数字化人才18大能力 > 信息安全能力 > CISM

CISM
400-888-5228

CISM信息安全经理认证

强调信息安全的管理经验 从安全技术到安全管理的最佳途径

CISM是专为信息安全经理和信息安全管理职责的专业人员设计,学习本课程可以帮助提高企业总体的信息系统安全管理水平,同时也可以为信息安全从业者向中高级管理层迈进提供了通路。本课程以CISM Review Manual为指导,通过案例分析,以生动互动的方式,帮助学员深入理解关键概念,便于学员培训之后更好的落地。

正课课时:4天(28学时)/ 1~3个月培训周期(因人而异)

* 艾威培训的CISM课程已获ISACA认可。CISM Training Course from AVTECH is accredited by ISACA.

近期开班时间
滚 动 开 班详询艾威课程顾问
在线学习平台课程预习 & 免费试听前往艾威网校
什么是CISM?

CISM国际注册信息安全经理认证(Certified Information Security Manager)是ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。

CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。

该认证致力于管理层面,聚焦在信息安全战略、评估系统和政策,自 2002 年推出后,受到了全球资深信息安全经理们的推崇,迄今已有超过 46,000 人获得了这一证书。CISM 注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM 证书的维持率超过95%。

CISM认证的价值
为什么要学CISM?CISM对职业发展有何帮助?

伴随国家新基建战略的推行,物联网、云计算、大数据、人工智能等新一代信息技术的日益成熟,数字化和智能化将给企业带来全新的发展机遇。数字化将决定未来,而信息安全决定数字化成败。数据安全、隐私保护、风控管理将成为未来企业核心建设的基石。

CISM认证是专为信息安全管理者打造,信息安全经理人的重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。

CISM含金量

  • 全球500强企业携手制定的共同标准
  • 位居平均薪水最高IT职位之一
  • 从安全技术到安全管理的最佳途径
  • 全球46000+的人已获得CISM认证

CISM在职场

  • 超过8,600名CISM持证人员担任安全总监、经理、咨询师以及相关职务
  • 超过3,500名CISM持证者担任IT总监、经理、咨询师及相关职务
  • 超过3,200名CISM持证人员从事IT运营部门或合规部门的管理、咨询或相关职业
  • 超过2,500名CISM持证者担任审计总监、经理、咨询师及相关职务
  • 超过2,500名CISM持证者担任首席信息官、首席信息安全官、或合规、风险等部门领导
  • 超过700人是企业的首席执行官、首席财务官或其他同级领导
  • 超过200人担任企业首席审计师、审计合伙人或审计部门领导

CISM让你拥有以下优势

  • 作为CISM领域的一部分,你将会被认为是有信息安全项目经验的人,一个信息安全领域的专家。有了这一点,你将会被更多的人重视。
  • 作为CISM,你将获得三个重要方面的好处:为企业创造价值、持续教育和职业发展。
  • 作为一个领域的专家,你可以向他人展示你在业务目标和信息安全计划之间关系的理解。此外,你将能够调节和驱动企业获得成功。

CISM帮你解决六大问题

  • 制定公司的信息安全策略
  • 全面了解信息系统安全管理与组织成功的关系.
  • 向客户展示他们在合规、安全、隐私保护等领域的管控能力
  • 有助于吸引、留住客户
  • 确保组织的信息安全计划与企业目标一致性
  • 为企业提供信息安全管理认证,获得跨国企业客户的认可

是否具备报考CISM的条件?

我适合学习CISM吗? 免费测评
成为一名优秀的信息安全人才
通过CISM培训,你将学到的知识或技能
  • 解释执行领导层、企业治理和信息安全治理之间的关系。
  • 概述用于构建信息安全战略的组成部分。
  • 解释风险评估流程如何影响信息安全战略。
  • 阐明用于制定有效信息风险响应策略的流程和要求。
  • 描述有效信息安全计划的组成部分。
  • 解释建立和维护企业信息安全计划的流程。
  • 概述用于评估企业管理信息安全事故的能力和就绪情况的技术。
  • 概述衡量和提高响应和恢复能力的方法。
知识体系指南介绍 >>
信息安全学习资料 咨询领取
艾威CISM培训课程大纲
CISM学习内容是什么?难不难?

艾威专业的教辅团队,帮助提升信息安全能力,业界实战派讲师授课,考试+能力提升双管齐下,实战教学源于企业真实案例,深度剖析信息安全之道!

信息安全思维 掌握信息安全方法和应用工具 信息安全实战案例
  • 模块 1:信息安全治理

    时长:3 小时 30 分钟

    章节主题:

    企业治理概述
    组织文化、结构、角色和职责
    法律、法规和合同要求
    信息安全战略
    信息治理框架和标准
    战略计划

    学习目标:

    描述治理在为企业创造价值中的作用。
    解释信息安全治理在整个企业治理中的重要性。
    描述企业领导层、结构和文化对信息安全战略有效性的影响。
    确定影响企业的相关法律、法规和合同要求。
    描述信息安全战略对企业风险管理的影响。
    评估用于管理信息安全战略的通用框架和标准。
    解释为什么指标在制定和评估信息安全战略中至关重要。

     

  • 模块 2:信息安全风险管理

    时长:3 小时 45 分钟

    章节主题:

    风险和威胁环境
    漏洞和控制缺陷分析
    风险评估、评价和分析
    信息风险响应
    风险监控、报告和沟通

    学习目标:

    应用风险评估战略以降低信息安全风险的影响。
    评估企业面临的威胁类型。
    解释安全控制基准指标如何影响漏洞和控制缺陷分析。
    从信息安全角度区分风险处理类型的应用。
    描述风险和控制所有权对信息安全计划的影响。
    概述监控和报告信息安全风险的流程。

  • 模块 3:信息安全计划

    时长:6 小时 45 分钟

    章节主题:

    信息安全计划开发和资源
    信息安全标准和框架
    定义信息安全计划路线图
    信息安全计划指标
    信息安全计划管理
    信息安全意识和培训
    整合安全计划与 IT 运营
    计划沟通、报告和绩效管理

    学习目标:

    概述用于构建信息安全计划的组成部分和资源。
    区分可用于构建信息安全计划的通用信息安全标准和框架。
    解释如何使信息安全政策、程序和准则与企业的需要保持一致。
    描述定义信息安全计划路线图的流程。
    概述用于跟踪和向高级管理层报告进展情况的关键信息安全计划指标。
    解释如何利用控制措施管理信息安全计划。
    制定战略,提高对信息安全计划的认识和了解。
    描述整合安全计划与 IT 运营和第三方提供商的流程。
    向相关的利益相关方传达关键信息安全计划信息。

    资源:

    信息安全计划治理目标和成果
    备用企业架构框架
    政策、标准、程序和准则
    安全计划组成部分检查表
    信息安全框架组件
    技术控制组件和架构
    合同点
    信息安全联络责任
    安全问题的类型
    衡量信息安全计划执行情况
    信息安全计划管理评估问题

     

  • 模块 4:信息安全事故管理

    时长:6 小时 0 分钟

    章节主题:

    事故管理和事故响应概述
    事故管理和响应计划
    事故分级/分类
    事故管理运作、工具和技术
    事故调查、评估、遏制和沟通
    事故根除、恢复和审查
    业务影响和连续性
    灾难恢复计划
    培训、测试和评估

    学习目标:

    区分事故管理和事故响应
    概述制定事故响应计划所需的要求和程序。
    确定用于对事故进行分类或归类的技术。
    概述有效的事故管理和响应团队所需的角色和职责类型
    区分企业可用的事故管理工具和技术类型。
    描述用于调查、评估和遏制事故的流程和方法。
    确定用于向关键利益相关方通知事故和测试的通信和通知类型。
    概述用于根除事故并从事故中恢复的流程和程序。
    描述记录事件的要求和好处。
    解释业务影响、连续性和事件响应之间的关系。
    描述与灾难恢复相关的流程和结果。
    解释评估事件响应计划时指标和测试的影响。

  • 模块 5:针对考试做重点梳理与模拟题讲解

    时长:3 小时 0 分钟

 

0元试学,先体验,再报名

CISM课程,老师讲得怎么样? 领取试听账号
CISM帮助这些人获取解决信息安全问题的方法
该课程的主要对象是承担信息安全领导责任的高级管理者
  • CIO、CISO、高级 IT 经理、企业信息安全主管 CSO
  • 信息安全经理,风险经理,信息安全管理人员
  • 风险管理人员、开发人员
  • 需要管理、设计、监督或评估组织信息安全的人员
  • 具备 3-5 年左右信息安全管理经验的业内人士
  • 其他 IT 相关管理人员等
艾威CISM培训开班计划
直播+面授+内训,多样化的学习培训方式
艾威CISM课堂,我们是这样做的
艾威往期精彩课堂、师资标准、备考体系以及学习流程

● 预习:精讲视频,系统讲解知识

● 正课:老师带领,课堂集中讲解

● 备考:模拟测验,错题解析

● 梳理知识体系内容,课程讲解无遗漏;

● 艾威精编讲义:浓缩精华考点,降低无效阅读

● 课堂互动,课后及时答疑;

● 安排小组讨论,组队学习;

● 课上案例分析,知识拓展,实践应用启发等

● 科学规划备考计划

● 班主任全程督导

● 小组成员带着学

● 艾威聘用老师标准:

√ 实战派老师,拥有多年工作经验

√ 多年教学培训经验,深受同学喜爱

√ 咨询式培训实施方案

● 艾威注重数字化综合人才的培养

不仅是获取证书,也是能力提升并应用于实际工作当中

● 小班授课

小组式学习模式,互助式教学

● 专职班主任督导,有人教有人带,备考无忧

● 定制化备考方案,班主任按基础制定学习规划

● 讲师+辅导员班级群内实时答疑

● 智能学习平台,艾威网校、小程序每日一练

● 艾威为学员提供持续学习提升的平台

CISM-培训教材

CISM认证考试报考指南

CISM考试要求

CISM报考流程

审核报考资格去审核

参加培训课程填写报名表→开始学习→获得报考资质
*艾威出具培训证明

参加考试约考→参加考试→申请证书(申领/续证)
*艾威提供全程服务,欢迎咨询

报考条件

五 (5) 年以上(含)信息安全管理工作经验。经验最长可抵减两 (2) 年。比如:CISA 及 CISSP 认证减免两年

了解详情>>
考试语言

中文考试/英文考试了解详情>>

考试形式

在线机考了解详情>>

培训与考试费

详询艾威课程顾问了解详情>>

考试时间

随约随考(提前1-4周做报考)了解详情>>

考试时长

4小时(国内线下考场考试时间: 09:00-13:00/13:00-17:00)

了解详情>>
考试题型

150道单选题。

了解详情>>
通过条件

获得标准分450分通过(满分800分),即110题及格

了解详情>>
培训安排

详询艾威课程顾问了解详情>>

考试大纲
  • 领域 1 – 信息安全治理(17%)
  • 领域 2 – 信息安全风险管理(20%)
  • 领域 3 – 信息安全计划 (33%)
  • 领域 4 – 事故管理 (30%)
    详询艾威课程顾问
了解详情>>
考试/课程资料

详询艾威课程顾问免费领取>>

证书申请/维护

详询艾威课程顾问了解详情>>

以我现在的基础,考CISM能考几分?

CISM考试难不难?通过率怎么样? 预约模拟自测

综合培训方案

专岗专训

数字化企业关键岗位 · 快速匹配

上面没有找到与你相匹配的岗位?

1V1定制培训方案

岗位匹配你当前是什么岗位?
你想要什么样的岗位?

能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?

能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书

我需要职业规划 ▶

能力圈拓展

成为全面型数字化人才

艾威数字化人才培训中心

培养新时代“数字化”关键人才,定制综合培训方案

  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。