preparação e Continuidade reforço 2026 4h

Plano de resposta a incidentes (IRP). Análise de Impacto no Negócio (BIA). Plano de Continuidade (BCP). Plano de Recuperação de Desastres (DRP): RTO, RPO, sites alternativos. Classificação e categorização de incidentes. Treinamento e teste dos planos. Ênfase em resiliência, ponto reforçado no novo outline.
9

Operações de Gestão de Incidentes 3h

Ferramentas e técnicas (SIEM, SOC, IoCs). Investigação e avaliação. Métodos de contenção, inclusive em nuvem. Comunicação: notificação, escalonamento, reporte a executivos. Erradicação e recuperação. Revisão pós-incidente: causa raiz, lições aprendidas, ações corretivas.

O exame também avalia 37 tarefas de apoio (supporting tasks) que atravessam os quatro domínios e descrevem o que se espera na prática de um gestor de segurança. A estrutura de quatro domínios, o formato de 150 questões em 4 horas e a nota de corte 450 permanecem na versão 2026. A ISACA publica o detalhamento completo da nova ementa ao longo de 2026, e o material do curso é atualizado conforme essas publicações oficiais.

Ver Exam Content Outline oficial da ISACA

Para quem é este curso

Público-alvo e pré-requisitos do exame

Público-alvo

  • Profissionais de segurança em transição para a gestão
  • Gerentes e coordenadores de Segurança da Informação
  • Security Officers e futuros CISOs
  • Consultores de segurança, riscos e compliance
  • Gestores de TI com responsabilidade sobre segurança
  • Auditores e profissionais de GRC

Pré-requisitos do exame

  • Experiência: a certificação exige 5 anos de experiência em segurança da informação, sendo ao menos 3 em gestão de SI
  • Ordem flexível: você pode fazer o exame antes e comprovar a experiência em até 5 anos após a aprovação
  • Waivers: a ISACA aceita substituições de até 2 anos de experiência por outras certificações e formação

O curso não exige a experiência mínima para participar. Os pré-requisitos valem para a obtenção da certificação junto à ISACA.

O que está incluso

Materiais e recursos que você receberá

Slides em português

Slides das aulas em português, usados pelos professores durante os encontros ao vivo

Ebook complementar em português

Material de apoio em português para aprofundar os quatro domínios do exame

3 simulados em inglês

Simulados em inglês, no mesmo idioma e estilo do exame oficial da ISACA

Atenção: os materiais (slides, ebook e simulados) são liberados progressivamente ao longo das aulas ao vivo e não ficam disponíveis previamente. O registro do exame CISM não está incluso no valor do treinamento e deve ser feito diretamente no site da ISACA.

Formato do curso

Como funcionam as aulas e o acesso ao conteúdo

Aulas ao vivo via Zoom

As aulas são realizadas ao vivo na plataforma de web conferência Zoom. Para isso, o aluno deverá ter uma conexão rápida com a internet (mais de 5 MB).

Os instrutores conduzem as aulas ao vivo apresentando slides e discutindo cases de gestão, assim como em um treinamento presencial. Você poderá interagir em tempo real usando microfone ou chat.

Gravações e materiais progressivos

Todas as aulas são gravadas e ficam disponíveis na plataforma por 12 meses. Os materiais são liberados ao longo do curso, acompanhando o avanço das aulas ao vivo.

O suporte ao conteúdo é disponibilizado a partir da primeira aula. Os instrutores respondem dúvidas durante os encontros e a equipe TIexames oferece suporte adicional pelo grupo oficial do WhatsApp.

Conheça seus professores

Aprenda com quem vive a gestão de segurança no mercado

Olympio de Menezes Neto

Olympio de Menezes Neto

Especialista em GRC e Continuidade de Negócios | Diretor Educacional do Capítulo SP da ISACA

Mestre em Informática (IME/RJ), CISSP desde 2012. Há mais de 14 anos lidera a área de GRC da VERMONT/Proxis, atendendo multinacionais de setores regulamentados. Docente de MBA na FIAP e professor em FGV, Mackenzie e IPOG. Diretor Educacional do Capítulo São Paulo da ISACA.

CISSP desde 2012
Diretor Educacional ISACA Capítulo SP
Líder de GRC há mais de 14 anos
Docente de MBA (FIAP, FGV, Mackenzie, IPOG)
Luis Pinto

Luis Pinto

Especialista em Segurança da Informação e Compliance

Profissional com vasta experiência em implementação de frameworks de segurança e conformidade. Atuação em projetos de compliance SOC 2, ISO 27001 e gestão de riscos em empresas de tecnologia.

Frameworks de segurança e compliance
SOC 2 e ISO 27001
Gestão de Riscos
Projetos em empresas de tecnologia

Certificação CISM (ISACA)

Informações sobre o exame oficial da ISACA

Detalhes do Exame

CredencialCISM
Quantidade de questões150 questões
Score mínimo450 pontos (escala 200-800)
Duração4 horas
IdiomasInglês e Espanhol
FormatoMúltipla escolha
AplicaçãoOnline (proctored) ou centro de testes
Taxa de registroMembro USD 575 / Não membro USD 760 (registrar na ISACA)
Taxa de aplicaçãoUSD 50 (após aprovação)

O registro do exame deve ser feito diretamente no site da ISACA. Membros pagam menos: vale comparar o custo da anuidade com a economia na taxa do exame.

Sobre a Certificação

A CISM (Certified Information Security Manager) é uma credencial globalmente reconhecida que valida competências de gestão e governança de segurança da informação.

É voltada a quem dirige programas de segurança e dialoga com a alta gestão. Os quatro domínios cobrem governança, gestão de riscos, programa de segurança e gestão de incidentes.

Manutenção: a certificação é mantida com o programa de educação continuada (CPE) da ISACA, exigindo 120 horas a cada ciclo de 3 anos e ao menos 20 horas por ano, além da taxa anual de manutenção.

Sobre a ISACA: fundada em 1969, a ISACA é uma associação internacional sem fins lucrativos referência em governança, auditoria, riscos e segurança da informação. É responsável por certificações como CISM, CISA, CRISC e CGEIT, reconhecidas mundialmente.

Converse com nosso atendimento Seg à Sex, das 8h às 18h; Sáb das 9h às 12h