CISM认证知识体系大纲有哪些内容

新闻

原创2016-12-08小艾老师

TOGAF企业架构师认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

TOGAF 认证是 The Open Group 颁发的架构框架专业认证，是企业在规划、设计、实施和管理 IT 架构时所使用的一种方法和标准。它提供了一个开放的、灵活的、可扩展的方法来构建、部署和管理企业的 IT 架构，帮助企业提高 IT 效率、降低成本、提高业务灵活性和创新能力。

中文名TOGAF企业架构师认证
英文名The Open Group Architecture Framework
英文简称TOGAF
颁证机构The Open Group
证书类别企业架构（业务架构，数据架构，应用架构，技术架构）
同类认证SAFe for Architects、CBA

CISM认证知识体系大纲有哪些内容

发布时间：2016.12.08

　　CISM认证知识体系大纲有哪些内容？CISM（Certified Information Security Manager,信息安全经理）CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的，_向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论上兼顾管理、设计和技术安全问题。目前全球超过10,000名专业人员已通过CISM认证，中国地区约有200多人取得了此项认证。那么，CISM认证知识体系大纲有哪些内容？艾威CISM培训机构来为大家介绍。

　　信息安全作为我国信息化建设健康发展的重要因素，关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施，是国家安全的重要组成部分。在信息系统安全_工作中，人是蕞核心、蕞活跃的因素，人员的信息安全意识、知识与技能已经成为_信息系统安全稳定运行的重要基本要素之一。

　　注册信息安全员（CISM）是由中国信息安全测评中心向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业资质证书，是对我国信息安全人员进行资质评定的重要形式之一。持证人员掌握_信息系统安全的基本知识和技能，具备从事信息安全相关工作的基本能力。

　　CISM知识体系大纲面向注册信息安全培训人员，以及信息系统维护人员的工作需求，注重基本知识和实践操作。大纲内容从我国国情出发，根据地方/行业信息安全管理的实际工作需要，以实用性和操作性为原则，明确规定了CISM应当掌握的知识要点，是CISM教材编制、讲师授课、学员学习，以及考试命题的重要依据。

　　注册信息安全员（CISM）知识体系大纲

　　1 注册信息安全员（CISM）知识体系概述

　　1.1 CISM资质介绍 “注册信息安全员”，英文为Certified Information Security Member，简称CISM。CISM面向政府机构、社会团体、企事业单位中从事信息安全相关工作的人员。CISM证书由中国信息安全测评中心颁发，持证人员掌握_信息系统安全的基本知识和技能，具备从事信息安全相关工作的基本能力。

　　1.2 CISM知识体系介绍

　　1.2.1 大纲范围本大纲涵盖了CISM注册人员需要掌握的知识要点，主要包括信息安全_概述、信息安全技术、信息安全管理、信息安全工程以及地方/行业信息安全五部分，其中信息安全工程和地方/行业信息安全_的内容由地方或行业自行定制。

　　1.2.2 知识体系结构 CISM知识体系使用层次化、组件化和模块化的结构，即CISM知识体系使用知识类（缩写为PT）、知识体（缩写为BD）和知识域（缩写为KA）的结构。其中，每个知识类根据其逻辑划分为一个或多个知识体（BD），每个知识体包含一个或多个知识域（KA）。

CISM知识体系的层次结构

　　在整个注册信息安全员（CISM）的知识体系结构中，共包括三个必修知识类和两个可选知识类，其中必修知识类为信息安全_基础、信息安全技术和信息安全管理，可选知识类为信息安全工程、地方/行业信息安全，分别为：

CISM的知识体系结构框架

　　信息安全_基础：本知识类介绍信息安全有关的基本概念和模型，并介绍了我国有关的信息安全_实践工作和信息安全政策法规标准，该知识类是CISM知识体系的基础知识。

　　信息安全技术：信息安全技术主要讨论了同信息安全相关的技术知识和实践，包括密码及网络安全、终端及数据安全、信息安全攻防技术等知识体。

　　信息安全管理：信息安全管理主要讨论了同信息安全相关的管理知识和实践，包括信息安全管理基础及信息安全管理体系措施两个知识体。

　　信息安全工程：信息安全工程主要讨论了同信息安全相关的工程知识和实践，本部分为可选内容，可以按照信息安全工程基础和安全工程能力成熟度模型两个知识体来组织具体内容。

　　地方/行业定制课程：本知识类为可选内容，各地或各行业可根据自身信息安全管理需求定制课程内容，可以按照地方/行业信息安全_简介、地方/行业信息安全政策法规、地方/行业安全技术要求等知识体组织，具体内容不在本大纲中介绍。

　　CISM认证知识体系大纲有哪些内容？以上就是艾威CISM培训机构为大家整理出来的内容，希望能够对您有帮助，如果您想参加CISM培训，可以拨打400-888-5228，或者在线与我们的工作人员沟通。

【艾威（中国）】简介：

　　艾威（AVTECH）总部设在美国NEW JERSEY，是北美排行弟一的专业培训机构,设有4大分校，数十个培训点遍布北美、西欧和东亚;2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

　　艾威培训（Avtech Institute of Technology)，源于美国，始于1998；是北美著名的培训机构，公司总部位于美国新泽西州，2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类，目前培训的主要产品有：项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训，信息安全类，AI人工智能等....近十类上几百门的课程的培训与咨询服务。
　　艾威进入中国这十八年来已经服务了超过5000多家客户，获得了良好的口碑！也成为了众多500强企业指定的培训服务供应商.
　　● 艾威培训(Avtech Institute of Technology)，源于美国，始于1998.
　　● 艾威培训(Avtech Institute of Technology)是Prometric，VUE，PSI等众多国际认证中心授权的考点

　　● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构

　　● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构

　　● 2012年成为IT服务管理官方EXIN授权的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构

　　● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构

　　● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
　　● 2017年成为EPI 授权的数据中心CDCP培训机构，华东地区_CDCP授权培训机构，同时也是CDCP认证考试考场。
　　● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。

本文来自于艾威培训

转载请注明：https://www.avtechcn.com/news/1976.html

上一篇：COBIT认证的课程内容主要包括哪些

下一篇：CISA认证培训五大主题有哪些内容