《CISM Review Manual(CISM考试复习手册)》
CISM官方教材选用ISACA官方出版的《CISM Review Manual》,中文名称是《CISM考试复习手册》。目前蕞新版是第16版。《CISM考试复习手册》是CISM认证考试的基础。《手册》提供了综合的学习指南以帮助考生备考CISM认证。其中包含详尽的考题结构和知识点描述及说明,制定学习计划的建议、考题范例,并根据流程与内容将考试涵盖的知识点进行全面总结和概括。另外还包括考试中的常用术语表。该手册可作为个人学习的核心资料。
另外推荐同样是ISACA官方推出的习题库《CISM Questions, Answers & Explanations Database》(CISM复习考题、答案及解析数据库,点击这里前往ISACA官方订阅>>)。本习题库涵盖了更新后的CISM考试内容大纲,旨在用于准备2022年6月1日生效的新版CISM考试,习题库包含来自《CISM复习考题和解答手册(第10版)》的1,047个问题,囊括了考试中出现的蕞具代表性的题型,并进行了详尽的试题解答和分析,可作为考试样卷使用,帮助考生复习和巩固知识点,熟悉考试出题思路和考试难度,是考试复习的必备习题手册。[CISM习题集题库也出版过手册版,即《CISM复习考题和解答手册(第10版)》,可作为考试复习习题手册,详询艾威课程老师>>]
CISM考试复习手册目录结构
《CISM Review Manual》原书为英文,也有中文版《CISM考试复习手册》出版,《CISM考试复习手册(第16版)》目录,如下,供大家参考:
致谢
致谢(续)
新版—CISM工作实务
关于本手册
概述
本手册的结构
本手册的编排
准备 CISM 考试
使用 CISM 考试复习手册
CISM 考试中的题目类型
使用 ISACA 考试准备资源
第1章 信息安全治理
概述
A 部分:企业治理
1.1 信息安全治理的重要性
1.2 组织文化
1.3 法律、法规和合同要求
1.4 组织结构、角色和职责B 部分:信息安全战略
1.5 信息安全战略开发
1.6 信息治理框架和标准
1.7 战略计划第2章 信息安全风险管理
概述
A 部分:信息风险评估
2.1 新出现的风险和威胁格局
2.2 漏洞和控制缺陷分析
2.3 风险分析、评价和评估B 部分:信息风险响应
2.4 风险处置/风险响应方案
2.5 风险和控制所有权
2.6 风险监控和报告第3章 信息安全计划的开发和管理
概述
A 部分:信息安全计划制订
3.1 信息安全计划概述
3.2 信息安全计划资源
3.3 信息资产识别和分类
3.4 信息安全行业标准和框架
3.5 信息安全政策、程序和准则
3.6 定义信息安全计划路线图
3.7 信息安全计划指标B 部分:信息安全计划管理
3.8 信息安全控制设计和选择
3.9 信息安全控制的实施和集成
3.10 信息安全控制测试和评估
3.11 信息安全意识和培训
3.12 安全计划与IT运营的整合
3.13 外部服务和关系管理
3.14 信息安全计划沟通和报告第4章 事故管理
概述
A 部分:事故管理就绪情况
4.1 事故管理和事故响应概述
4.2 事故管理和事故响应计划
4.3 业务影响分析
4.4 业务连续性计划
4.5 灾难恢复计划
4.6 事故分级/分类
4.7 事故管理培训、测试和评估B 部分:事故管理运作
4.8 事故管理工具和技术
4.9 事故调查和评估
4.10 事故遏制方法
4.11 事故响应沟通
4.12 事故根除和恢复
4.13 事后审查实务附录 A:CISM考试常规信息
认证要求
成功完成 CISM 考试
信息安全方面的经验
考试介绍
报名参加 CISM 考试
CISM 计划再次通过 ISO/IEC 17024:2012认证
预约安排考试日期
考试入场
附录 B:CISM工作实务
词汇表
缩略语
CISM知识体系介绍
CISM(蕞新第16版)知识体系主要由四大知识领域构成:信息安全治理、信息安全风险管理、信息安全计划及事故管理。