CISM国际注册信息安全经理
课程大纲
认证须知
开课计划
学习QQ群
常见问题
CISM信息安全经理(Certified Information Security Manager)认证计划由ISACA开发,满足承担信息安全领导责任的高级管理者的需要, 同时也为信息安全从业者向中高级管理层迈进提供了通路。2002年开始全球已有18000多位管理精英获得CISM,其中有超过600名CEO,超过2000名CIO或CISO,超过8000个安全总监或安全经理,2000个咨询顾问。
培训对象
CIO, CISO
信息安全经理,风险经理
任何需要管理、设计、监督或评估组织信息安全的人员
具备3-5年左右信息安全管理经验
培训目标
掌握成为世界级信息安全经理的关键知识和核心技能
深入理解信息安全和业务目标的关系
学习信息安全项目开发和管理的经验和知识
准备CISM考试
课程内容
Domain 1—信息安全治理Information Security Governance (24%)
Domain 2—信息风险管理Information Risk Management (30%)
Domain 3—信息安全开发和管理Information Security Program Development and Management (27%)
Domain 4—信息安全事件管理Information Security Incident Management (19%)
CISM考试日期:
为了带来更加便利的考试体验,自2017年开始ISACA将CISM考试改为机考形式(CBT),全国20城市设有考点,考生提前预约考试。
2018年CISM/ CISA / CGEIT / CRISC 考试全年有三个考试时间窗口,具体时间节点如下:
CISM考试形式:
2017年起CISM考试改为机考,可选中文。
CISM考生必须在四个小时内闭卷完成150道单项选择题,其中包括少量不计分的测试题。
CISM考试分数换算成标准分,在200分-800分区间,得到450分及以上,约合70%算通过。
获得CISM认证资格的要求:
若想获得CISM认证,申请人需要:
1. 经验折算:具备折算为5年的相关经验。(可以先考试,在考试通过后5年内达到经验年限提出认证申请。)
2. 培训学习:参加CISM培训,全面学习信息安全知识
3.报名考试:报名预定中文考试,顺利通过CISM考试
4.认证申请:提出申请并提供从事5年以上同等工作经验的证明,遵守ISACA《职业道德准则》
5. 三年续证:通过缴年费和积学分CPE,维护三年续证期
CISM资质维护要求:
获得CISM证书后,为了维持CISM资格证书,持证人必须履行继续职业教育政策,并遵守ISACA协会的《职业道德准则》。这些计划有助于保证CISM持证人能够与业内先进技术的发展保持同步,并展示较高的职业原则。
要求CISM持证人获得并提供最低限度的继续教育(CPE)学时,并每年支付维持年费。
每年最低应达到并报告20个CPE学分
每三年为一个报告期内,在一个报告期内最低应达到并报告120个CPE学分
被选中参加年度审查时,必须响应并提交参加继续职业教育活动的所需文件记录
1、CISM在国际上的认可度和和欢迎度如何?
随着越来越多大型组织对于信息安全管理的重视,对于信息安全与业务都精通的复合型人才的渴求,CSIM近两年来成为国际上最受用人单位欢迎的信息安全三大认证之一。从2002年开始全球已有18000多位管理精英获得CISM,其中有超过600名CEO,超过2000名CIO或CISO,超过8000个安全总监或安全经理,2000个咨询顾问。
从2002年开始全球已有18000多位管理精英获得CISM,其中有超过600名CEO,超过2000名CIO或CISO,超过8000个安全总监或安全经理,2000个咨询顾问。
2. 如何取得 CISM国际认证?
成功通过CISM考试
遵守职业道德
持续教育
提交5年信息安全从业经验证明,其中包括3年信息安全管理经验。
3. 信息安全包括哪四大国际证书?
CISM、CISSP、CISA、ISO 27001 LA
4. CISM、CISA、CISSP的区别和联系?
CISM强调管理经验,在管理层面围绕G.R.C以管理者工作实践模块的方式展开。
CISSP强调专业技能,在运营层面围绕C.I.A以从业者知识模块的形式展开。
CISA强调审计视角,从审计角度以审计师工作实践模块的方式展开。
5. 如果已经有CISA、CISSP证书,对申请CISM的帮助?
在申请CISM时,有效状态的CISA或CISSP相当于2年信息安全从业经验的证明。
此外,信息安全研究生及以上学历也可以相当于2年信息安全从业经验证明。