CISM國際注冊信息安全經(jīng)理認(rèn)證,由ISACA推出,專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計(jì)的專業(yè)資格。CISM認(rèn)證主要關(guān)注信息安全管理的各個(gè)方面,包括信息安全治理、風(fēng)險(xiǎn)管理、安全策略與規(guī)劃、安全運(yùn)營、信息安全事件管理等。通過獲得CISM認(rèn)證,專業(yè)人員可以證明他們在信息安全管理方面具備扎實(shí)的知識(shí)和經(jīng)驗(yàn),能夠有效地管理和保護(hù)組織的信息資產(chǎn)。
中文名 CISM信息安全經(jīng)理認(rèn)證英文名 Certified Information Security Manager英文簡稱 CISM頒證機(jī)構(gòu) ISACA證書類別 信息安全同類認(rèn)證 CISSP 、CISA CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容
發(fā)布時(shí)間:2016.12.08
CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容?CISM(Certified Information Security Manager,信息安全經(jīng)理)CISM認(rèn)證是為信息安全經(jīng)理和擔(dān)負(fù)信息安全管理職責(zé)的專業(yè)人員設(shè)計(jì)的,_向高級(jí)管理層輸送的通過認(rèn)證的人員,具備有效安全管理和咨詢的專長。該認(rèn)證以商務(wù)為導(dǎo)向,重點(diǎn)是信息風(fēng)險(xiǎn)管理,同時(shí)在理論上兼顧管理、設(shè)計(jì)和技術(shù)安全問題。目前全球超過10,000名專業(yè)人員已通過CISM認(rèn)證,中國地區(qū)約有200多人取得了此項(xiàng)認(rèn)證。那么,CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容?艾威
CISM培訓(xùn) 機(jī)構(gòu)來為大家介紹。
信息安全作為我國信息化建設(shè)健康發(fā)展的重要因素,關(guān)系到貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)和建設(shè)創(chuàng)新型社會(huì)等國家戰(zhàn)略舉措的實(shí)施,是國家安全的重要組成部分。在信息系統(tǒng)安全_工作中,人是_核心、_活躍的因素,人員的信息安全意識(shí)、知識(shí)與技能已經(jīng)成為_信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。
注冊信息安全員(CISM)是由中國信息安全測評(píng)中心向政府機(jī)構(gòu)、社會(huì)團(tuán)體、企事業(yè)單位中的信息安全工作人員頒發(fā)的專業(yè)資質(zhì)證書,是對(duì)我國信息安全人員進(jìn)行資質(zhì)評(píng)定的重要形式之一。持證人員掌握_信息系統(tǒng)安全的基本知識(shí)和技能,具備從事信息安全相關(guān)工作的基本能力。
CISM知識(shí)體系大綱面向注冊信息安全培訓(xùn)人員,以及信息系統(tǒng)維護(hù)人員的工作需求,注重基本知識(shí)和實(shí)踐操作。大綱內(nèi)容從我國國情出發(fā),根據(jù)地方/行業(yè)信息安全管理的實(shí)際工作需要,以實(shí)用性和操作性為原則,明確規(guī)定了CISM應(yīng)當(dāng)掌握的知識(shí)要點(diǎn),是CISM教材編制、講師授課、學(xué)員學(xué)習(xí),以及考試命題的重要依據(jù)。
注冊信息安全員(CISM)知識(shí)體系大綱
1 注冊信息安全員(CISM)知識(shí)體系概述
1.1 CISM資質(zhì)介紹 “注冊信息安全員”,英文為Certified Information Security Member,簡稱CISM。CISM面向政府機(jī)構(gòu)、社會(huì)團(tuán)體、企事業(yè)單位中從事信息安全相關(guān)工作的人員。CISM證書由中國信息安全測評(píng)中心頒發(fā),持證人員掌握_信息系統(tǒng)安全的基本知識(shí)和技能,具備從事信息安全相關(guān)工作的基本能力。
1.2 CISM知識(shí)體系介紹
1.2.1 大綱范圍 本大綱涵蓋了CISM注冊人員需要掌握的知識(shí)要點(diǎn),主要包括信息安全_概述、信息安全技術(shù)、信息安全管理、信息安全工程以及地方/行業(yè)信息安全五部分,其中信息安全工程和地方/行業(yè)信息安全_的內(nèi)容由地方或行業(yè)自行定制。
1.2.2 知識(shí)體系結(jié)構(gòu) CISM知識(shí)體系使用層次化、組件化和模塊化的結(jié)構(gòu),即CISM知識(shí)體系使用知識(shí)類(縮寫為PT)、知識(shí)體(縮寫為BD)和知識(shí)域(縮寫為KA)的結(jié)構(gòu)。其中,每個(gè)知識(shí)類根據(jù)其邏輯劃分為一個(gè)或多個(gè)知識(shí)體(BD),每個(gè)知識(shí)體包含一個(gè)或多個(gè)知識(shí)域(KA)。
CISM知識(shí)體系的層次結(jié)構(gòu)
在整個(gè)注冊信息安全員(CISM)的知識(shí)體系結(jié)構(gòu)中,共包括三個(gè)必修知識(shí)類和兩個(gè)可選知識(shí)類,其中必修知識(shí)類為信息安全_基礎(chǔ)、信息安全技術(shù)和信息安全管理,可選知識(shí)類為信息安全工程、地方/行業(yè)信息安全,分別為:
CISM的知識(shí)體系結(jié)構(gòu)框架
信息安全_基礎(chǔ):本知識(shí)類介紹信息安全有關(guān)的基本概念和模型,并介紹了我國有關(guān)的信息安全_實(shí)踐工作和信息安全政策法規(guī)標(biāo)準(zhǔn),該知識(shí)類是CISM知識(shí)體系的基礎(chǔ)知識(shí)。
信息安全技術(shù):信息安全技術(shù)主要討論了同信息安全相關(guān)的技術(shù)知識(shí)和實(shí)踐,包括密碼及網(wǎng)絡(luò)安全、終端及數(shù)據(jù)安全、信息安全攻防技術(shù)等知識(shí)體。
信息安全管理:信息安全管理主要討論了同信息安全相關(guān)的管理知識(shí)和實(shí)踐,包括信息安全管理基礎(chǔ)及信息安全管理體系措施兩個(gè)知識(shí)體。
信息安全工程:信息安全工程主要討論了同信息安全相關(guān)的工程知識(shí)和實(shí)踐,本部分為可選內(nèi)容,可以按照信息安全工程基礎(chǔ)和安全工程能力成熟度模型兩個(gè)知識(shí)體來組織具體內(nèi)容。
地方/行業(yè)定制課程:本知識(shí)類為可選內(nèi)容,各地或各行業(yè)可根據(jù)自身信息安全管理需求定制課程內(nèi)容,可以按照地方/行業(yè)信息安全_簡介、地方/行業(yè)信息安全政策法規(guī)、地方/行業(yè)安全技術(shù)要求等知識(shí)體組織,具體內(nèi)容不在本大綱中介紹。
CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容?以上就是艾威CISM培訓(xùn)機(jī)構(gòu)為大家整理出來的內(nèi)容,希望能夠?qū)δ袔椭?,如果您想?yún)⒓覥ISM培訓(xùn),可以撥打400-888-5228 ,或者在線與我們的工作人員溝通。
【艾威(中國)】簡介: 艾威(AVTECH)總部 設(shè)在美國NEW JERSEY,是北美排行_的專業(yè)培訓(xùn)機(jī)構(gòu),設(shè)有4大分校,數(shù)十個(gè)培訓(xùn)點(diǎn)遍布北美、西歐和東亞;2000年進(jìn)入中國,以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開拓教育。
艾威培訓(xùn)(Avtech Institute of Technology),源于美國,始于1998;是北美著名的培訓(xùn)機(jī)構(gòu),公司總部位于美國新澤西州,2000年進(jìn)入中國,以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)新興行業(yè)的開拓教育,艾威主要的服務(wù)為培訓(xùn)與咨詢兩大類,目前培訓(xùn)的主要產(chǎn)品有:項(xiàng)目管理培訓(xùn)、IT管理培訓(xùn)、IT技術(shù)培訓(xùn)、云計(jì)算大數(shù)據(jù)培訓(xùn)、需求管理培訓(xùn)、產(chǎn)品管理培訓(xùn),信息安全類,AI人工智能等....近十類上幾百門的課程的培訓(xùn)與咨詢服務(wù)。 艾威進(jìn)入中國這十八年來已經(jīng)服務(wù)了超過5000多家客戶,獲得了良好的口碑!也成為了眾多500強(qiáng)企業(yè)指定的培訓(xùn)服務(wù)供應(yīng)商. ● 艾威培訓(xùn)(Avtech Institute of Technology),源于美國,始于1998. ● 艾威培訓(xùn)(Avtech Institute of Technology)是Prometric,VUE,PSI等眾多國際認(rèn)證中心授權(quán)的考點(diǎn)
● 2003年成為國際項(xiàng)目管理協(xié)會(huì)PMI授權(quán)的全球(PMP,
PGMP ,
ACP ,
PBA )教育機(jī)構(gòu)
● 2008年成為國際需求管理協(xié)會(huì)IIBA授權(quán)的全球(
CCBA ,
CBAP )教育機(jī)構(gòu)
● 2017年成為The Open Group授權(quán)的
TOGAF 企業(yè)架構(gòu)的官方培訓(xùn)機(jī)構(gòu)。
● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心
CDCP培訓(xùn) 機(jī)構(gòu),華東地區(qū)_CDCP授權(quán)培訓(xùn)機(jī)構(gòu),同時(shí)也是
CDCP認(rèn)證考試 考場。
● 2017年成為國際外包專業(yè)協(xié)會(huì)(IAOP)_授權(quán)外包治理國際認(rèn)證
SGF (Sourcing GovernanceFoundation)。
本文來自于艾威培訓(xùn)
轉(zhuǎn)載請注明:http://m.c-d21.com/news/1976.html
上一篇:COBIT認(rèn)證的課程內(nèi)容主要包括哪些
下一篇:CISA認(rèn)證培訓(xùn)五大主題有哪些內(nèi)容