業內首發CISM國際註冊資訊安全經理中文書

標籤：中國大陸   安全管理   國家標準   資訊安全   資格認證   

 

業內首發CISM國際註冊資訊安全經理中文書

CISM資訊安全經理（Certified Information Security Manager）是ISACA 在2002年推出，專門為負責領導、規劃和管理企業全面資訊系統安全的資深管理員設計的專業資格。

CISM針對資訊風險在業務應用的管理和相關問題的解決，而不是一個入門層級的專業認證。CISM為資訊安全經理和資訊安全管理職責的專業人員設計，提高企業總體的資訊系統安全管理水平，向進階管理層確保，擁有CISM 專業資格認證的人員具有知識和能力提供有效安全管理和諮詢，以業務為導向，在應用於業務的管理，設計和技術安全問題強調資訊風險管理概念。CISM不適用於資訊系統審計人員，但對具有資訊系統管理經驗和責任的資訊系統審計師有協助。

CISM在國際資訊安全認證中獨一無二，專門為資訊安全項目群管理方面具有豐富實踐經驗人員設計。自2002年推出，CISM已成為全球公認的卓越資訊安全專業的象徵，目前全球累計25,000多位專業人員獲得CISM認證，中國大陸地區累計200多位專業人員獲得認證。

CISM認證連續多年獲得美國國家標準協會(ANSI)的ISO17024合格評估認可，2012年獲得Govinfosecurity.com網站五大資訊安全認證之一，2011獲得香港資訊及通訊科技獎年最佳專業發展(資訊及通訊科技行業)獎。

CISM國際註冊資訊安全經理主要涉及:“資訊安全治理（24%）、資訊風險管理和合規性（33%）、資訊安全項目開發和管理（25%）資訊安全事件管理（18%）”四個章節。內容與知識領域細化如下：

第一章：資訊安全治理：建立資訊安全治理結構，以確保資訊安全性原則與營運目標一致，同時符合法律法規和監管要求；

資訊安全治理概述

有效資訊安全治理

資訊安全概念和技術

治理和第三方關係

資訊安全治理度量

資訊安全戰略概要

開發資訊安全戰略

資訊安全戰略目標

確定風險現狀

資訊安全戰略開發

戰略資源

戰略限制

戰略行動計劃

實施安全治理–範例

行動計劃中期目標

資訊安全項目群目標

案例

第二章、資訊風險管理與合規：建立資訊安全風險管理體系，符合法律法規監管要求；

風險管理概要

風險管理戰略

有效資訊安全風險管理

資訊安全風險概念

實施風險管理

風險評估和分析方法

風險評估

資訊資源定價

恢復目標（RTO）

整合生命週期過程

安全控制基準

風險監控和交流

培訓和意識認知

文檔

第三章：資訊安全項目群發展及管理：設計，開發，實施和管理資訊安全流程，建立資訊安全管理架構；

資訊安全項目群概述

有效資訊安全項目群開發

資訊安全項目群概念

資訊安全項目群範圍和章程

資訊安全管理架構

資訊安全架構組件

定義資訊安全項目群路線圖

資訊安全基礎設施和架構

架構實施

安全項目群管理和行政管理活動

安全項目群服務和運營活動

控制和應對措施

安全項目群度量和監控

共同的資訊安全項目群挑戰

第四章：資訊安全事件管理：建立資訊安全事件管理流程，應對突發事件並恢複；

事件管理概要

事件響應步驟

事件管理組織

事件管理資源

事件管理目標

事件管理度量和指標

定義事件管理步驟

事件響應能力現狀

開發事件響應計劃

業務持續和災難恢複步驟

測試事件響應和業務連續/災難恢複計劃

執行響應和恢複計劃

事件後活動和調查

上海匯哲資訊科技有限公司（簡稱“匯哲”或“SPISEC”），總部設立在上海、北京設有分部。長年致力於IT治理，資訊安全，IT審計，IT風險管理，商務持續性，IT服務管理、專案管理等方面的培訓和實踐研究，始終以培養國內資訊安全人才、組織中國資訊安全專業人員學習交流為發展目標。作為領先的專業培訓服務中心，匯哲一直致力於推廣資訊安全理論和實踐，為學員提供“學習國際知識、拓寬職業道路、融入專業社區、持續提升能力”服務。

2014年開始，匯哲根據中國大陸眾多CISM考生需求，結合多年高端培訓經驗在業內領先開設多期CISM內部培訓與公開課程。參加學員分別來自金融、電訊廠商、製造、能源、電力等行業，眾多CIO與企業IT經理、企業風險管理人員、企業安全管理員在為期4天的CISM培訓過程中大家結合公司資訊安全面臨問題、資訊安全經理工作痛點，資訊安全經理所需技能與知識積級研討、共同提高。同時，在業內獨家發布《2014年CISM國際註冊資訊安全經理中文培訓講義》、《2014年CISM國際註冊資訊安全經理中文教材》，以便充分配合培訓，提高學員參考讀本、為大家走向職業：“資訊安全經理”道路提供保駕護航！

服務諮詢熱線：021－33663299－801213162489835QQ：1102507231

 

 

 

 

 

 

本文出自 “spisechr” 部落格，轉載請與作者聯絡！

業內首發CISM國際註冊資訊安全經理中文書