CISM是专为信息安全经理和信息安全管理职责的专业人员设计,学习本课程可以帮助提高企业总体的信息系统安全管理水平,同时也可以为信息安全从业者向中高级管理层迈进提供了通路。本课程以CISM Review Manual为指导,通过案例分析,以生动互动的方式,帮助学员深入理解关键概念,便于学员培训之后更好的落地。
正课课时:4天(28学时)/ 1~3个月培训周期(因人而异)
* 艾威培训的CISM课程已获ISACA认可。CISM Training Course from AVTECH is accredited by ISACA.
CISM国际注册信息安全经理认证(Certified Information Security Manager)是ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。
CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。
该认证致力于管理层面,聚焦在信息安全战略、评估系统和政策,自 2002 年推出后,受到了全球资深信息安全经理们的推崇,迄今已有超过 46,000 人获得了这一证书。CISM 注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM 证书的维持率超过95%。
伴随国家新基建战略的推行,物联网、云计算、大数据、人工智能等新一代信息技术的日益成熟,数字化和智能化将给企业带来全新的发展机遇。数字化将决定未来,而信息安全决定数字化成败。数据安全、隐私保护、风控管理将成为未来企业核心建设的基石。
CISM认证是专为信息安全管理者打造,信息安全经理人的重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。
是否具备报考CISM的条件?
我适合学习CISM吗? 免费测评艾威专业的教辅团队,帮助提升信息安全能力,业界实战派讲师授课,考试+能力提升双管齐下,实战教学源于企业真实案例,深度剖析信息安全之道!
时长:3 小时 30 分钟
章节主题:
企业治理概述
组织文化、结构、角色和职责
法律、法规和合同要求
信息安全战略
信息治理框架和标准
战略计划
学习目标:
描述治理在为企业创造价值中的作用。
解释信息安全治理在整个企业治理中的重要性。
描述企业领导层、结构和文化对信息安全战略有效性的影响。
确定影响企业的相关法律、法规和合同要求。
描述信息安全战略对企业风险管理的影响。
评估用于管理信息安全战略的通用框架和标准。
解释为什么指标在制定和评估信息安全战略中至关重要。
时长:3 小时 45 分钟
章节主题:
风险和威胁环境
漏洞和控制缺陷分析
风险评估、评价和分析
信息风险响应
风险监控、报告和沟通
学习目标:
应用风险评估战略以降低信息安全风险的影响。
评估企业面临的威胁类型。
解释安全控制基准指标如何影响漏洞和控制缺陷分析。
从信息安全角度区分风险处理类型的应用。
描述风险和控制所有权对信息安全计划的影响。
概述监控和报告信息安全风险的流程。
时长:6 小时 45 分钟
章节主题:
信息安全计划开发和资源
信息安全标准和框架
定义信息安全计划路线图
信息安全计划指标
信息安全计划管理
信息安全意识和培训
整合安全计划与 IT 运营
计划沟通、报告和绩效管理
学习目标:
概述用于构建信息安全计划的组成部分和资源。
区分可用于构建信息安全计划的通用信息安全标准和框架。
解释如何使信息安全政策、程序和准则与企业的需要保持一致。
描述定义信息安全计划路线图的流程。
概述用于跟踪和向高级管理层报告进展情况的关键信息安全计划指标。
解释如何利用控制措施管理信息安全计划。
制定战略,提高对信息安全计划的认识和了解。
描述整合安全计划与 IT 运营和第三方提供商的流程。
向相关的利益相关方传达关键信息安全计划信息。
资源:
信息安全计划治理目标和成果
备用企业架构框架
政策、标准、程序和准则
安全计划组成部分检查表
信息安全框架组件
技术控制组件和架构
合同点
信息安全联络责任
安全问题的类型
衡量信息安全计划执行情况
信息安全计划管理评估问题
时长:6 小时 0 分钟
章节主题:
事故管理和事故响应概述
事故管理和响应计划
事故分级/分类
事故管理运作、工具和技术
事故调查、评估、遏制和沟通
事故根除、恢复和审查
业务影响和连续性
灾难恢复计划
培训、测试和评估
学习目标:
区分事故管理和事故响应
概述制定事故响应计划所需的要求和程序。
确定用于对事故进行分类或归类的技术。
概述有效的事故管理和响应团队所需的角色和职责类型
区分企业可用的事故管理工具和技术类型。
描述用于调查、评估和遏制事故的流程和方法。
确定用于向关键利益相关方通知事故和测试的通信和通知类型。
概述用于根除事故并从事故中恢复的流程和程序。
描述记录事件的要求和好处。
解释业务影响、连续性和事件响应之间的关系。
描述与灾难恢复相关的流程和结果。
解释评估事件响应计划时指标和测试的影响。
时长:3 小时 0 分钟
0元试学,先体验,再报名
CISM课程,老师讲得怎么样? 领取试听账号● 预习:精讲视频,系统讲解知识
● 正课:老师带领,课堂集中讲解
● 备考:模拟测验,错题解析
● 梳理知识体系内容,课程讲解无遗漏;
● 艾威精编讲义:浓缩精华考点,降低无效阅读
● 课堂互动,课后及时答疑;
● 安排小组讨论,组队学习;
● 课上案例分析,知识拓展,实践应用启发等
● 科学规划备考计划
● 班主任全程督导
● 小组成员带着学
● 艾威聘用老师标准:
√ 实战派老师,拥有多年工作经验
√ 多年教学培训经验,深受同学喜爱
√ 咨询式培训实施方案
● 艾威注重数字化综合人才的培养
不仅是获取证书,也是能力提升并应用于实际工作当中
● 小班授课
小组式学习模式,互助式教学
● 专职班主任督导,有人教有人带,备考无忧
● 定制化备考方案,班主任按基础制定学习规划
● 讲师+辅导员班级群内实时答疑
● 智能学习平台,艾威网校、小程序每日一练
● 艾威为学员提供持续学习提升的平台
五 (5) 年以上(含)信息安全管理工作经验。经验最长可抵减两 (2) 年。比如:CISA 及 CISSP 认证减免两年
了解详情>>中文考试/英文考试了解详情>>
在线机考了解详情>>
详询艾威课程顾问了解详情>>
随约随考(提前1-4周做报考)了解详情>>
4小时(国内线下考场考试时间: 09:00-13:00/13:00-17:00)
了解详情>>150道单选题。
了解详情>>获得标准分450分通过(满分800分),即110题及格
了解详情>>详询艾威课程顾问了解详情>>
详询艾威课程顾问免费领取>>
详询艾威课程顾问了解详情>>
以我现在的基础,考CISM能考几分?
CISM考试难不难?通过率怎么样? 预约模拟自测综合培训方案
在预算范围内按时按质地领导团队完成全部项目工作,并使客户满意
好的产品经理要平衡三者的关系:用户体验、技术团队、公司价值
分析企业遇到的问题,推荐解决方案和推动变革,为企业带来价值
管理IT部门,改进IT运营效率,提升IT服务质量,降低IT运营成本
IT合规、风控、隐私安全、信息安全、设备、数据、资源资产等管理
数据的收集、存储、处理、分析和应用,发挥数据的作用
各业务相关部门的领导者、总监、负责人、总裁等,调度企业资源更好地运营产品/业务,更好地经营企业
IT部门的领导者、总监、CTO、CIO等,将组织的技术调配战略与业务战略紧密结合在一起
将企业层面好的解决方案、业务模式、流程、路线图等,通过架构蓝图、技术手段等方式“固化”下来
岗位匹配你当前是什么岗位?
你想要什么样的岗位?
能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?
能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书