CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容

新聞

原創(chuàng)2016-12-08小艾老師

CISM信息安全經(jīng)理認(rèn)證知識(shí)體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

CISM國際注冊信息安全經(jīng)理認(rèn)證，由ISACA推出，專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計(jì)的專業(yè)資格。CISM認(rèn)證主要關(guān)注信息安全管理的各個(gè)方面，包括信息安全治理、風(fēng)險(xiǎn)管理、安全策略與規(guī)劃、安全運(yùn)營、信息安全事件管理等。通過獲得CISM認(rèn)證，專業(yè)人員可以證明他們在信息安全管理方面具備扎實(shí)的知識(shí)和經(jīng)驗(yàn)，能夠有效地管理和保護(hù)組織的信息資產(chǎn)。

中文名CISM信息安全經(jīng)理認(rèn)證
英文名Certified Information Security Manager
英文簡稱CISM
頒證機(jī)構(gòu)ISACA
證書類別信息安全
同類認(rèn)證CISSP、CISA

CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容

發(fā)布時(shí)間：2016.12.08

　　CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容？CISM（Certified Information Security Manager,信息安全經(jīng)理）CISM認(rèn)證是為信息安全經(jīng)理和擔(dān)負(fù)信息安全管理職責(zé)的專業(yè)人員設(shè)計(jì)的，_向高級(jí)管理層輸送的通過認(rèn)證的人員，具備有效安全管理和咨詢的專長。該認(rèn)證以商務(wù)為導(dǎo)向，重點(diǎn)是信息風(fēng)險(xiǎn)管理，同時(shí)在理論上兼顧管理、設(shè)計(jì)和技術(shù)安全問題。目前全球超過10,000名專業(yè)人員已通過CISM認(rèn)證，中國地區(qū)約有200多人取得了此項(xiàng)認(rèn)證。那么，CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容？艾威CISM培訓(xùn)機(jī)構(gòu)來為大家介紹。

　　信息安全作為我國信息化建設(shè)健康發(fā)展的重要因素，關(guān)系到貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)和建設(shè)創(chuàng)新型社會(huì)等國家戰(zhàn)略舉措的實(shí)施，是國家安全的重要組成部分。在信息系統(tǒng)安全_工作中，人是_核心、_活躍的因素，人員的信息安全意識(shí)、知識(shí)與技能已經(jīng)成為_信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。

　　注冊信息安全員（CISM）是由中國信息安全測評(píng)中心向政府機(jī)構(gòu)、社會(huì)團(tuán)體、企事業(yè)單位中的信息安全工作人員頒發(fā)的專業(yè)資質(zhì)證書，是對(duì)我國信息安全人員進(jìn)行資質(zhì)評(píng)定的重要形式之一。持證人員掌握_信息系統(tǒng)安全的基本知識(shí)和技能，具備從事信息安全相關(guān)工作的基本能力。

　　CISM知識(shí)體系大綱面向注冊信息安全培訓(xùn)人員，以及信息系統(tǒng)維護(hù)人員的工作需求，注重基本知識(shí)和實(shí)踐操作。大綱內(nèi)容從我國國情出發(fā)，根據(jù)地方/行業(yè)信息安全管理的實(shí)際工作需要，以實(shí)用性和操作性為原則，明確規(guī)定了CISM應(yīng)當(dāng)掌握的知識(shí)要點(diǎn)，是CISM教材編制、講師授課、學(xué)員學(xué)習(xí)，以及考試命題的重要依據(jù)。

　　注冊信息安全員（CISM）知識(shí)體系大綱

　　1 注冊信息安全員（CISM）知識(shí)體系概述

　　1.1 CISM資質(zhì)介紹 “注冊信息安全員”，英文為Certified Information Security Member，簡稱CISM。CISM面向政府機(jī)構(gòu)、社會(huì)團(tuán)體、企事業(yè)單位中從事信息安全相關(guān)工作的人員。CISM證書由中國信息安全測評(píng)中心頒發(fā)，持證人員掌握_信息系統(tǒng)安全的基本知識(shí)和技能，具備從事信息安全相關(guān)工作的基本能力。

　　1.2 CISM知識(shí)體系介紹

　　1.2.1 大綱范圍本大綱涵蓋了CISM注冊人員需要掌握的知識(shí)要點(diǎn)，主要包括信息安全_概述、信息安全技術(shù)、信息安全管理、信息安全工程以及地方/行業(yè)信息安全五部分，其中信息安全工程和地方/行業(yè)信息安全_的內(nèi)容由地方或行業(yè)自行定制。

　　1.2.2 知識(shí)體系結(jié)構(gòu) CISM知識(shí)體系使用層次化、組件化和模塊化的結(jié)構(gòu)，即CISM知識(shí)體系使用知識(shí)類（縮寫為PT）、知識(shí)體（縮寫為BD）和知識(shí)域（縮寫為KA）的結(jié)構(gòu)。其中，每個(gè)知識(shí)類根據(jù)其邏輯劃分為一個(gè)或多個(gè)知識(shí)體（BD），每個(gè)知識(shí)體包含一個(gè)或多個(gè)知識(shí)域（KA）。

CISM知識(shí)體系的層次結(jié)構(gòu)

　　在整個(gè)注冊信息安全員（CISM）的知識(shí)體系結(jié)構(gòu)中，共包括三個(gè)必修知識(shí)類和兩個(gè)可選知識(shí)類，其中必修知識(shí)類為信息安全_基礎(chǔ)、信息安全技術(shù)和信息安全管理，可選知識(shí)類為信息安全工程、地方/行業(yè)信息安全，分別為：

CISM的知識(shí)體系結(jié)構(gòu)框架

　　信息安全_基礎(chǔ)：本知識(shí)類介紹信息安全有關(guān)的基本概念和模型，并介紹了我國有關(guān)的信息安全_實(shí)踐工作和信息安全政策法規(guī)標(biāo)準(zhǔn)，該知識(shí)類是CISM知識(shí)體系的基礎(chǔ)知識(shí)。

　　信息安全技術(shù)：信息安全技術(shù)主要討論了同信息安全相關(guān)的技術(shù)知識(shí)和實(shí)踐，包括密碼及網(wǎng)絡(luò)安全、終端及數(shù)據(jù)安全、信息安全攻防技術(shù)等知識(shí)體。

　　信息安全管理：信息安全管理主要討論了同信息安全相關(guān)的管理知識(shí)和實(shí)踐，包括信息安全管理基礎(chǔ)及信息安全管理體系措施兩個(gè)知識(shí)體。

　　信息安全工程：信息安全工程主要討論了同信息安全相關(guān)的工程知識(shí)和實(shí)踐，本部分為可選內(nèi)容，可以按照信息安全工程基礎(chǔ)和安全工程能力成熟度模型兩個(gè)知識(shí)體來組織具體內(nèi)容。

　　地方/行業(yè)定制課程：本知識(shí)類為可選內(nèi)容，各地或各行業(yè)可根據(jù)自身信息安全管理需求定制課程內(nèi)容，可以按照地方/行業(yè)信息安全_簡介、地方/行業(yè)信息安全政策法規(guī)、地方/行業(yè)安全技術(shù)要求等知識(shí)體組織，具體內(nèi)容不在本大綱中介紹。

　　CISM認(rèn)證知識(shí)體系大綱有哪些內(nèi)容？以上就是艾威CISM培訓(xùn)機(jī)構(gòu)為大家整理出來的內(nèi)容，希望能夠?qū)δ袔椭?，如果您想?yún)⒓覥ISM培訓(xùn)，可以撥打400-888-5228，或者在線與我們的工作人員溝通。

【艾威（中國）】簡介：

　　艾威（AVTECH）總部設(shè)在美國NEW JERSEY，是北美排行_的專業(yè)培訓(xùn)機(jī)構(gòu),設(shè)有4大分校，數(shù)十個(gè)培訓(xùn)點(diǎn)遍布北美、西歐和東亞;2000年進(jìn)入中國，以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開拓教育。

　　艾威培訓(xùn)（Avtech Institute of Technology)，源于美國，始于1998；是北美著名的培訓(xùn)機(jī)構(gòu)，公司總部位于美國新澤西州，2000年進(jìn)入中國，以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)新興行業(yè)的開拓教育,艾威主要的服務(wù)為培訓(xùn)與咨詢兩大類，目前培訓(xùn)的主要產(chǎn)品有：項(xiàng)目管理培訓(xùn)、IT管理培訓(xùn)、IT技術(shù)培訓(xùn)、云計(jì)算大數(shù)據(jù)培訓(xùn)、需求管理培訓(xùn)、產(chǎn)品管理培訓(xùn)，信息安全類，AI人工智能等....近十類上幾百門的課程的培訓(xùn)與咨詢服務(wù)。
　　艾威進(jìn)入中國這十八年來已經(jīng)服務(wù)了超過5000多家客戶，獲得了良好的口碑！也成為了眾多500強(qiáng)企業(yè)指定的培訓(xùn)服務(wù)供應(yīng)商.
　　● 艾威培訓(xùn)(Avtech Institute of Technology)，源于美國，始于1998.
　　● 艾威培訓(xùn)(Avtech Institute of Technology)是Prometric，VUE，PSI等眾多國際認(rèn)證中心授權(quán)的考點(diǎn)

　　● 2003年成為國際項(xiàng)目管理協(xié)會(huì)PMI授權(quán)的全球(PMP,PGMP,ACP,PBA)教育機(jī)構(gòu)

　　● 2008年成為國際需求管理協(xié)會(huì)IIBA授權(quán)的全球(CCBA,CBAP)教育機(jī)構(gòu)

　　● 2012年成為IT服務(wù)管理官方EXIN授權(quán)的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育機(jī)構(gòu)

　　● 2016年成為國際信息審計(jì)協(xié)會(huì)ISACA授權(quán)的CISA,CISM,CRISC,CGEIT,COBIT教育機(jī)構(gòu)

　　● 2017年成為The Open Group授權(quán)的TOGAF企業(yè)架構(gòu)的官方培訓(xùn)機(jī)構(gòu)。
　　● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心CDCP培訓(xùn)機(jī)構(gòu)，華東地區(qū)_CDCP授權(quán)培訓(xùn)機(jī)構(gòu)，同時(shí)也是CDCP認(rèn)證考試考場。
　　● 2017年成為國際外包專業(yè)協(xié)會(huì)(IAOP)_授權(quán)外包治理國際認(rèn)證SGF(Sourcing GovernanceFoundation)。

本文來自于艾威培訓(xùn)

轉(zhuǎn)載請注明：http://c-d21.com/news/1976.html

上一篇：COBIT認(rèn)證的課程內(nèi)容主要包括哪些

下一篇：CISA認(rèn)證培訓(xùn)五大主題有哪些內(nèi)容

贊