400-888-5228

CISM信息安全经理认证

强调信息安全的管理经验 从安全技术到安全管理的最佳途径

CISM是专为信息安全经理和信息安全管理职责的专业人员设计,学习本课程可以帮助提高企业总体的信息系统安全管理水平,同时也可以为信息安全从业者向中高级管理层迈进提供了通路。本课程以CISM Review Manual为指导,通过案例分析,以生动互动的方式,帮助学员深入理解关键概念,便于学员培训之后更好的落地。

正课课时:4天(28学时)/ 1~3个月培训周期(预习-正课-复习-备考)

* 艾威培训的CISM课程已获ISACA认可。CISM Training Course from AVTECH is accredited by ISACA.

近期开班时间

滚 动 开 班详询艾威课程顾问
视频录播课随时随地都可学前往艾威网校>>

CISM国际注册信息安全经理认证(Certified Information Security Manager)是ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。

CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。

该认证致力于管理层面,聚焦在信息安全战略、评估系统和政策,自 2002 年推出后,受到了全球资深信息安全经理们的推崇,迄今已有超过 46,000 人获得了这一证书。CISM 注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM 证书的维持率超过95%。

CISM认证的价值

为什么要学CISM?CISM对职业发展有何帮助?

伴随国家新基建战略的推行,物联网、云计算、大数据、人工智能等新一代信息技术的日益成熟,数字化和智能化将给企业带来全新的发展机遇。数字化将决定未来,而信息安全决定数字化成败。数据安全、隐私保护、风控管理将成为未来企业核心建设的基石。

CISM认证是专为信息安全管理者打造,信息安全经理人的重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。

CISM含金量

  • 全球500强企业携手制定的共同标准
  • 位居平均薪水最高IT职位之一
  • 从安全技术到安全管理的最佳途径
  • 全球46000+的人已获得CISM认证

CISM在职场

  • 超过8,600名CISM持证人员担任安全总监、经理、咨询师以及相关职务
  • 超过3,500名CISM持证者担任IT总监、经理、咨询师及相关职务
  • 超过3,200名CISM持证人员从事IT运营部门或合规部门的管理、咨询或相关职业
  • 超过2,500名CISM持证者担任审计总监、经理、咨询师及相关职务
  • 超过2,500名CISM持证者担任首席信息官、首席信息安全官、或合规、风险等部门领导
  • 超过700人是企业的首席执行官、首席财务官或其他同级领导
  • 超过200人担任企业首席审计师、审计合伙人或审计部门领导

CISM让你拥有以下优势

  • 作为CISM领域的一部分,你将会被认为是有信息安全项目经验的人,一个信息安全领域的专家。有了这一点,你将会被更多的人重视。
  • 作为CISM,你将获得三个重要方面的好处:为企业创造价值、持续教育和职业发展。
  • 作为一个领域的专家,你可以向他人展示你在业务目标和信息安全计划之间关系的理解。此外,你将能够调节和驱动企业获得成功。

CISM帮你解决六大问题

  • 制定公司的信息安全策略
  • 全面了解信息系统安全管理与组织成功的关系.
  • 向客户展示他们在合规、安全、隐私保护等领域的管控能力
  • 有助于吸引、留住客户
  • 确保组织的信息安全计划与企业目标一致性
  • 为企业提供信息安全管理认证,获得跨国企业客户的认可

是否具备报考CISM的条件?

我适合学习CISM吗? 免费测评

成为一名优秀的信息安全人才

通过CISM培训,你将学到的知识或技能

  • 掌握成为世界级信息安全经理的关键知识和核心技能
  • 深入理解信息安全和业务目标的关系
  • 学习信息安全项目开发和管理的经验和知识
  • 信息安全治理
  • 信息风险管理和合规
  • 信息安全体系建立与管理
  • 信息安全事件管理
信息安全学习资料大放送 咨询领取

艾威CISM培训课程大纲

CISM学习内容是什么?难不难?

艾威专业的教辅团队,帮助提升信息安全能力,业界实战派讲师授课,考试+能力提升双管齐下,实战教学源于企业真实案例,深度剖析信息安全之道!

信息安全思维 掌握信息安全方法和应用工具 信息安全实战案例
领域1: 信息安全治理  

信息安全治理概述

有效的信息安全治理

信息安全概念和技术

治理和第三方关系

信息安全治理度量

信息安全战略概要

开发信息安全战略

信息安全战略目标

 

 

确定风险现状

信息安全战略开发

战略资源

战略限制

战略行动计划

实施安全治理–范例

行动计划中期目标

信息安全项目群目标

 

领域2: 信息风险管理和合规性  

风险管理概要

风险管理战略

有效的信息安全风险管理

信息安全风险概念

实施风险管理

风险评估和分析方法

风险评估

 

 

信息资源定价

恢复时间目标(RTO)

集成生命周期过程

安全控制基线

风险监控和交流

培训和意识认知

文档

 

领域3: 信息安全项目开发和管理  

信息安全项目群概述

有效的信息安全项目群开发

信息安全项目群概念

信息安全项目群范围和章程

信息安全管理框架

信息安全框架组件

定义信息安全项目群路线图

 

 

信息安全基础设施和架构

架构实施

安全项目群管理和行政管理活动

安全项目群服务和运营活动

控制和应对措施

安全项目群度量和监控

共同的信息安全项目群挑战

 

领域4: 信息安全事件管理  

事件管理概要

事件响应步骤

事件管理组织

事件管理资源

事件管理目标

事件管理度量和指标

定义事件管理步骤

 

 

事件响应能力现状

开发事件响应计划

业务持续和灾难恢复步骤

测试事件响应和业务连续/灾难恢复计划

执行响应和恢复计划

事件后活动和调查

 

0元试学,先体验,再报名

CISM课程,老师讲得怎么样? 领取试听账号

CISM帮助这些人获取解决信息安全问题的方法

该课程的主要对象是承担信息安全领导责任的高级管理者

  • CIO、CISO、高级 IT 经理、企业信息安全主管 CSO
  • 信息安全经理,风险经理,信息安全管理人员
  • 风险管理人员、开发人员
  • 需要管理、设计、监督或评估组织信息安全的人员
  • 具备 3-5 年左右信息安全管理经验的业内人士
  • 其他 IT 相关管理人员等

艾威CISM培训开班计划

直播+面授+内训,多样化的学习培训方式

艾威CISM课堂,我们是这样做的

艾威往期精彩课堂、师资标准、备考体系以及学习流程

● 预习:精讲视频,系统讲解知识

● 正课:老师带领,课堂集中讲解

● 备考:模拟测验,错题解析

● 梳理知识体系内容,课程讲解无遗漏;

● 艾威精编讲义:浓缩精华考点,降低无效阅读

● 课堂互动,课后及时答疑;

● 安排小组讨论,组队学习;

● 课上案例分析,知识拓展,实践应用启发等

● 科学规划备考计划

● 班主任全程督导

● 小组成员带着学

● 艾威聘用老师标准:

√ 实战派老师,拥有多年工作经验

√ 多年教学培训经验,深受同学喜爱

√ 咨询式培训实施方案

● 艾威注重数字化综合人才的培养

不仅是获取证书,也是能力提升并应用于实际工作当中

● 小班授课

小组式学习模式,互助式教学

● 专职班主任督导,有人教有人带,备考无忧

● 定制化备考方案,班主任按基础制定学习规划

● 讲师+辅导员班级群内实时答疑

● 智能学习平台,艾威网校、小程序每日一练

● 艾威为学员提供持续学习提升的平台

CISM认证考试报考指南

CISM考试要求

CISM报考流程

审核报考资格去审核

参加培训课程填写报名表→开始学习→获得报考资质
*艾威出具培训证明

参加考试报名→缴费→考试→申请证书(申领/续证)
*艾威提供全程服务,欢迎咨询

报考条件

五 (5) 年以上(含)信息安全管理工作经验。经验最长可抵减两 (2) 年。比如:CISA 及 CISSP 认证减免两年

了解详情>>
考试语言

中文考试/英文考试了解详情>>

考试形式

在线机考了解详情>>

考试费用

详询艾威课程顾问了解详情>>

考试时间

随约随考(提前1-4周做报考)了解详情>>

考试时长

4小时(国内线下考场考试时间: 09:00-13:00/13:00-17:00)

了解详情>>
考试题型

150道单选题。

了解详情>>
通过条件

获得标准分450分通过(满分800分),即110题及格

了解详情>>
培训安排

详询艾威课程顾问了解详情>>

考试大纲
  • 领域 1 – 信息安全治理(24%)
  • 领域 2 – 信息风险管理(30%)
  • 领域 3 – 信息安全计划开发与管理 (27%)
  • 领域 4 – 信息安全事故管理 (19%)
    详询艾威课程顾问
了解详情>>
考试/课程资料

详询艾威课程顾问免费领取>>

证书申请/维护

详询艾威课程顾问了解详情>>

以我现在的基础,考CISM能考几分?

CISM考试难不难?通过率怎么样? 预约模拟自测

综合培训方案

专岗专训

数字化企业关键岗位 · 快速匹配

上面没有找到与你相匹配的岗位?

1V1定制培训方案

岗位匹配你当前是什么岗位?
你想要什么样的岗位?

能力匹配你的岗位需要具备哪些能力?
你当前是什么水平?

能力提升(职业认证)生成培训方案→报名缴费→参加培训
选择是否参加认证考试→通过考试获得证书

我需要职业规划 ▶

能力圈拓展

成为全面型数字化人才

艾威数字化人才培训中心

培养新时代“数字化”关键人才,定制综合培训方案

  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。