數字化人才18大能力 > 信息安全能力 > CISM

CISM
400-888-5228

CISM信息安全經(jīng)理認證

強調信息安全的管理經(jīng)驗 從安全技術(shù)到安全管理的最佳途徑

CISM是專(zhuān)為信息安全經(jīng)理和信息安全管理職責的專(zhuān)業(yè)人員設計,學(xué)習本課程可以幫助提高企業(yè)總體的信息系統安全管理水平,同時(shí)也可以為信息安全從業(yè)者向中高級管理層邁進(jìn)提供了通路。本課程以CISM Review Manual為指導,通過(guò)案例分析,以生動(dòng)互動(dòng)的方式,幫助學(xué)員深入理解關(guān)鍵概念,便于學(xué)員培訓之后更好的落地。

正課課時(shí):4天(28學(xué)時(shí))/ 1~3個(gè)月培訓周期(因人而異)

* 艾威培訓的CISM課程已獲ISACA認可。CISM Training Course from AVTECH is accredited by ISACA.

近期開(kāi)班時(shí)間
互動(dòng)直播班2024-07-18~2024-07-21(直至考試)
在線(xiàn)學(xué)習平臺課程預習 & 免費試聽(tīng)前往艾威網(wǎng)校
什么是CISM?

CISM國際注冊信息安全經(jīng)理認證(Certified Information Security Manager)是ISACA 推出,專(zhuān)門(mén)為負責領(lǐng)導、規劃和管理企業(yè)全面信息系統安全的資深管理人員設計的專(zhuān)業(yè)資格。

CISM針對信息風(fēng)險在業(yè)務(wù)應用的管理和相關(guān)問(wèn)題的解決,而不是一個(gè)入門(mén)級別的專(zhuān)業(yè)認證。CISM為信息安全經(jīng)理和信息安全管理職責的專(zhuān)業(yè)人員設計,提高企業(yè)總體的信息系統安全管理水平,向高級管理層確保,擁有CISM 專(zhuān)業(yè)資格認證的人員具有知識和能力提供有效的安全管理和咨詢(xún),以業(yè)務(wù)為導向,在應用于業(yè)務(wù)的管理,設計和技術(shù)安全問(wèn)題強調信息風(fēng)險管理概念。CISM不適用于信息系統審計人員,但對具有信息系統管理經(jīng)驗和責任的信息系統審計師有幫助。

該認證致力于管理層面,聚焦在信息安全戰略、評估系統和政策,自 2002 年推出后,受到了全球資深信息安全經(jīng)理們的推崇,迄今已有超過(guò) 46,000 人獲得了這一證書(shū)。CISM 注重管理層面,是全球公認的對開(kāi)發(fā)、建立和管理企業(yè)信息安全系統的個(gè)人能力的認可。CISM 證書(shū)的維持率超過(guò)95%。

CISM認證的價(jià)值
為什么要學(xué)CISM?CISM對職業(yè)發(fā)展有何幫助?

伴隨國家新基建戰略的推行,物聯(lián)網(wǎng)、云計算、大數據、人工智能等新一代信息技術(shù)的日益成熟,數字化和智能化將給企業(yè)帶來(lái)全新的發(fā)展機遇。數字化將決定未來(lái),而信息安全決定數字化成敗。數據安全、隱私保護、風(fēng)控管理將成為未來(lái)企業(yè)核心建設的基石。

CISM認證是專(zhuān)為信息安全管理者打造,信息安全經(jīng)理人的重點(diǎn)已經(jīng)不再是個(gè)別的技術(shù)或者是技能,而是移轉到整個(gè)企業(yè)的信息安全管理。

CISM含金量

  • 全球500強企業(yè)攜手制定的共同標準
  • 位居平均薪水最高IT職位之一
  • 從安全技術(shù)到安全管理的最佳途徑
  • 全球46000+的人已獲得CISM認證

CISM在職場(chǎng)

  • 超過(guò)8,600名CISM持證人員擔任安全總監、經(jīng)理、咨詢(xún)師以及相關(guān)職務(wù)
  • 超過(guò)3,500名CISM持證者擔任IT總監、經(jīng)理、咨詢(xún)師及相關(guān)職務(wù)
  • 超過(guò)3,200名CISM持證人員從事IT運營(yíng)部門(mén)或合規部門(mén)的管理、咨詢(xún)或相關(guān)職業(yè)
  • 超過(guò)2,500名CISM持證者擔任審計總監、經(jīng)理、咨詢(xún)師及相關(guān)職務(wù)
  • 超過(guò)2,500名CISM持證者擔任首席信息官、首席信息安全官、或合規、風(fēng)險等部門(mén)領(lǐng)導
  • 超過(guò)700人是企業(yè)的首席執行官、首席財務(wù)官或其他同級領(lǐng)導
  • 超過(guò)200人擔任企業(yè)首席審計師、審計合伙人或審計部門(mén)領(lǐng)導

CISM讓你擁有以下優(yōu)勢

  • 作為CISM領(lǐng)域的一部分,你將會(huì )被認為是有信息安全項目經(jīng)驗的人,一個(gè)信息安全領(lǐng)域的專(zhuān)家。有了這一點(diǎn),你將會(huì )被更多的人重視。
  • 作為CISM,你將獲得三個(gè)重要方面的好處:為企業(yè)創(chuàng )造價(jià)值、持續教育和職業(yè)發(fā)展。
  • 作為一個(gè)領(lǐng)域的專(zhuān)家,你可以向他人展示你在業(yè)務(wù)目標和信息安全計劃之間關(guān)系的理解。此外,你將能夠調節和驅動(dòng)企業(yè)獲得成功。

CISM幫你解決六大問(wèn)題

  • 制定公司的信息安全策略
  • 全面了解信息系統安全管理與組織成功的關(guān)系.
  • 向客戶(hù)展示他們在合規、安全、隱私保護等領(lǐng)域的管控能力
  • 有助于吸引、留住客戶(hù)
  • 確保組織的信息安全計劃與企業(yè)目標一致性
  • 為企業(yè)提供信息安全管理認證,獲得跨國企業(yè)客戶(hù)的認可

是否具備報考CISM的條件?

我適合學(xué)習CISM嗎? 免費測評
成為一名優(yōu)秀的信息安全人才
通過(guò)CISM培訓,你將學(xué)到的知識或技能
  • 解釋執行領(lǐng)導層、企業(yè)治理和信息安全治理之間的關(guān)系。
  • 概述用于構建信息安全戰略的組成部分。
  • 解釋風(fēng)險評估流程如何影響信息安全戰略。
  • 闡明用于制定有效信息風(fēng)險響應策略的流程和要求。
  • 描述有效信息安全計劃的組成部分。
  • 解釋建立和維護企業(yè)信息安全計劃的流程。
  • 概述用于評估企業(yè)管理信息安全事故的能力和就緒情況的技術(shù)。
  • 概述衡量和提高響應和恢復能力的方法。
知識體系指南介紹 >>
信息安全學(xué)習資料 咨詢(xún)領(lǐng)取
艾威CISM培訓課程大綱
CISM學(xué)習內容是什么?難不難?

艾威專(zhuān)業(yè)的教輔團隊,幫助提升信息安全能力,業(yè)界實(shí)戰派講師授課,考試+能力提升雙管齊下,實(shí)戰教學(xué)源于企業(yè)真實(shí)案例,深度剖析信息安全之道!

信息安全思維 掌握信息安全方法和應用工具 信息安全實(shí)戰案例
  • 模塊 1:信息安全治理

    時(shí)長(cháng):3 小時(shí) 30 分鐘

    章節主題:

    企業(yè)治理概述
    組織文化、結構、角色和職責
    法律、法規和合同要求
    信息安全戰略
    信息治理框架和標準
    戰略計劃

    學(xué)習目標:

    描述治理在為企業(yè)創(chuàng )造價(jià)值中的作用。
    解釋信息安全治理在整個(gè)企業(yè)治理中的重要性。
    描述企業(yè)領(lǐng)導層、結構和文化對信息安全戰略有效性的影響。
    確定影響企業(yè)的相關(guān)法律、法規和合同要求。
    描述信息安全戰略對企業(yè)風(fēng)險管理的影響。
    評估用于管理信息安全戰略的通用框架和標準。
    解釋為什么指標在制定和評估信息安全戰略中至關(guān)重要。

     

  • 模塊 2:信息安全風(fēng)險管理

    時(shí)長(cháng):3 小時(shí) 45 分鐘

    章節主題:

    風(fēng)險和威脅環(huán)境
    漏洞和控制缺陷分析
    風(fēng)險評估、評價(jià)和分析
    信息風(fēng)險響應
    風(fēng)險監控、報告和溝通

    學(xué)習目標:

    應用風(fēng)險評估戰略以降低信息安全風(fēng)險的影響。
    評估企業(yè)面臨的威脅類(lèi)型。
    解釋安全控制基準指標如何影響漏洞和控制缺陷分析。
    從信息安全角度區分風(fēng)險處理類(lèi)型的應用。
    描述風(fēng)險和控制所有權對信息安全計劃的影響。
    概述監控和報告信息安全風(fēng)險的流程。

  • 模塊 3:信息安全計劃

    時(shí)長(cháng):6 小時(shí) 45 分鐘

    章節主題:

    信息安全計劃開(kāi)發(fā)和資源
    信息安全標準和框架
    定義信息安全計劃路線(xiàn)圖
    信息安全計劃指標
    信息安全計劃管理
    信息安全意識和培訓
    整合安全計劃與 IT 運營(yíng)
    計劃溝通、報告和績(jì)效管理

    學(xué)習目標:

    概述用于構建信息安全計劃的組成部分和資源。
    區分可用于構建信息安全計劃的通用信息安全標準和框架。
    解釋如何使信息安全政策、程序和準則與企業(yè)的需要保持一致。
    描述定義信息安全計劃路線(xiàn)圖的流程。
    概述用于跟蹤和向高級管理層報告進(jìn)展情況的關(guān)鍵信息安全計劃指標。
    解釋如何利用控制措施管理信息安全計劃。
    制定戰略,提高對信息安全計劃的認識和了解。
    描述整合安全計劃與 IT 運營(yíng)和第三方提供商的流程。
    向相關(guān)的利益相關(guān)方傳達關(guān)鍵信息安全計劃信息。

    資源:

    信息安全計劃治理目標和成果
    備用企業(yè)架構框架
    政策、標準、程序和準則
    安全計劃組成部分檢查表
    信息安全框架組件
    技術(shù)控制組件和架構
    合同點(diǎn)
    信息安全聯(lián)絡(luò )責任
    安全問(wèn)題的類(lèi)型
    衡量信息安全計劃執行情況
    信息安全計劃管理評估問(wèn)題

     

  • 模塊 4:信息安全事故管理

    時(shí)長(cháng):6 小時(shí) 0 分鐘

    章節主題:

    事故管理和事故響應概述
    事故管理和響應計劃
    事故分級/分類(lèi)
    事故管理運作、工具和技術(shù)
    事故調查、評估、遏制和溝通
    事故根除、恢復和審查
    業(yè)務(wù)影響和連續性
    災難恢復計劃
    培訓、測試和評估

    學(xué)習目標:

    區分事故管理和事故響應
    概述制定事故響應計劃所需的要求和程序。
    確定用于對事故進(jìn)行分類(lèi)或歸類(lèi)的技術(shù)。
    概述有效的事故管理和響應團隊所需的角色和職責類(lèi)型
    區分企業(yè)可用的事故管理工具和技術(shù)類(lèi)型。
    描述用于調查、評估和遏制事故的流程和方法。
    確定用于向關(guān)鍵利益相關(guān)方通知事故和測試的通信和通知類(lèi)型。
    概述用于根除事故并從事故中恢復的流程和程序。
    描述記錄事件的要求和好處。
    解釋業(yè)務(wù)影響、連續性和事件響應之間的關(guān)系。
    描述與災難恢復相關(guān)的流程和結果。
    解釋評估事件響應計劃時(shí)指標和測試的影響。

  • 模塊 5:針對考試做重點(diǎn)梳理與模擬題講解

    時(shí)長(cháng):3 小時(shí) 0 分鐘

 

0元試學(xué),先體驗,再報名

CISM課程,老師講得怎么樣? 領(lǐng)取試聽(tīng)賬號
CISM幫助這些人獲取解決信息安全問(wèn)題的方法
該課程的主要對象是承擔信息安全領(lǐng)導責任的高級管理者
  • CIO、CISO、高級 IT 經(jīng)理、企業(yè)信息安全主管 CSO
  • 信息安全經(jīng)理,風(fēng)險經(jīng)理,信息安全管理人員
  • 風(fēng)險管理人員、開(kāi)發(fā)人員
  • 需要管理、設計、監督或評估組織信息安全的人員
  • 具備 3-5 年左右信息安全管理經(jīng)驗的業(yè)內人士
  • 其他 IT 相關(guān)管理人員等
艾威CISM培訓開(kāi)班計劃
直播+面授+內訓,多樣化的學(xué)習培訓方式
  • 2024-07-18 互動(dòng)直播班 剩余63 立即報名
  • 隨時(shí)隨地 CISM網(wǎng)絡(luò )遠程班 不限 立即報名
艾威CISM課堂,我們是這樣做的
艾威往期精彩課堂、師資標準、備考體系以及學(xué)習流程

● 預習:精講視頻,系統講解知識

● 正課:老師帶領(lǐng),課堂集中講解

● 備考:模擬測驗,錯題解析

● 梳理知識體系內容,課程講解無(wú)遺漏;

● 艾威精編講義:濃縮精華考點(diǎn),降低無(wú)效閱讀

● 課堂互動(dòng),課后及時(shí)答疑;

● 安排小組討論,組隊學(xué)習;

● 課上案例分析,知識拓展,實(shí)踐應用啟發(fā)等

● 科學(xué)規劃備考計劃

● 班主任全程督導

● 小組成員帶著(zhù)學(xué)

● 艾威聘用老師標準:

√ 實(shí)戰派老師,擁有多年工作經(jīng)驗

√ 多年教學(xué)培訓經(jīng)驗,深受同學(xué)喜愛(ài)

√ 咨詢(xún)式培訓實(shí)施方案

● 艾威注重數字化綜合人才的培養

不僅是獲取證書(shū),也是能力提升并應用于實(shí)際工作當中

● 小班授課

小組式學(xué)習模式,互助式教學(xué)

● 專(zhuān)職班主任督導,有人教有人帶,備考無(wú)憂(yōu)

● 定制化備考方案,班主任按基礎制定學(xué)習規劃

● 講師+輔導員班級群內實(shí)時(shí)答疑

● 智能學(xué)習平臺,艾威網(wǎng)校、小程序每日一練

● 艾威為學(xué)員提供持續學(xué)習提升的平臺

CISM-培訓教材
CISM認證考試報考指南
CISM考試要求
CISM報考流程

審核報考資格去審核

參加培訓課程填寫(xiě)報名表→開(kāi)始學(xué)習→獲得報考資質(zhì)
*艾威出具培訓證明

參加考試約考→參加考試→申請證書(shū)(申領(lǐng)/續證)
*艾威提供全程服務(wù),歡迎咨詢(xún)

報考條件

五 (5) 年以上(含)信息安全管理工作經(jīng)驗。經(jīng)驗最長(cháng)可抵減兩 (2) 年。比如:CISA 及 CISSP 認證減免兩年

了解詳情>>
考試語(yǔ)言

中文考試/英文考試了解詳情>>

考試形式

在線(xiàn)機考了解詳情>>

考試費用

詳詢(xún)艾威課程顧問(wèn)了解詳情>>

考試時(shí)間

隨約隨考(提前1-4周做報考)了解詳情>>

考試時(shí)長(cháng)

4小時(shí)(國內線(xiàn)下考場(chǎng)考試時(shí)間: 09:00-13:00/13:00-17:00)

了解詳情>>
考試題型

150道單選題。

了解詳情>>
通過(guò)條件

獲得標準分450分通過(guò)(滿(mǎn)分800分),即110題及格

了解詳情>>
培訓安排

點(diǎn)擊了解詳情,查看培訓大綱

了解詳情>>
考試大綱

點(diǎn)擊了解詳情,查看考綱

了解詳情>>
教材/課程資料

點(diǎn)擊獲取資料,查看官方教材

獲取資料>>
證書(shū)申請/維護

詳詢(xún)艾威課程顧問(wèn)了解詳情>>

以我現在的基礎,考CISM能考幾分?

CISM考試難不難?通過(guò)率怎么樣? 預約模擬自測

綜合培訓方案

9型數字化人才
數字化企業(yè)關(guān)鍵崗位 · 專(zhuān)崗專(zhuān)訓 · 快速匹配
I型:項目型人才

在預算范圍內按時(shí)按質(zhì)地領(lǐng)導團隊完成全部項目工作,并使客戶(hù)滿(mǎn)意

II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶(hù)體驗、技術(shù)團隊、公司價(jià)值

III型:BA型人才

分析企業(yè)遇到的問(wèn)題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來(lái)價(jià)值

IV型:IT經(jīng)理型人才

管理IT部門(mén),改進(jìn)IT運營(yíng)效率,提升IT服務(wù)質(zhì)量,降低IT運營(yíng)成本

V型:數據型人才

數據的收集、存儲、處理、分析和應用,發(fā)揮數據的作用

VI型:安全型人才

IT合規、風(fēng)控、隱私安全、信息安全、設備、數據、資源資產(chǎn)等管理

VII型:架構型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線(xiàn)圖等,通過(guò)架構藍圖、技術(shù)手段等方式“固化”下來(lái)

VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門(mén)的領(lǐng)導者、總監、負責人、總裁等,調度企業(yè)資源更好地運營(yíng)產(chǎn)品/業(yè)務(wù),更好地經(jīng)營(yíng)企業(yè)

IX型:IT高管型人才

IT部門(mén)的領(lǐng)導者、總監、CTO、CIO等,將組織的技術(shù)調配戰略與業(yè)務(wù)戰略緊密結合在一起

上面沒(méi)有找到與你相匹配的崗位?
1V1定制培訓方案

崗位匹配你當前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當前是什么水平?

能力提升(職業(yè)認證)生成培訓方案→報名繳費→參加培訓
選擇是否參加認證考試→通過(guò)考試獲得證書(shū)

我需要職業(yè)規劃 ?
能力圈拓展
成為全面型數字化人才
艾威數字化人才培訓中心
培養新時(shí)代“數字化”關(guān)鍵人才,定制綜合培訓方案
  • 艾威擁有20年職業(yè)認證培訓經(jīng)驗,考證書(shū)、評職稱(chēng)、職業(yè)規劃、能力提升,我們以培養數字化頂尖人才為己任
  • 艾威擁有30多家國際權威廠(chǎng)商授權資質(zhì),引入國際前沿數字化技術(shù)與知識體系,為學(xué)員提供正規課程培訓
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營(yíng)”、“數字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數字化管理與技術(shù)方面的專(zhuān)業(yè)人才
  • 艾威數字化人才培訓中心,針對數字化人才的18大能力提供完整的培訓方案,從思維養成、實(shí)踐與工具以及認證備考3大模塊出發(fā),全面提升職場(chǎng)競爭力。