艾威培訓(xùn)CISP認(rèn)證培訓(xùn)和CISM認(rèn)證培訓(xùn)人員培訓(xùn)白皮

新聞

原創(chuàng)2016-10-19小艾老師

CISM信息安全經(jīng)理認(rèn)證知識(shí)體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

CISM國際注冊信息安全經(jīng)理認(rèn)證，由ISACA推出，專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計(jì)的專業(yè)資格。CISM認(rèn)證主要關(guān)注信息安全管理的各個(gè)方面，包括信息安全治理、風(fēng)險(xiǎn)管理、安全策略與規(guī)劃、安全運(yùn)營、信息安全事件管理等。通過獲得CISM認(rèn)證，專業(yè)人員可以證明他們在信息安全管理方面具備扎實(shí)的知識(shí)和經(jīng)驗(yàn)，能夠有效地管理和保護(hù)組織的信息資產(chǎn)。

中文名CISM信息安全經(jīng)理認(rèn)證
英文名Certified Information Security Manager
英文簡稱CISM
頒證機(jī)構(gòu)ISACA
證書類別信息安全
同類認(rèn)證CISSP、CISA

艾威培訓(xùn)CISP認(rèn)證培訓(xùn)和CISM認(rèn)證培訓(xùn)人員培訓(xùn)白皮

發(fā)布時(shí)間：2016.10.19

　　艾威培訓(xùn)CISP認(rèn)證培訓(xùn)和CISM認(rèn)證培訓(xùn)人員培訓(xùn)白皮書

　　第 1 章服務(wù)/產(chǎn)品名稱 信息安全人員培訓(xùn)與資質(zhì)認(rèn)定

1.1 服務(wù)/產(chǎn)品說明 信息安全人員測評與資質(zhì)認(rèn)定，包括注冊信息安全專業(yè)人員（CISP）資質(zhì)和注冊信息安全員（CISM）的知識(shí)技能培訓(xùn)和執(zhí)業(yè)資質(zhì)認(rèn)定，以及專項(xiàng)的信息安全意識(shí)和技能培訓(xùn)。

　　“注冊信息安全專業(yè)人員”，英文為Certified Information Security Professional，簡稱CISP，是指有關(guān)信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評注冊機(jī)構(gòu)（包含授權(quán)測評機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、企事業(yè)有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）必備的專業(yè)崗位人員。CISP資質(zhì)注冊是中國信息安全測評中心（CNITSEC）根據(jù)國家相關(guān)授權(quán)而對外開展的信息安全測評服務(wù)項(xiàng)目之一。根據(jù)實(shí)際工作崗位的需要，CISP主要分為三類，其中“注冊信息安全工程師”（CISE），主要從事信息安全技術(shù)開發(fā)、服務(wù)、工程建設(shè)等工作；“注冊信息安全管理人員”（CISO），主要從事信息安全管理等相關(guān)工作。

　　“注冊信息安全審核人員”（CISA），主要從事信息系統(tǒng)的安全測試、審核和評估等工作。 “注冊信息安全員資質(zhì)”，英文為Certified Information Security Member，簡稱CISM。這類信息安全員資質(zhì)注冊是有關(guān)信息安全企業(yè)、信息安全咨詢服務(wù)機(jī)構(gòu)、信息安全測評認(rèn)定機(jī)構(gòu)（包含授權(quán)測評機(jī)構(gòu)）、社會(huì)各組織、團(tuán)體、大專院校、企事業(yè)單位有關(guān)信息系統(tǒng)（網(wǎng)絡(luò)）建設(shè)、運(yùn)行和應(yīng)用管理的技術(shù)部門（含標(biāo)準(zhǔn)化部門）的信息安全員，具備信息安全員的資質(zhì)和能力，經(jīng)中國信息安全測評中心實(shí)施國家認(rèn)定。

　　除CISP和CISM等信息安全執(zhí)業(yè)資質(zhì)認(rèn)定外，中國信息安全測評中心還為國家重要信息系統(tǒng)的管理與維護(hù)機(jī)構(gòu)，提供專項(xiàng)的信息安全意識(shí)和技能培訓(xùn)，以滿足特定機(jī)構(gòu)、特定信息系統(tǒng)對信息安全專業(yè)人才的特定需求。

　　1.2 服務(wù)/產(chǎn)品的目的

　　信息安全人員培訓(xùn)與資質(zhì)認(rèn)定的目的是構(gòu)建全面的信息安全人才體系。

　　構(gòu)建全面的信息安全人才體系是國家政策的要求，是組織機(jī)構(gòu)信息安全_建設(shè)自身的要求和組織機(jī)構(gòu)人員自身職業(yè)發(fā)展的要求。

　　是國家政策的要求：中辦發(fā)[2003]27號(hào)文件《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全_工作的意見》中提出了“加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識(shí)”的指導(dǎo)精神，重點(diǎn)強(qiáng)調(diào)了信息安全人才培養(yǎng)的重要性。

　　是組織機(jī)構(gòu)信息安全_建設(shè)自身的要求：

　　企事業(yè)單位、政府機(jī)構(gòu)等組織機(jī)構(gòu)在信息安全_建設(shè)、信息化建設(shè)中，需要有一個(gè)完整層次化的信息安全人才隊(duì)伍以_其信息安全、_其信息化建設(shè)，從而_其業(yè)務(wù)和使命。

　　是組織機(jī)構(gòu)人員自身職業(yè)發(fā)展的要求：

　　作為人員本身，在其工作和職業(yè)發(fā)展中，需要充實(shí)其信息安全_相關(guān)的知識(shí)和經(jīng)驗(yàn)，以更好地開展其工作并為自己的職業(yè)發(fā)展提供幫助。

　　1.3 服務(wù)流程/產(chǎn)品模塊

　　1.3.1 CISP/CISM注冊流程

　　1、申請者向中國信息安全測評中心或授權(quán)培訓(xùn)機(jī)構(gòu)提出申請，并咨詢相關(guān)事宜；

　　2、申請者參加由中國信息安全測評中心或授權(quán)培訓(xùn)機(jī)構(gòu)組織的培訓(xùn)；

　　3、參加規(guī)定的培訓(xùn)課程后，由培訓(xùn)機(jī)構(gòu)統(tǒng)一提交考試申請；

　　4、參加考試；

　　5、考試通過后，由培訓(xùn)機(jī)構(gòu)統(tǒng)一提交注冊申請；

　　6、通過注冊后，取得資質(zhì)證書；

　　7、參加中國信息安全測評中心組織的研討會(huì)等活動(dòng)，并定期提交從業(yè)資料，以維持資質(zhì)證書。

CISP/CISM注冊流程

CISP/CISM

注冊流程

　　1.3.2 CISP培訓(xùn)與資質(zhì)認(rèn)定

　　1.3.2.1 CISP知識(shí)體系

艾威培訓(xùn)CISP認(rèn)證培訓(xùn)和CISM認(rèn)證培訓(xùn)人員培訓(xùn)白皮 -- 第3張

CISP知識(shí)體系結(jié)構(gòu)

　　CISP的知識(shí)體系機(jī)構(gòu)分為信息安全技術(shù)、信息安全管理、信息安全工程、信息安全體系和模型以及信息安全標(biāo)準(zhǔn)和法律法規(guī)。其中，信息安全技術(shù)包括：

　　訪問控制系統(tǒng)；

　　密碼技術(shù)及應(yīng)用；

　　審計(jì)及監(jiān)控；

　　應(yīng)用安全；

　　系統(tǒng)安全；

　　電信和網(wǎng)絡(luò)安全；

　　物理安全等。

　　信息安全管理包括：

　　信息安全管理概述；

　　組織_和人員管理；

　　風(fēng)險(xiǎn)評估；

　　信息安全規(guī)劃；

　　業(yè)務(wù)持續(xù)性和災(zāi)難恢復(fù)；

【艾威（中國）】簡介：

　　艾威（AVTECH）總部設(shè)在美國NEW JERSEY，是北美排行_的專業(yè)培訓(xùn)機(jī)構(gòu),設(shè)有4大分校，數(shù)十個(gè)培訓(xùn)點(diǎn)遍布北美、西歐和東亞;2000年進(jìn)入中國，以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)與信息科技新興行業(yè)的開拓教育。

　　艾威培訓(xùn)（Avtech Institute of Technology)，源于美國，始于1998；是北美著名的培訓(xùn)機(jī)構(gòu)，公司總部位于美國新澤西州，2000年進(jìn)入中國，以培養(yǎng)國際化的中高端信息人才為己任,專注于國際前沿的新技術(shù)研發(fā)新興行業(yè)的開拓教育,艾威主要的服務(wù)為培訓(xùn)與咨詢兩大類，目前培訓(xùn)的主要產(chǎn)品有：項(xiàng)目管理培訓(xùn)、IT管理培訓(xùn)、IT技術(shù)培訓(xùn)、云計(jì)算大數(shù)據(jù)培訓(xùn)、需求管理培訓(xùn)、產(chǎn)品管理培訓(xùn)，信息安全類，AI人工智能等....近十類上幾百門的課程的培訓(xùn)與咨詢服務(wù)。
　　艾威進(jìn)入中國這十八年來已經(jīng)服務(wù)了超過5000多家客戶，獲得了良好的口碑！也成為了眾多500強(qiáng)企業(yè)指定的培訓(xùn)服務(wù)供應(yīng)商.
　　● 艾威培訓(xùn)(Avtech Institute of Technology)，源于美國，始于1998.
　　● 艾威培訓(xùn)(Avtech Institute of Technology)是Prometric，VUE，PSI等眾多國際認(rèn)證中心授權(quán)的考點(diǎn)

　　● 2003年成為國際項(xiàng)目管理協(xié)會(huì)PMI授權(quán)的全球(PMP,PGMP,ACP,PBA)教育機(jī)構(gòu)

　　● 2008年成為國際需求管理協(xié)會(huì)IIBA授權(quán)的全球(CCBA,CBAP)教育機(jī)構(gòu)

　　● 2012年成為IT服務(wù)管理官方EXIN授權(quán)的ITIL，ITIL EXPERT,Prince2,EXIN Agile Scrum Master教育機(jī)構(gòu)

　　● 2016年成為國際信息審計(jì)協(xié)會(huì)ISACA授權(quán)的CISA,CISM,CRISC,CGEIT,COBIT教育機(jī)構(gòu)

　　● 2017年成為The Open Group授權(quán)的TOGAF企業(yè)架構(gòu)的官方培訓(xùn)機(jī)構(gòu)。
　　● 2017年成為EPI 授權(quán)的數(shù)據(jù)中心CDCP培訓(xùn)機(jī)構(gòu)，華東地區(qū)_CDCP授權(quán)培訓(xùn)機(jī)構(gòu)，同時(shí)也是CDCP認(rèn)證考試考場。
　　● 2017年成為國際外包專業(yè)協(xié)會(huì)(IAOP)_授權(quán)外包治理國際認(rèn)證SGF(Sourcing GovernanceFoundation)。

本文來自于艾威培訓(xùn)

轉(zhuǎn)載請注明：http://c-d21.com/news/1643.html

上一篇：CISM培訓(xùn)的對象和內(nèi)容是什么

下一篇：CGEIT認(rèn)證培訓(xùn)的課程大綱有哪些內(nèi)容

贊