CISM认证培训,CISM培训机构,CISM认证课程,CISM考试费

新闻

原创2017-03-09小艾老师

CISM信息安全经理认证知识体系考证须知证书含金量培训大纲 3分钟小视频我要提问

CISM国际注册信息安全经理认证，由ISACA推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。CISM认证主要关注信息安全管理的各个方面，包括信息安全治理、风险管理、安全策略与规划、安全运营、信息安全事件管理等。通过获得CISM认证，专业人员可以证明他们在信息安全管理方面具备扎实的知识和经验，能够有效地管理和保护组织的信息资产。

中文名CISM信息安全经理认证
英文名Certified Information Security Manager
英文简称CISM
颁证机构ISACA
证书类别信息安全
同类认证CISSP、CISA

CISM认证培训,CISM培训机构,CISM认证课程,CISM考试费

发布时间：2017.03.09

　　CISM国际注册信息安全经理认证
　　课程介绍
　　CISM 国际注册信息安全经理认证（Certified Information Security Manager）是 ISACA 推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。CISM针对信息风险在业务应用的管理和相关问题的解决，而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计，提高企业总体的信息系统安全管理水平，向高级管理层确保，拥有 CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询，以业务为导向，在应用于业务的管理，设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助
　　认证机构
　　国际信息系统审计协会（ISACA）协助企业及信息技术_们创建一个信赖可靠、缔造优值的资讯及信息系统，其成员遍布 180 个国家，总数超过 115,000 人。ISACA 成立于 1969 年，为全球所有从事信息系统审计、鉴证、风险管理、隐私和治理领域的专业人士提供了倍受信赖之知识、社群、标准和职业发展的资源。ISACA 为网络安全专业人员提供了 Cybersecurity NexusTM，一个全面性的专业资源。
　　知识体系
　　_章节：信息安全治理（24%）
　　第二章节：信息风险管理和合规性（33%）
　　第三章节：信息安全项目开发和管理（25%）
　　第四章节：信息安全事件管理（18%）
　　培训对象：CIO、IT经理；信息安全管理人员；IT技术人员、信息安全咨询顾问；信息安全工作领域从业人员；风险管理人员、开发人员；其他IT相关技术人员等；
　　主要内容
　　培训内容：
　　信息安全治理（24%）建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时符合法律法规和监管要求；
　　信息安全治理概述
　　有效的信息安全治理
　　信息安全概念和技术
　　治理和第三方关系
　　信息安全治理度量
　　信息安全战略概要
　　开发信息安全战略
　　信息安全战略目标
　　确定风险现状
　　信息安全战略开发
　　战略资源
　　战略限制
　　战略行动计划
　　实施安全治理–范例
　　行动计划中期目标
　　信息安全项目群目标
　　信息风险管理和合规性（33%）建立信息安全风险管理体系，符合法律法规监管要求；
　　风险管理概要
　　风险管理战略
　　有效的信息安全风险管理
　　信息安全风险概念
　　实施风险管理
　　风险评估和分析方法
　　风险评估
　　信息资源定价
　　恢复时间目标（RTO）
　　集成生命周期过程
　　安全控制基线
　　风险监控和交流
　　培训和意识认知
　　文档
　　信息安全项目开发和管理（25%）设计，开发，实施和管理信息安全流程，建立信息安全管理框架；
　　信息安全项目群概述
　　有效的信息安全项目群开发
　　信息安全项目群概念
　　信息安全项目群范围和章程
　　信息安全管理框架
　　信息安全框架组件
　　定义信息安全项目群路线图
　　信息安全基础设施和架构
　　架构实施
　　安全项目群管理和行政管理活动
　　安全项目群服务和运营活动
　　控制和应对措施
　　安全项目群度量和监控
　　共同的信息安全项目群挑战
　　信息安全事件管理（18%）建立信息安全事件管理流程，应对突发事件并恢复；
　　事件管理概要
　　事件响应步骤
　　事件管理组织
　　事件管理资源
　　事件管理目标
　　事件管理度量和指标
　　定义事件管理步骤
　　事件响应能力现状
　　开发事件响应计划
　　业务持续和灾难恢复步骤
　　测试事件响应和业务连续/灾难恢复计划
　　执行响应和恢复计划
　　事件后活动和调查
　　备考资料
　　CISM Review Manua 2016 CISM Review Questions, Answers & Explanations Manual 2016 CISM Review Questions, Answers & Explanations Manual 2016 Supplement
　　ISACA认证：
　　ISACA 认证：审计、安全、治理和风险与控制
　　《ISACA 认证考试指南》包括有关考试报名、日期和截止日期等方面的考生信息，并提供有关考试日常管理的重要考生详情。本出版物公布在 www.isaca.org/examguide网站上。
　　本指南介绍以下认证：注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT)和风险及信息系统监控认证 (CRISC)。

【艾威（中国）】简介：

　　艾威（AVTECH）总部设在美国NEW JERSEY，是北美排行_的专业培训机构,设有4大分校，数十个培训点遍布北美、西欧和东亚;2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。

　　艾威培训（Avtech Institute of Technology)，源于美国，始于1998；是北美著名的培训机构，公司总部位于美国新泽西州，2000年进入中国，以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发新兴行业的开拓教育,艾威主要的服务为培训与咨询两大类，目前培训的主要产品有：项目管理培训、IT管理培训、IT技术培训、云计算大数据培训、需求管理培训、产品管理培训，信息安全类，AI人工智能等....近十类上几百门的课程的培训与咨询服务。
　　艾威进入中国这十八年来已经服务了超过5000多家客户，获得了良好的口碑！也成为了众多500强企业指定的培训服务供应商.
　　● 艾威培训(Avtech Institute of Technology)，源于美国，始于1998.
　　● 艾威培训(Avtech Institute of Technology)是Prometric，VUE，PSI等众多国际认证中心授权的考点

　　● 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构

　　● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,CBAP)教育机构

　　● 2012年成为IT服务管理官方EXIN授权的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育机构

　　● 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构

　　● 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
　　● 2017年成为EPI 授权的数据中心CDCP培训机构，华东地区_CDCP授权培训机构，同时也是CDCP认证考试考场。
　　● 2017年成为国际外包专业协会(IAOP)_授权外包治理国际认证SGF(Sourcing GovernanceFoundation)。

本文来自于艾威培训

转载请注明：https://www.avtechcn.com/news/2878.html

上一篇：Lean IT的认证体系-Lean IT培训机构,艾威Lean IT培训

下一篇：Lean IT培训,Lean IT认证--Lean IT Foundation基础认证介绍