CISM国际注册信息安全经理认证,由ISACA推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。CISM认证主要关注信息安全管理的各个方面,包括信息安全治理、风险管理、安全策略与规划、安全运营、信息安全事件管理等。通过获得CISM认证,专业人员可以证明他们在信息安全管理方面具备扎实的知识和经验,能够有效地管理和保护组织的信息资产。
- 中文名CISM信息安全经理认证
- 英文名Certified Information Security Manager
- 英文简称CISM
- 颁证机构ISACA
- 证书类别信息安全
- 同类认证CISSP、CISA
CISM认证培训,CISM培训机构,CISM认证课程,CISM考试费
发布时间:2017.03.09
CISM国际注册信息安全经理认证
课程介绍
CISM 国际注册信息安全经理认证(Certified Information Security Manager)是 ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的 专业资格。CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别 的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的 信息系统安全管理水平,向高级管理层确保,拥有 CISM 专业资格认证的人员具有知识和 能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问 题强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验 和责任的信息系统审计师有帮助
认证机构
国际信息系统审计协会(ISACA)协助企业及信息技术_们创建一个信赖可靠、缔造优值 的资讯及信息系统,其成员遍布 180 个国家,总数超过 115,000 人。ISACA 成立于 1969 年,为全球所有从事信息系统审计、鉴证、风险管理、隐私和治理领域的专业人士提供了倍 受信赖之知识、社群、标准和职业发展的资源。ISACA 为网络安全专业人员提供了 Cybersecurity NexusTM,一个全面性的专业资源。
知识体系
_章节:信息安全治理(24%)
第二章节:信息风险管理和合规性(33%)
第三章节:信息安全项目开发和管理(25%)
第四章节:信息安全事件管理(18%)
培训对象:CIO、IT经理;信息安全管理人员;IT技术人员、信息安全咨询顾问;信息安全工作领域从业人员;风险管理人员、开发人员;其他IT相关技术人员等;
主要内容
培训内容:
信息安全治理(24%)建立信息安全治理结构,以确保信息安全策略与业务目标一致,同时 符合法律法规和监管要求;
信息安全治理概述
有效的信息安全治理
信息安全概念和技术
治理和第三方关系
信息安全治理度量
信息安全战略概要
开发信息安全战略
信息安全战略目标
确定风险现状
信息安全战略开发
战略资源
战略限制
战略行动计划
实施安全治理–范例
行动计划中期目标
信息安全项目群目标
信息风险管理和合规性(33%)建立信息安全风险管理体系,符合法律法规监管要求;
风险管理概要
风险管理战略
有效的信息安全风险管理
信息安全风险概念
实施风险管理
风险评估和分析方法
风险评估
信息资源定价
恢复时间目标(RTO)
集成生命周期过程
安全控制基线
风险监控和交流
培训和意识认知
文档
信息安全项目开发和管理(25%)设计,开发,实施和管理信息安全流程,建立信息安全管 理框架;
信息安全项目群概述
有效的信息安全项目群开发
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框架组件
定义信息安全项目群路线图
信息安全基础设施和架构
架构实施
安全项目群管理和行政管理活动
安全项目群服务和运营活动
控制和应对措施
安全项目群度量和监控
共同的信息安全项目群挑战
信息安全事件管理(18%)建立信息安全事件管理流程,应对突发事件并恢复;
事件管理概要
事件响应步骤
事件管理组织
事件管理资源
事件管理目标
事件管理度量和指标
定义事件管理步骤
事件响应能力现状
开发事件响应计划
业务持续和灾难恢复步骤
测试事件响应和业务连续/灾难恢复计划
执行响应和恢复计划
事件后活动和调查
备考资料
CISM Review Manua 2016 CISM Review Questions, Answers & Explanations Manual 2016 CISM Review Questions, Answers & Explanations Manual 2016 Supplement
ISACA认证:
ISACA 认证:审计、安全、治理和风险与控制
《ISACA 认证考试指南》包括有关考试报名、日期和截止日期等方面的考生信息,并提供有关考试日常管理的重要考生详情。本出版物公布在 www.isaca.org/examguide网站上。
本指南介绍以下认证:注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT)和风险及信息系统 监控认证 (CRISC)。
【艾威(中国)】简介:
艾威(AVTECH)总部 设在美国NEW JERSEY,是北美排行_的专业培训机构,设有4大分校,数十个培训点遍布北美、西欧和东亚;2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。
艾威培训(Avtech Institute of Technology),源于美国,始于1998;是北美著名的培训机构,公司总部位于美国新泽西州,2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类,目前培训的主要产品有:项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训,信息安全类,AI人工智能等....近十类上几百门的课程的培训与咨询服务。
艾威进入中国这十八年来已经服务了超过5000多家客户,获得了良好的口碑!也成为了众多500强企业指定的培训服务供应商.
● 艾威培训(Avtech Institute of Technology),源于美国,始于1998.
● 艾威培训(Avtech Institute of Technology)是Prometric,VUE,PSI等众多国际认证中心授权的考点
● 2008年成为国际需求管理协会IIBA授权的全球(
CCBA,
CBAP)教育机构
● 2017年成为The Open Group授权的
TOGAF企业架构的官方培训机构。
● 2017年成为EPI 授权的数据中心
CDCP培训机构,华东地区_CDCP授权培训机构,同时也是
CDCP认证考试考场。
● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证
SGF(Sourcing GovernanceFoundation)。
本文来自于艾威培训
转载请注明:https://www.avtechcn.com/news/2878.html
上一篇:Lean IT的认证体系-Lean IT培训机构,艾威Lean IT培训
下一篇:Lean IT培训,Lean IT认证--Lean IT Foundation基础认证介绍
艾威国际网校
艾威天猫旗舰店
艾威官方微信
艾威网校官方微信
艾威官方视频号
艾威知乎号
企业微信客服
鄙视链?都做数据分析的那些事,BA和DA,谁更重要?
关注! 2024年数字化转型这5大趋势,你必须知晓!
