CISM國(guó)際注冊(cè)信息安全經(jīng)理認(rèn)證,由ISACA推出,專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計(jì)的專業(yè)資格。CISM認(rèn)證主要關(guān)注信息安全管理的各個(gè)方面,包括信息安全治理、風(fēng)險(xiǎn)管理、安全策略與規(guī)劃、安全運(yùn)營(yíng)、信息安全事件管理等。通過獲得CISM認(rèn)證,專業(yè)人員可以證明他們?cè)谛畔踩芾矸矫婢邆湓鷮?shí)的知識(shí)和經(jīng)驗(yàn),能夠有效地管理和保護(hù)組織的信息資產(chǎn)。
- 中文名CISM信息安全經(jīng)理認(rèn)證
- 英文名Certified Information Security Manager
- 英文簡(jiǎn)稱CISM
- 頒證機(jī)構(gòu)ISACA
- 證書類別信息安全
- 同類認(rèn)證CISSP、CISA
CISM認(rèn)證培訓(xùn),CISM培訓(xùn)機(jī)構(gòu),CISM認(rèn)證課程,CISM考試費(fèi)
發(fā)布時(shí)間:2017.03.09
CISM國(guó)際注冊(cè)信息安全經(jīng)理認(rèn)證
課程介紹
CISM 國(guó)際注冊(cè)信息安全經(jīng)理認(rèn)證(Certified Information Security Manager)是 ISACA 推出,專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計(jì)的 專業(yè)資格。CISM針對(duì)信息風(fēng)險(xiǎn)在業(yè)務(wù)應(yīng)用的管理和相關(guān)問題的解決,而不是一個(gè)入門級(jí)別 的專業(yè)認(rèn)證。CISM為信息安全經(jīng)理和信息安全管理職責(zé)的專業(yè)人員設(shè)計(jì),提高企業(yè)總體的 信息系統(tǒng)安全管理水平,向高級(jí)管理層確保,擁有 CISM 專業(yè)資格認(rèn)證的人員具有知識(shí)和 能力提供有效的安全管理和咨詢,以業(yè)務(wù)為導(dǎo)向,在應(yīng)用于業(yè)務(wù)的管理,設(shè)計(jì)和技術(shù)安全問 題強(qiáng)調(diào)信息風(fēng)險(xiǎn)管理概念。CISM不適用于信息系統(tǒng)審計(jì)人員,但對(duì)具有信息系統(tǒng)管理經(jīng)驗(yàn) 和責(zé)任的信息系統(tǒng)審計(jì)師有幫助
認(rèn)證機(jī)構(gòu)
國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)協(xié)助企業(yè)及信息技術(shù)_們創(chuàng)建一個(gè)信賴可靠、締造優(yōu)值 的資訊及信息系統(tǒng),其成員遍布 180 個(gè)國(guó)家,總數(shù)超過 115,000 人。ISACA 成立于 1969 年,為全球所有從事信息系統(tǒng)審計(jì)、鑒證、風(fēng)險(xiǎn)管理、隱私和治理領(lǐng)域的專業(yè)人士提供了倍 受信賴之知識(shí)、社群、標(biāo)準(zhǔn)和職業(yè)發(fā)展的資源。ISACA 為網(wǎng)絡(luò)安全專業(yè)人員提供了 Cybersecurity NexusTM,一個(gè)全面性的專業(yè)資源。
知識(shí)體系
_章節(jié):信息安全治理(24%)
第二章節(jié):信息風(fēng)險(xiǎn)管理和合規(guī)性(33%)
第三章節(jié):信息安全項(xiàng)目開發(fā)和管理(25%)
第四章節(jié):信息安全事件管理(18%)
培訓(xùn)對(duì)象:CIO、IT經(jīng)理;信息安全管理人員;IT技術(shù)人員、信息安全咨詢顧問;信息安全工作領(lǐng)域從業(yè)人員;風(fēng)險(xiǎn)管理人員、開發(fā)人員;其他IT相關(guān)技術(shù)人員等;
主要內(nèi)容
培訓(xùn)內(nèi)容:
信息安全治理(24%)建立信息安全治理結(jié)構(gòu),以確保信息安全策略與業(yè)務(wù)目標(biāo)一致,同時(shí) 符合法律法規(guī)和監(jiān)管要求;
信息安全治理概述
有效的信息安全治理
信息安全概念和技術(shù)
治理和第三方關(guān)系
信息安全治理度量
信息安全戰(zhàn)略概要
開發(fā)信息安全戰(zhàn)略
信息安全戰(zhàn)略目標(biāo)
確定風(fēng)險(xiǎn)現(xiàn)狀
信息安全戰(zhàn)略開發(fā)
戰(zhàn)略資源
戰(zhàn)略限制
戰(zhàn)略行動(dòng)計(jì)劃
實(shí)施安全治理–范例
行動(dòng)計(jì)劃中期目標(biāo)
信息安全項(xiàng)目群目標(biāo)
信息風(fēng)險(xiǎn)管理和合規(guī)性(33%)建立信息安全風(fēng)險(xiǎn)管理體系,符合法律法規(guī)監(jiān)管要求;
風(fēng)險(xiǎn)管理概要
風(fēng)險(xiǎn)管理戰(zhàn)略
有效的信息安全風(fēng)險(xiǎn)管理
信息安全風(fēng)險(xiǎn)概念
實(shí)施風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)評(píng)估和分析方法
風(fēng)險(xiǎn)評(píng)估
信息資源定價(jià)
恢復(fù)時(shí)間目標(biāo)(RTO)
集成生命周期過程
安全控制基線
風(fēng)險(xiǎn)監(jiān)控和交流
培訓(xùn)和意識(shí)認(rèn)知
文檔
信息安全項(xiàng)目開發(fā)和管理(25%)設(shè)計(jì),開發(fā),實(shí)施和管理信息安全流程,建立信息安全管 理框架;
信息安全項(xiàng)目群概述
有效的信息安全項(xiàng)目群開發(fā)
信息安全項(xiàng)目群概念
信息安全項(xiàng)目群范圍和章程
信息安全管理框架
信息安全框架組件
定義信息安全項(xiàng)目群路線圖
信息安全基礎(chǔ)設(shè)施和架構(gòu)
架構(gòu)實(shí)施
安全項(xiàng)目群管理和行政管理活動(dòng)
安全項(xiàng)目群服務(wù)和運(yùn)營(yíng)活動(dòng)
控制和應(yīng)對(duì)措施
安全項(xiàng)目群度量和監(jiān)控
共同的信息安全項(xiàng)目群挑戰(zhàn)
信息安全事件管理(18%)建立信息安全事件管理流程,應(yīng)對(duì)突發(fā)事件并恢復(fù);
事件管理概要
事件響應(yīng)步驟
事件管理組織
事件管理資源
事件管理目標(biāo)
事件管理度量和指標(biāo)
定義事件管理步驟
事件響應(yīng)能力現(xiàn)狀
開發(fā)事件響應(yīng)計(jì)劃
業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)步驟
測(cè)試事件響應(yīng)和業(yè)務(wù)連續(xù)/災(zāi)難恢復(fù)計(jì)劃
執(zhí)行響應(yīng)和恢復(fù)計(jì)劃
事件后活動(dòng)和調(diào)查
備考資料
CISM Review Manua 2016 CISM Review Questions, Answers & Explanations Manual 2016 CISM Review Questions, Answers & Explanations Manual 2016 Supplement
ISACA認(rèn)證:
ISACA 認(rèn)證:審計(jì)、安全、治理和風(fēng)險(xiǎn)與控制
《ISACA 認(rèn)證考試指南》包括有關(guān)考試報(bào)名、日期和截止日期等方面的考生信息,并提供有關(guān)考試日常管理的重要考生詳情。本出版物公布在 www.isaca.org/examguide網(wǎng)站上。
本指南介紹以下認(rèn)證:注冊(cè)信息系統(tǒng)審計(jì)師 (CISA)、注冊(cè)信息安全經(jīng)理 (CISM)、企業(yè)信息科技管治認(rèn)證 (CGEIT)和風(fēng)險(xiǎn)及信息系統(tǒng) 監(jiān)控認(rèn)證 (CRISC)。
【艾威(中國(guó))】簡(jiǎn)介:
艾威(AVTECH)總部 設(shè)在美國(guó)NEW JERSEY,是北美排行_的專業(yè)培訓(xùn)機(jī)構(gòu),設(shè)有4大分校,數(shù)十個(gè)培訓(xùn)點(diǎn)遍布北美、西歐和東亞;2000年進(jìn)入中國(guó),以培養(yǎng)國(guó)際化的中高端信息人才為己任,專注于國(guó)際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開拓教育。
艾威培訓(xùn)(Avtech Institute of Technology),源于美國(guó),始于1998;是北美著名的培訓(xùn)機(jī)構(gòu),公司總部位于美國(guó)新澤西州,2000年進(jìn)入中國(guó),以培養(yǎng)國(guó)際化的中高端信息人才為己任,專注于國(guó)際前沿的新技術(shù)研發(fā)新興行業(yè)的開拓教育,艾威主要的服務(wù)為培訓(xùn)與咨詢兩大類,目前培訓(xùn)的主要產(chǎn)品有:項(xiàng)目管理培訓(xùn)、IT管理培訓(xùn)、IT技術(shù)培訓(xùn)、云計(jì)算大數(shù)據(jù)培訓(xùn)、需求管理培訓(xùn)、產(chǎn)品管理培訓(xùn),信息安全類,AI人工智能等....近十類上幾百門的課程的培訓(xùn)與咨詢服務(wù)。
艾威進(jìn)入中國(guó)這十八年來已經(jīng)服務(wù)了超過5000多家客戶,獲得了良好的口碑!也成為了眾多500強(qiáng)企業(yè)指定的培訓(xùn)服務(wù)供應(yīng)商.
● 艾威培訓(xùn)(Avtech Institute of Technology),源于美國(guó),始于1998.
● 艾威培訓(xùn)(Avtech Institute of Technology)是Prometric,VUE,PSI等眾多國(guó)際認(rèn)證中心授權(quán)的考點(diǎn)
● 2003年成為國(guó)際項(xiàng)目管理協(xié)會(huì)PMI授權(quán)的全球(PMP,
PGMP,
ACP,
PBA)教育機(jī)構(gòu)
● 2008年成為國(guó)際需求管理協(xié)會(huì)IIBA授權(quán)的全球(
CCBA,
CBAP)教育機(jī)構(gòu)
● 2017年成為The Open Group授權(quán)的
TOGAF企業(yè)架構(gòu)的官方培訓(xùn)機(jī)構(gòu)。
● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心
CDCP培訓(xùn)機(jī)構(gòu),華東地區(qū)_CDCP授權(quán)培訓(xùn)機(jī)構(gòu),同時(shí)也是
CDCP認(rèn)證考試考場(chǎng)。
● 2017年成為國(guó)際外包專業(yè)協(xié)會(huì)(IAOP)_授權(quán)外包治理國(guó)際認(rèn)證
SGF(Sourcing GovernanceFoundation)。
本文來自于艾威培訓(xùn)
轉(zhuǎn)載請(qǐng)注明:http://m.c-d21.com/news/2878.html
上一篇:Lean IT的認(rèn)證體系-Lean IT培訓(xùn)機(jī)構(gòu),艾威Lean IT培訓(xùn)
下一篇:Lean IT培訓(xùn),Lean IT認(rèn)證--Lean IT Foundation基礎(chǔ)認(rèn)證介紹