CISM信息安全经理（Certified Information Security Manager)认证计划由ISACA开发，满足承担信息安全领导责任的高级管理者的需要, 同时也为信息安全从业者向中高级管理层迈进提供了通路。2002年开始全球已有18000多位管理精英获得CISM，其中有超过600名CEO，超过2000名CIO或CISO，超过8000个安全总监或安全经理，2000个咨询顾问。

培训对象

CIO, CISO

信息安全经理，风险经理

任何需要管理、设计、监督或评估组织信息安全的人员

具备3-5年左右信息安全管理经验

培训目标

掌握成为世界级信息安全经理的关键知识和核心技能

深入理解信息安全和业务目标的关系

学习信息安全项目开发和管理的经验和知识

准备CISM考试

课程内容

Domain 1—信息安全治理Information Security Governance (24%)

Domain 2—信息风险管理Information Risk Management (30%)

Domain 3—信息安全开发和管理Information Security Program Development and Management (27%)

Domain 4—信息安全事件管理Information Security Incident Management (19%)

CISM考试日期：

为了带来更加便利的考试体验，自2017年开始ISACA将CISM考试改为机考形式（CBT），全国20城市设有考点，考生提前预约考试。

2018年CISM/ CISA / CGEIT / CRISC 考试全年有三个考试时间窗口，具体时间节点如下：

CISM考试形式：

2017年起CISM考试改为机考，可选中文。

CISM考生必须在四个小时内闭卷完成150道单项选择题，其中包括少量不计分的测试题。

CISM考试分数换算成标准分，在200分-800分区间，得到450分及以上，约合70%算通过。

获得CISM认证资格的要求：

若想获得CISM认证，申请人需要：

1. 经验折算：具备折算为5年的相关经验。（可以先考试，在考试通过后5年内达到经验年限提出认证申请。）

2. 培训学习：参加CISM培训，全面学习信息安全知识

3.报名考试：报名预定中文考试，顺利通过CISM考试

4.认证申请：提出申请并提供从事5年以上同等工作经验的证明，遵守ISACA《职业道德准则》

5. 三年续证：通过缴年费和积学分CPE，维护三年续证期

CISM资质维护要求：

获得CISM证书后，为了维持CISM资格证书，持证人必须履行继续职业教育政策，并遵守ISACA协会的《职业道德准则》。这些计划有助于保证CISM持证人能够与业内先进技术的发展保持同步，并展示较高的职业原则。

要求CISM持证人获得并提供最低限度的继续教育（CPE）学时，并每年支付维持年费。

每年最低应达到并报告20个CPE学分

每三年为一个报告期内，在一个报告期内最低应达到并报告120个CPE学分

被选中参加年度审查时，必须响应并提交参加继续职业教育活动的所需文件记录

1、CISM在国际上的认可度和和欢迎度如何？
 随着越来越多大型组织对于信息安全管理的重视，对于信息安全与业务都精通的复合型人才的渴求，CSIM近两年来成为国际上最受用人单位欢迎的信息安全三大认证之一。从2002年开始全球已有18000多位管理精英获得CISM，其中有超过600名CEO，超过2000名CIO或CISO，超过8000个安全总监或安全经理，2000个咨询顾问。
 从2002年开始全球已有18000多位管理精英获得CISM，其中有超过600名CEO，超过2000名CIO或CISO，超过8000个安全总监或安全经理，2000个咨询顾问。

2. 如何取得 CISM国际认证？

1. 成功通过CISM考试

2. 遵守职业道德

3. 持续教育

4. 提交5年信息安全从业经验证明，其中包括3年信息安全管理经验。

3. 信息安全包括哪四大国际证书？
 CISM、CISSP、CISA、ISO 27001 LA

4. CISM、CISA、CISSP的区别和联系？

1. CISM强调管理经验，在管理层面围绕G.R.C以管理者工作实践模块的方式展开。

2. CISSP强调专业技能，在运营层面围绕C.I.A以从业者知识模块的形式展开。

3. CISA强调审计视角，从审计角度以审计师工作实践模块的方式展开。

5. 如果已经有CISA、CISSP证书，对申请CISM的帮助？
 在申请CISM时，有效状态的CISA或CISSP相当于2年信息安全从业经验的证明。
 此外，信息安全研究生及以上学历也可以相当于2年信息安全从业经验证明。