CISM 国际注册信息安全经理认证(Certified Information Security Manager)是ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。
CISM 针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证。
CISM 为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问题强调信息风险管理概念。
CISM 不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。越来越多大型组织对于信息安全管理的重视,对于信息安全与业务都精通的复合型人才的渴求,CSIM 近两年来成为国际上最受用人单位欢迎的信息安全三大认证之一。
从2002年开始全球已有33000 多位管理精英获得CISM,其中有超过600 名CEO, 超过2000名CIO 或CISO,超过8000 个安全总监或安全经理,2000 个咨询顾问。
艾威中国培训学院(AVTECH)CISM培训是为期4 天的密集式课程,以CISM ReviewManual 为指导,每天系统深入讲解一个章节。通过案例分析,以生动互动的方式,帮助学员深入理解关键概念,便于学员培训之后更好的落地。
自 2017 年开始,ISACA 将考试改为机考的形式(Computer-Based Testing)
机考时间:2017 年 5 月 1 日-6 月 30 日、8 月 1 日-9 月 30 日、11 月 1 日-12 月 31 日;
考题数量和考试时长:150 道题,4 小时;
国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人 士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始 讨论相关范畴需要集中的信息资源和指引。
在 1969 年,这个团体正式组成 EDP 信息系统审计协会。
在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。
国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、 顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。
有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。
成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。
此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。