CISM国际注册信息安全经理认证课程

课程介绍

        CISM(The Certified Information Security Manager,信息安全经理)CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的,保证向高级管理层输送的通过认证的人员,具备有效安全管理和咨询的专长。该认证以商务为导向,重点是信息风险管理,同时在理论上兼顾管理、设计和技术安全问题。目前全球超过10,000名专业人员已通过CISM认证,中国地区约有200多人取得了此项认证。CISM是在信息安全认证市场独一无二的,因为它是专为在信息安全项目管理方面有经验的人员设计的。自2002年推出以来,CISM已成为全球公认的卓越信息安全专业的象征,现已有超过18,000名专业人员考获此认证。CISM认证持续获得美国国家标准协会(ANSI)的ISO17024合格评估认可,同时亦获选为2012年五大信息安全认证之一。

知识概要

  ·信息安全监管(24%) 
  --建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理地管理信息风险及项目资源;
  ·信息风险管理及遵循(33%)  
  --管理信息风险,使其达到可接受的水平,以满足业务及组织的要求;
  ·信息安全程序发展及管理 (25%)  
  --建立和管理信息安全方案,使其与信息安全策略相一致;
  ·信息安全事件管理 (18%) 
   --对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化;

培训对象

  ·CIO、IT经理
  ·信息安全管理人员
  ·IT技术人员、信息安全咨询顾问
  ·信息安全工作领域从业人员
  ·风险管理人员、开发人员
  ·其他IT相关技术人员等;

培训收益

  ·掌握成为世界级信息安全经理的关键知识和核心技能

  ·深入理解信息安全和业务目标的关系

  ·学习信息安全项目开发和管理的经验和知识

  ·准备CISM考试


认证过程

       参加由ISACA组织的CISM国际注册信息安全经理认证考试

课程大纲

序号

课程主题

核心内容

学时

培训开始

讲师与学员自我介绍;明确培训目标和大纲

0.1

1

信息安全治理(24%

Ø  建立信息安全治理结构,以确保信息安全策略与业务目标一致,同时符合法律法规和监管要求;

5.9

CISM

2

信息风险管理和合规性(33%

Ø  建立信息安全风险管理体系,符合法律法规监管要求;

6

3

信息安全项目开发和管理(25%

Ø  设计,开发,实施和管理信息安全流程,建立信息安全管理框架;

6

4

信息安全事件管理(18%

Ø  建立信息安全事件管理流程,应对突发事件并恢复;

6

5

考前辅导与知识点解析

Ø  课程总结

0.5

Ø  题目分析

结业典礼

全方位后续服务保障,协助你申请认证,维持CPE、走入信息安全管理最佳实践