返回主站
cn en
课程体系

CISM(国际)认证培训

发布时间:2017-10-16 来源:谷安天下 浏览次数:1706

【CISM认证——您全面的信息安全管理定制认证】

ISACA创立的注册信息安全经理认证(CISM),致力于管理层面,聚焦在信息安全战略、评估系统和政策,自2002年推出后,受到了全球资深信息安全经理们的推崇,迄今已有超过28,000人获得了这一证书。CISM注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM证书的维持率超过95%。

注册信息安全经理(CISM)针对信息安全风险在业务应用的管理和相关问题的解决,CISM为信息安全经理和信息安全管理职责的专业人员量身定制,提升企业总体的信息系统安全管理水平,向高级管理层确保:拥有CISM 专业资格认证的人员具有知识和能力提供有效的信息安全管理和咨询,以业务为导向,在应用于业务的管理、设计和技术安全问题时,强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。

CISM的认证与其他信息安全认证的不同

 CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人,许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。

CISM国际注册信息安全经理认证的独特性

CISM国际注册信息安全经理具有独特,因为它被明确设计针对市场上从事信息安全管理的人员。对信息安全经理人而言,经验的要求和CISM考试对于履行信息安全的职责和责任相对重要。这些要求和知识范畴经过信息安全专家及业界的领导者所验证过,用来测量信息安全经理人经验及管理能力,并非一般的通识(通用知识)训练。


【CISM的价值】

根据英国政府2014年网络安全技能报告,CISM是企业招聘时看重的证书

 CISM是获得澳大利亚政府iRAP认证的先决资格

根据Foote PartnersIT技术和证书薪酬指数(ITSCPI)2015年4月1日公布的结果,CISM是薪酬最高的IT职业证书之一

根据《认证杂志》2015年工作与薪酬调查,CISM是薪酬最高的证书

根据Global Knowledge2015年IT技能与薪酬调查结果,CISM连续2年成为薪酬第二高的证书

CISM获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC 17024

CISM连续4年入选SC杂志“最佳职业认证”最终提名澳大利亚信号局将CISM作为其信息安全注册评估体系的先决资格

德瑞大学在其信息图“通往安全未来的坦途——信息安全职业之路”中,鼓励从业人员获取CISM证书,这是唯一被提及的证书

Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一


【CISM在职场】

超过8,600名CISM持证人员担任安全总监、经理、咨询师以及相关职务

超过3,500名CISM持证者担任IT总监、经理、咨询师及相关职务

超过3,200名CISM持证人员从事IT运营部门或合规部门的管理、咨询或相关职业

超过2,500名CISM持证者担任审计总监、经理、咨询师及相关职务

超过2,500名CISM持证者担任首席信息官、首席信息安全官、或合规、风险等部门领导

超过700人是企业的首席执行官、首席财务官或其他同级领导

超过200人担任企业首席审计师、审计合伙人或审计部门领导


【课程特色】

自2007年起,谷安天下在中国大陆地区最早引入ISACA课程培训。

掌握成为世界级信息安全经理的关键知识和核心技能

深入理解信息安全和业务目标的关系

学习信息安全项目开发和管理的经验和知识

准备CISM考试


【培训对象】

CIO, CISO

信息安全经理,风险经理,信息安全管理人员

风险管理人员、开发人员

需要管理、设计、监督或评估组织信息安全的人员

具备3-5年左右信息安全管理经验人员

其他IT相关管理人员等


【面授安排】


培训主题

课程目标

培训内容



 

领域1—信息安全治理

Information Security Governance (24%)

 

 

 

 

建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理地管理信息风险及项目资源;

² 建立和维护与组织目标相一致的信息安全战略,用于指导信息安全项目的建立和持续管理。

² 建立和维护信息安全管理框架,用于指导支持信息安全战略的相关活动。

² 将信息安全治理与公司治理进行整合,以确保信息安全方案可以有效支撑组织的目标和战略。

² 建立和维护与高级管理层进行沟通的信息安全战略,并给后续的标准,程序和准则的制定提供指南。

² 开发和建立业务案例用于对信息安全的投资。

² 确定会对组织产生影响的内外部因素(例如:技术,商业环境,风险承受能力,地理位置,法律和监管要求),确保这些因素在信息安全战略中进行了全面考虑。

² 获得高级管理层的承诺和其他股东的支持,确保信息安全战略的成功实施。

² 确定整个组织的信息安全角色和责任,并进行沟通以建立明确的组织结构和权力界限。

² 建立,监测,评价和报告指标(例如:关键目标指标[ KGIs ],关键绩效指标[KPIs ],关键风险指标[KRIs ]),向管理层提供关于信息安全战略有效性的准确信息。



 

 

领域2—信息风险管理与合规性

Information Risk Management and Compliance (33%)

管理信息风险,使其达到可接受的水平,以满足业务及组织的要求;

² 建立并维护一个信息资产分类的流程以确保对资产的保护措施与资产的业务价值成正比;

² 了解各类法律法规、组织及相关的要求,从而将不合规的风险管理在可接受的范围内;

² 确保周期性地进行风险评估、脆弱性评估和威胁分析,并于所识别的信息风险相对应;

² 确定适当的风险应对措施来管理风险到可接受的范围内;

² 评估信息安全控制措施以评估是否适当且有效地将风险降低到可接受的范围内;

² 识别当前与预期的风险水平之间的差距;

² 将信息风险管理集成到业务与I流程中(例如:开发、采购、项目管理、企业兼并重组等),从而促进在组织内建立一个一致并全面的信息风险管理流程;

² 对所存在的风险进行监控以确保掌握风险的变化并进行适当的管理;

² 向不同层面的管理层汇报信息风险方面的不合规情况及其他变化情况,从而有助于风险管理决策的制定。



 

 

 

领域3—信息安全计划开发与管理

Information Security Program Development and Management (25%)

建立和管理信息安全方案,使其与信息安全策略相一致;

² 建立和维护与信息安全策略相符的信息安全程序。

² 确保信息安全程序和其他业务功能(如人力资源[HR],财务,采购和IT)相同步,以支持与业务流程的相容性。

² 识别、获取、管理、定义用于实施信息安全程序的内外部资源的要求。

² 建立和维护实施信息安全程序的信息安全架构(人员,流程,技术)。

² 建立,沟通,维护组织的信息安全标准、流程、指南和其他文件,用于支持信息安全政策,并与其相符。

² 建立和维护一个强化信息安全意识和人员培训的流程,从而促进和提升组织的安全环境和有效的信息安全文化。

² 将信息安全要求整合到组织的流程中去(如变更管理,兼并和收购,发展,业务连续性,灾难恢复),从而维护组织的安全基线。

² 将信息安全要求与第三方合同及相关活动进行整合(如合资企业、外包供应商、商业伙伴、客户),从而维护组织的安全基线。

² 建立,监控并周期性的报告程序管理和运行指标,从而评估信息安全程序的有效性及其效率。



 

 

 

 

领域4—信息安全事故管理

Information Security Incident Management (18%)

 

 

 

 

对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化;

² 在组织层面上建立并维护一个对信息安全事件进行定义和严重性分级的机制,从而可以对发生的各类事件进行准确的识别和响应。

² 建立并维护一个事件响应计划来确保对信息安全事件做出有效且及时的响应。

² 建立并实施相应的流程来确保对信息安全事件进行及时的识别。

² 建立并维护对信息安全事件进行调查和记录的流程,从而可以依据法律法规和组织的要求进行适当的响应并确定事件的根源。

² 建立并维护事件升级和通知的流程,从而确保在事件响应管理中适当层级的利益关系人的及时参与。

² 对响应团队的组织、培训和资源部署,从而可以及时有效地对信息安全事件做出响应。

² 对事件响应计划进行周期性的测试和检查,从而确保可以对发生的信息安全事件做出有效的响应,以及可以对响应能力进行不断的优化和改进。

² 建立并维护沟通的计划和流程,用于对内外部各方的沟通进行全面管理。

² 进行事后检查用于确定引发信息安全事件的根源,从而确定纠正性的措施、对风险进行再评估、评估响应措施的有效性即采取适当的补救行为。

² 建立和维护确保事件响应计划、灾难恢复计划、业务连续性计划三者一致性的机制。



【培训教材】

   自2015年起,谷安CISA、CISM课程全面启用ISACA官方正版中文教程。

《CISM 考试复习手册(第 15 版)》 官方原版

《谷安天下CISM 红宝书》,以CISM知识点为线索,附加详实的要点解析点评,是CISM备考的必备资料。

谷安名师专为本课程开发的讲义资料PPT装订版。


【关于CISM认证考试】

全球瞩目的ISACA机考(即Computer-Based Testing,简称CBT)在2017年全面推行,CISA,CISM,CRISC,CGEIT认证均实施机考,给广大考生提供更为便捷,灵活,充足的考试时间。

 

ISACA官方网站报名注册考试费用须知:

1、早期报名与晚期报名时间节点及费用

早期报名费用:ISACA会员:525美金;非会员:710美金;

晚期报名费用:ISACA会员:575美金;非会员:760美金。

 

官方会员与非会员区别:会员需要向官方交取135美金/年会费,注册费10美金,香港分会70美金/年(注意:目前中国大陆地区考生入会必须加入香港分会,否则不能参加考试);每年/会费/次,共计215美金。非会员考试费无优惠;会员与非会员不影响考生考试报名与认证申请,但ISACA网站部分关于信息系统审计与风险控制文档资源需要会员才可以下载,所以考生可以酌情入会。

 

2、关于机考考试地点与语言:

中国考点:合肥、北京、成都、重庆、大连、广州、杭州、香港、济南、南京、青岛、上海、沈阳、深圳、苏州、台州、天津、武汉、厦门、西安、郑州,香港(三个考点:九龙、旺角、维多利亚城),台北。

考试语言:中文、英文、西班牙语等多种语言,学员可以根据自己的语言习惯在考试报名注册时自主选择。

 

3、ISACA全球合作伙伴谷安天下考试费注册须知:

 


ISACA & GooAnn 战略合作,黄金合作伙伴,考试报名优惠政策



     项目

官方单价($)

官方合计($)

谷安价格($)

为您节省($)



一次CISA考试费

760

895(含税价约6766RMB)

575(含税价约4347RMB)

320约2420RMB



一本CISA复习手册

135



原CISA持有者推荐新学员入学谷安,获证书维持费,推荐一名送一年,推荐两名送两年。


说明:

1)、CISA和CISM两项属于ISACA的认证考试,自2017年10月1日起,谷安天下代收考试费用按照新一年ISACA授权ATO收费政策575美金/人收取,包含一次考试费和一本中文的复习手册。

2)、CISA和CISM两项属于ISACA的认证考试,谷安是ISACA最高级别的授权机构【中国区唯一一家黄金合作伙伴】,享受的考试费用最低,同时有一些约束请考生知晓:

     a)、谷安是12人一个Bundle 一起报名给ISACA,通俗的理解就是批量采购,12人一包,不是我们向学员收取一名考试费就向ISACA代交一名的考试费;

     b)、考生如果期望享受我们的考试优惠价格,就有必要了解我们的报名流程,考生从缴费到报名完成肯定会有时间的延迟,第一是要等12人一包,第二即使12人人数足够了,我们向ISACA交完费用,也需要一定的时间和每一位学员电话再确认考试时间,考场有可能会在这些不可把控的时间内被别的考生所占用,敬请考生知晓。

 



上一篇:Security+ 认证培训

下一篇:CISP认证培训

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533