數(shù)字化人才18大能力 > 信息安全能力 > CISM

CISM
400-888-5228

CISM信息安全經(jīng)理認(rèn)證

強(qiáng)調(diào)信息安全的管理經(jīng)驗 從安全技術(shù)到安全管理的最佳途徑

CISM是專為信息安全經(jīng)理和信息安全管理職責(zé)的專業(yè)人員設(shè)計,學(xué)習(xí)本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平,同時也可以為信息安全從業(yè)者向中高級管理層邁進(jìn)提供了通路。本課程以CISM Review Manual為指導(dǎo),通過案例分析,以生動互動的方式,幫助學(xué)員深入理解關(guān)鍵概念,便于學(xué)員培訓(xùn)之后更好的落地。

正課課時:4天(28學(xué)時)/ 1~3個月培訓(xùn)周期(因人而異)

* 艾威培訓(xùn)的CISM課程已獲ISACA認(rèn)可。CISM Training Course from AVTECH is accredited by ISACA.

近期開班時間
滾 動 開 班詳詢艾威課程顧問
在線學(xué)習(xí)平臺課程預(yù)習(xí) & 免費試聽前往艾威網(wǎng)校
什么是CISM?

CISM國際注冊信息安全經(jīng)理認(rèn)證(Certified Information Security Manager)是ISACA 推出,專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計的專業(yè)資格。

CISM針對信息風(fēng)險在業(yè)務(wù)應(yīng)用的管理和相關(guān)問題的解決,而不是一個入門級別的專業(yè)認(rèn)證。CISM為信息安全經(jīng)理和信息安全管理職責(zé)的專業(yè)人員設(shè)計,提高企業(yè)總體的信息系統(tǒng)安全管理水平,向高級管理層確保,擁有CISM 專業(yè)資格認(rèn)證的人員具有知識和能力提供有效的安全管理和咨詢,以業(yè)務(wù)為導(dǎo)向,在應(yīng)用于業(yè)務(wù)的管理,設(shè)計和技術(shù)安全問題強(qiáng)調(diào)信息風(fēng)險管理概念。CISM不適用于信息系統(tǒng)審計人員,但對具有信息系統(tǒng)管理經(jīng)驗和責(zé)任的信息系統(tǒng)審計師有幫助。

該認(rèn)證致力于管理層面,聚焦在信息安全戰(zhàn)略、評估系統(tǒng)和政策,自 2002 年推出后,受到了全球資深信息安全經(jīng)理們的推崇,迄今已有超過 46,000 人獲得了這一證書。CISM 注重管理層面,是全球公認(rèn)的對開發(fā)、建立和管理企業(yè)信息安全系統(tǒng)的個人能力的認(rèn)可。CISM 證書的維持率超過95%。

CISM認(rèn)證的價值
為什么要學(xué)CISM?CISM對職業(yè)發(fā)展有何幫助?

伴隨國家新基建戰(zhàn)略的推行,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的日益成熟,數(shù)字化和智能化將給企業(yè)帶來全新的發(fā)展機(jī)遇。數(shù)字化將決定未來,而信息安全決定數(shù)字化成敗。數(shù)據(jù)安全、隱私保護(hù)、風(fēng)控管理將成為未來企業(yè)核心建設(shè)的基石。

CISM認(rèn)證是專為信息安全管理者打造,信息安全經(jīng)理人的重點已經(jīng)不再是個別的技術(shù)或者是技能,而是移轉(zhuǎn)到整個企業(yè)的信息安全管理。

CISM含金量

  • 全球500強(qiáng)企業(yè)攜手制定的共同標(biāo)準(zhǔn)
  • 位居平均薪水最高IT職位之一
  • 從安全技術(shù)到安全管理的最佳途徑
  • 全球46000+的人已獲得CISM認(rèn)證

CISM在職場

  • 超過8,600名CISM持證人員擔(dān)任安全總監(jiān)、經(jīng)理、咨詢師以及相關(guān)職務(wù)
  • 超過3,500名CISM持證者擔(dān)任IT總監(jiān)、經(jīng)理、咨詢師及相關(guān)職務(wù)
  • 超過3,200名CISM持證人員從事IT運營部門或合規(guī)部門的管理、咨詢或相關(guān)職業(yè)
  • 超過2,500名CISM持證者擔(dān)任審計總監(jiān)、經(jīng)理、咨詢師及相關(guān)職務(wù)
  • 超過2,500名CISM持證者擔(dān)任首席信息官、首席信息安全官、或合規(guī)、風(fēng)險等部門領(lǐng)導(dǎo)
  • 超過700人是企業(yè)的首席執(zhí)行官、首席財務(wù)官或其他同級領(lǐng)導(dǎo)
  • 超過200人擔(dān)任企業(yè)首席審計師、審計合伙人或?qū)徲嫴块T領(lǐng)導(dǎo)

CISM讓你擁有以下優(yōu)勢

  • 作為CISM領(lǐng)域的一部分,你將會被認(rèn)為是有信息安全項目經(jīng)驗的人,一個信息安全領(lǐng)域的專家。有了這一點,你將會被更多的人重視。
  • 作為CISM,你將獲得三個重要方面的好處:為企業(yè)創(chuàng)造價值、持續(xù)教育和職業(yè)發(fā)展。
  • 作為一個領(lǐng)域的專家,你可以向他人展示你在業(yè)務(wù)目標(biāo)和信息安全計劃之間關(guān)系的理解。此外,你將能夠調(diào)節(jié)和驅(qū)動企業(yè)獲得成功。

CISM幫你解決六大問題

  • 制定公司的信息安全策略
  • 全面了解信息系統(tǒng)安全管理與組織成功的關(guān)系.
  • 向客戶展示他們在合規(guī)、安全、隱私保護(hù)等領(lǐng)域的管控能力
  • 有助于吸引、留住客戶
  • 確保組織的信息安全計劃與企業(yè)目標(biāo)一致性
  • 為企業(yè)提供信息安全管理認(rèn)證,獲得跨國企業(yè)客戶的認(rèn)可

是否具備報考CISM的條件?

我適合學(xué)習(xí)CISM嗎? 免費測評
成為一名優(yōu)秀的信息安全人才
通過CISM培訓(xùn),你將學(xué)到的知識或技能
  • 解釋執(zhí)行領(lǐng)導(dǎo)層、企業(yè)治理和信息安全治理之間的關(guān)系。
  • 概述用于構(gòu)建信息安全戰(zhàn)略的組成部分。
  • 解釋風(fēng)險評估流程如何影響信息安全戰(zhàn)略。
  • 闡明用于制定有效信息風(fēng)險響應(yīng)策略的流程和要求。
  • 描述有效信息安全計劃的組成部分。
  • 解釋建立和維護(hù)企業(yè)信息安全計劃的流程。
  • 概述用于評估企業(yè)管理信息安全事故的能力和就緒情況的技術(shù)。
  • 概述衡量和提高響應(yīng)和恢復(fù)能力的方法。
知識體系指南介紹 >>
信息安全學(xué)習(xí)資料 咨詢領(lǐng)取
艾威CISM培訓(xùn)課程大綱
CISM學(xué)習(xí)內(nèi)容是什么?難不難?

艾威專業(yè)的教輔團(tuán)隊,幫助提升信息安全能力,業(yè)界實戰(zhàn)派講師授課,考試+能力提升雙管齊下,實戰(zhàn)教學(xué)源于企業(yè)真實案例,深度剖析信息安全之道!

信息安全思維 掌握信息安全方法和應(yīng)用工具 信息安全實戰(zhàn)案例
  • 模塊 1:信息安全治理

    時長:3 小時 30 分鐘

    章節(jié)主題:

    企業(yè)治理概述
    組織文化、結(jié)構(gòu)、角色和職責(zé)
    法律、法規(guī)和合同要求
    信息安全戰(zhàn)略
    信息治理框架和標(biāo)準(zhǔn)
    戰(zhàn)略計劃

    學(xué)習(xí)目標(biāo):

    描述治理在為企業(yè)創(chuàng)造價值中的作用。
    解釋信息安全治理在整個企業(yè)治理中的重要性。
    描述企業(yè)領(lǐng)導(dǎo)層、結(jié)構(gòu)和文化對信息安全戰(zhàn)略有效性的影響。
    確定影響企業(yè)的相關(guān)法律、法規(guī)和合同要求。
    描述信息安全戰(zhàn)略對企業(yè)風(fēng)險管理的影響。
    評估用于管理信息安全戰(zhàn)略的通用框架和標(biāo)準(zhǔn)。
    解釋為什么指標(biāo)在制定和評估信息安全戰(zhàn)略中至關(guān)重要。

     

  • 模塊 2:信息安全風(fēng)險管理

    時長:3 小時 45 分鐘

    章節(jié)主題:

    風(fēng)險和威脅環(huán)境
    漏洞和控制缺陷分析
    風(fēng)險評估、評價和分析
    信息風(fēng)險響應(yīng)
    風(fēng)險監(jiān)控、報告和溝通

    學(xué)習(xí)目標(biāo):

    應(yīng)用風(fēng)險評估戰(zhàn)略以降低信息安全風(fēng)險的影響。
    評估企業(yè)面臨的威脅類型。
    解釋安全控制基準(zhǔn)指標(biāo)如何影響漏洞和控制缺陷分析。
    從信息安全角度區(qū)分風(fēng)險處理類型的應(yīng)用。
    描述風(fēng)險和控制所有權(quán)對信息安全計劃的影響。
    概述監(jiān)控和報告信息安全風(fēng)險的流程。

  • 模塊 3:信息安全計劃

    時長:6 小時 45 分鐘

    章節(jié)主題:

    信息安全計劃開發(fā)和資源
    信息安全標(biāo)準(zhǔn)和框架
    定義信息安全計劃路線圖
    信息安全計劃指標(biāo)
    信息安全計劃管理
    信息安全意識和培訓(xùn)
    整合安全計劃與 IT 運營
    計劃溝通、報告和績效管理

    學(xué)習(xí)目標(biāo):

    概述用于構(gòu)建信息安全計劃的組成部分和資源。
    區(qū)分可用于構(gòu)建信息安全計劃的通用信息安全標(biāo)準(zhǔn)和框架。
    解釋如何使信息安全政策、程序和準(zhǔn)則與企業(yè)的需要保持一致。
    描述定義信息安全計劃路線圖的流程。
    概述用于跟蹤和向高級管理層報告進(jìn)展情況的關(guān)鍵信息安全計劃指標(biāo)。
    解釋如何利用控制措施管理信息安全計劃。
    制定戰(zhàn)略,提高對信息安全計劃的認(rèn)識和了解。
    描述整合安全計劃與 IT 運營和第三方提供商的流程。
    向相關(guān)的利益相關(guān)方傳達(dá)關(guān)鍵信息安全計劃信息。

    資源:

    信息安全計劃治理目標(biāo)和成果
    備用企業(yè)架構(gòu)框架
    政策、標(biāo)準(zhǔn)、程序和準(zhǔn)則
    安全計劃組成部分檢查表
    信息安全框架組件
    技術(shù)控制組件和架構(gòu)
    合同點
    信息安全聯(lián)絡(luò)責(zé)任
    安全問題的類型
    衡量信息安全計劃執(zhí)行情況
    信息安全計劃管理評估問題

     

  • 模塊 4:信息安全事故管理

    時長:6 小時 0 分鐘

    章節(jié)主題:

    事故管理和事故響應(yīng)概述
    事故管理和響應(yīng)計劃
    事故分級/分類
    事故管理運作、工具和技術(shù)
    事故調(diào)查、評估、遏制和溝通
    事故根除、恢復(fù)和審查
    業(yè)務(wù)影響和連續(xù)性
    災(zāi)難恢復(fù)計劃
    培訓(xùn)、測試和評估

    學(xué)習(xí)目標(biāo):

    區(qū)分事故管理和事故響應(yīng)
    概述制定事故響應(yīng)計劃所需的要求和程序。
    確定用于對事故進(jìn)行分類或歸類的技術(shù)。
    概述有效的事故管理和響應(yīng)團(tuán)隊所需的角色和職責(zé)類型
    區(qū)分企業(yè)可用的事故管理工具和技術(shù)類型。
    描述用于調(diào)查、評估和遏制事故的流程和方法。
    確定用于向關(guān)鍵利益相關(guān)方通知事故和測試的通信和通知類型。
    概述用于根除事故并從事故中恢復(fù)的流程和程序。
    描述記錄事件的要求和好處。
    解釋業(yè)務(wù)影響、連續(xù)性和事件響應(yīng)之間的關(guān)系。
    描述與災(zāi)難恢復(fù)相關(guān)的流程和結(jié)果。
    解釋評估事件響應(yīng)計劃時指標(biāo)和測試的影響。

  • 模塊 5:針對考試做重點梳理與模擬題講解

    時長:3 小時 0 分鐘

 

0元試學(xué),先體驗,再報名

CISM課程,老師講得怎么樣? 領(lǐng)取試聽賬號
CISM幫助這些人獲取解決信息安全問題的方法
該課程的主要對象是承擔(dān)信息安全領(lǐng)導(dǎo)責(zé)任的高級管理者
  • CIO、CISO、高級 IT 經(jīng)理、企業(yè)信息安全主管 CSO
  • 信息安全經(jīng)理,風(fēng)險經(jīng)理,信息安全管理人員
  • 風(fēng)險管理人員、開發(fā)人員
  • 需要管理、設(shè)計、監(jiān)督或評估組織信息安全的人員
  • 具備 3-5 年左右信息安全管理經(jīng)驗的業(yè)內(nèi)人士
  • 其他 IT 相關(guān)管理人員等
艾威CISM培訓(xùn)開班計劃
直播+面授+內(nèi)訓(xùn),多樣化的學(xué)習(xí)培訓(xùn)方式
  • 滾動開班 直播班/面授班 開班時間詳詢 立即咨詢
  • 隨時隨地 CISM網(wǎng)絡(luò)遠(yuǎn)程班 不限 立即報名
艾威CISM課堂,我們是這樣做的
艾威往期精彩課堂、師資標(biāo)準(zhǔn)、備考體系以及學(xué)習(xí)流程

● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識

● 正課:老師帶領(lǐng),課堂集中講解

● 備考:模擬測驗,錯題解析

● 梳理知識體系內(nèi)容,課程講解無遺漏;

● 艾威精編講義:濃縮精華考點,降低無效閱讀

● 課堂互動,課后及時答疑;

● 安排小組討論,組隊學(xué)習(xí);

● 課上案例分析,知識拓展,實踐應(yīng)用啟發(fā)等

● 科學(xué)規(guī)劃備考計劃

● 班主任全程督導(dǎo)

● 小組成員帶著學(xué)

● 艾威聘用老師標(biāo)準(zhǔn):

√ 實戰(zhàn)派老師,擁有多年工作經(jīng)驗

√ 多年教學(xué)培訓(xùn)經(jīng)驗,深受同學(xué)喜愛

√ 咨詢式培訓(xùn)實施方案

● 艾威注重數(shù)字化綜合人才的培養(yǎng)

不僅是獲取證書,也是能力提升并應(yīng)用于實際工作當(dāng)中

● 小班授課

小組式學(xué)習(xí)模式,互助式教學(xué)

● 專職班主任督導(dǎo),有人教有人帶,備考無憂

● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃

● 講師+輔導(dǎo)員班級群內(nèi)實時答疑

● 智能學(xué)習(xí)平臺,艾威網(wǎng)校、小程序每日一練

● 艾威為學(xué)員提供持續(xù)學(xué)習(xí)提升的平臺

CISM-培訓(xùn)教材
CISM認(rèn)證考試報考指南
CISM考試要求
CISM報考流程

審核報考資格去審核

參加培訓(xùn)課程