CISM认证——您全面的信息安全管理定制认证】

 ISACA创立的注册信息安全经理认证(CISM),致力于管理层面,聚焦在信息安全战略、评估系统和政策,自2002年推出后,受到了全球资深信息安全经理们的推崇,迄今已有超过28,000人获得了这一证书。CISM注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM证书的维持率超过95%。

 注册信息安全经理(CISM)针对信息安全风险在业务应用的管理和相关问题的解决,CISM为信息安全经理和信息安全管理职责的专业人员量身定制,提升企业总体的信息系统安全管理水平,向高级管理层确保:拥有CISM 专业资格认证的人员具有知识和能力提供有效的信息安全管理和咨询,以业务为导向,在应用于业务的管理、设计和技术安全问题时,强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。

CISM的认证与其他信息安全认证的不同

   CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人,许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。

CISM国际注册信息安全经理认证的独特性
   CISM国际注册信息安全经理具有独特,因为它被明确设计针对市场上从事信息安全管理的人员。对信息安全经理人而言,经验的要求和CISM考试对于履行信息安全的职责和责任相对重要。这些要求和知识范畴经过信息安全专家及业界的领导者所验证过,用来测量信息安全经理人经验及管理能力,并非一般的通识(通用知识)训练。

CISM的价值】

Ø 根据英国政府2014年网络安全技能报告,CISM是企业招聘时看重的证书

Ø CISM是获得澳大利亚政府iRAP认证的先决资格

Ø 根据Foote PartnersIT技术和证书薪酬指数(ITSCPI)2015年4月1日公布的结果,CISM是薪酬最高的IT职业证书之一

Ø 根据《认证杂志》2015年工作与薪酬调查,CISM是薪酬最高的证书

Ø 根据Global Knowledge2015年IT技能与薪酬调查结果,CISM连续2年成为薪酬第二高的证书

Ø CISM获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC 17024

Ø CISM连续4年入选SC杂志“最佳职业认证”最终提名澳大利亚信号局将CISM作为其信息安全注册评估体系的先决资格

Ø 德瑞大学在其信息图“通往安全未来的坦途——信息安全职业之路”中,鼓励从业人员获取CISM证书,这是唯一被提及的证书

Ø Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一

CISM在职场】

Ø 超过8,600名CISM持证人员担任安全总监、经理、咨询师以及相关职务

Ø 超过3,500名CISM持证者担任IT总监、经理、咨询师及相关职务

Ø 超过3,200名CISM持证人员从事IT运营部门或合规部门的管理、咨询或相关职业

Ø 超过2,500名CISM持证者担任审计总监、经理、咨询师及相关职务

Ø 超过2,500名CISM持证者担任首席信息官、首席信息安全官、或合规、风险等部门领导

Ø 超过700人是企业的首席执行官、首席财务官或其他同级领导

Ø 超过200人担任企业首席审计师、审计合伙人或审计部门领导

【课程特色】

Ø 2007年起,谷安天下在中国大陆地区最早引入ISACA课程培训。

Ø 掌握成为世界级信息安全经理的关键知识和核心技能

Ø 深入理解信息安全和业务目标的关系

Ø 学习信息安全项目开发和管理的经验和知识

Ø 准备CISM考试

【培训对象】

Ø CIO, CISO

Ø 信息安全经理,风险经理,信息安全管理人员

Ø 风险管理人员、开发人员

Ø 需要管理、设计、监督或评估组织信息安全的人员

Ø 具备3-5年左右信息安全管理经验人员

Ø 其他IT相关管理人员等

【面授安排】

培训主题

课程目标

培训内容

 

领域1—信息安全治理

Information Security Governance (24%)

 

 

 

 

建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理地管理信息风险及项目资源;

² 建立和维护与组织目标相一致的信息安全战略,用于指导信息安全项目的建立和持续管理。

² 建立和维护信息安全管理框架,用于指导支持信息安全战略的相关活动。

² 将信息安全治理与公司治理进行整合,以确保信息安全方案可以有效支撑组织的目标和战略。

² 建立和维护与高级管理层进行沟通的信息安全战略,并给后续的标准,程序和准则的制定提供指南。

² 开发和建立业务案例用于对信息安全的投资。

² 确定会对组织产生影响的内外部因素(例如:技术,商业环境,风险承受能力,地理位置,法律和监管要求),确保这些因素在信息安全战略中进行了全面考虑。

² 获得高级管理层的承诺和其他股东的支持,确保信息安全战略的成功实施。

² 确定整个组织的信息安全角色和责任,并进行沟通以建立明确的组织结构和权力界限。

² 建立,监测,评价和报告指标(例如:关键目标指标[ KGIs ],关键绩效指标[KPIs ],关键风险指标[KRIs ]),向管理层提供关于信息安全战略有效性的准确信息。

 

 

领域2—信息风险管理与合规性

Information Risk Management and Compliance (33%)

管理信息风险,使其达到可接受的水平,以满足业务及组织的要求;

² 建立并维护一个信息资产分类的流程以确保对资产的保护措施与资产的业务价值成正比;

² 了解各类法律法规、组织及相关的要求,从而将不合规的风险管理在可接受的范围内;

² 确保周期性地进行风险评估、脆弱性评估和威胁分析,并于所识别的信息风险相对应;

² 确定适当的风险应对措施来管理风险到可接受的范围内;

² 评估信息安全控制措施以评估是否适当且有效地将风险降低到可接受的范围内;

² 识别当前与预期的风险水平之间的差距;

² 将信息风险管理集成到业务与I流程中(例如:开发、采购、项目管理、企业兼并重组等),从而促进在组织内建立一个一致并全面的信息风险管理流程;

² 对所存在的风险进行监控以确保掌握风险的变化并进行适当的管理;

² 向不同层面的管理层汇报信息风险方面的不合规情况及其他变化情况,从而有助于风险管理决策的制定。

 

 

 

领域3—信息安全计划开发与管理

Information Security Program Development and Management (25%)

建立和管理信息安全方案,使其与信息安全策略相一致;

² 建立和维护与信息安全策略相符的信息安全程序。

² 确保信息安全程序和其他业务功能(如人力资源[HR],财务,采购和IT)相同步,以支持与业务流程的相容性。

² 识别、获取、管理、定义用于实施信息安全程序的内外部资源的要求。

² 建立和维护实施信息安全程序的信息安全架构(人员,流程,技术)。

² 建立,沟通,维护组织的信息安全标准、流程、指南和其他文件,用于支持信息安全政策,并与其相符。

² 建立和维护一个强化信息安全意识和人员培训的流程,从而促进和提升组织的安全环境和有效的信息安全文化。

² 将信息安全要求整合到组织的流程中去(如变更管理,兼并和收购,发展,业务连续性,灾难恢复),从而维护组织的安全基线。

² 将信息安全要求与第三方合同及相关活动进行整合(如合资企业、外包供应商、商业伙伴、客户),从而维护组织的安全基线。

² 建立,监控并周期性的报告程序管理和运行指标,从而评估信息安全程序的有效性及其效率。

 

 

 

 

领域4—信息安全事故管理

Information Security Incident Management (18%)

 

 

 

 

对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化;

² 在组织层面上建立并维护一个对信息安全事件进行定义和严重性分级的机制,从而可以对发生的各类事件进行准确的识别和响应。

² 建立并维护一个事件响应计划来确保对信息安全事件做出有效且及时的响应。

² 建立并实施相应的流程来确保对信息安全事件进行及时的识别。

² 建立并维护对信息安全事件进行调查和记录的流程,从而可以依据法律法规和组织的要求进行适当的响应并确定事件的根源。

² 建立并维护事件升级和通知的流程,从而确保在事件响应管理中适当层级的利益关系人的及时参与。

² 对响应团队的组织、培训和资源部署,从而可以及时有效地对信息安全事件做出响应。

² 对事件响应计划进行周期性的测试和检查,从而确保可以对发生的信息安全事件做出有效的响应,以及可以对响应能力进行不断的优化和改进。

² 建立并维护沟通的计划和流程,用于对内外部各方的沟通进行全面管理。

² 进行事后检查用于确定引发信息安全事件的根源,从而确定纠正性的措施、对风险进行再评估、评估响应措施的有效性即采取适当的补救行为。

² 建立和维护确保事件响应计划、灾难恢复计划、业务连续性计划三者一致性的机制。

【培训教材】

   2015年起,谷安CISACISM课程全面启用ISACA官方正版中文教程。

Ø CISM 考试复习手册(第 15 版)》 官方原版

注:这本手册根据 2017 CISM 工作实务进行了修订 15 版的新增模块:

实践问题可帮助您在实践过程中探索《CISM 考试复习手册》中的概念。

知识点检查旨在帮助您强化复习手册中的重要概念,以进一步巩固学习。

案例分析通过一系列真实情境,帮助您从实践的角度理解复习手册的内容及其与 CISM 实务之间的关系。

综合索引已更新,复习手册的浏览比以前更简单、更直观

Ø 《谷安天下CISM 红宝书》,以CISM知识点为线索,附加详实的要点解析点评,是CISM备考的必备资料。

Ø 谷安名师专为本课程开发的讲义资料PPT装订版。

【关于CISM认证考试】

全球瞩目的ISACA机考(即Computer-Based Testing,简称CBT)在2017年全面推行。ISACA所系的CISA,CISM,CRISC,CGEIT认证均实施机考,给广大考生提供更为便捷,灵活,充足的考试时间,ISACA官方网站报名注册考试费用须知:

1、早期报名与晚期报名时间节点及费用

早期报名费用:ISACA会员:525美金;非会员:710美金;

晚期报名费用:ISACA会员:575美金;非会员:760美金。

官方会员与非会员区别:会员需要向官方交取135美金/年会费,注册费10美金,香港分会70美金/年(注意:目前中国大陆地区考生入会必须加入香港分会,否则不能参加考试);每年/会费/次,共计215美金。非会员考试费无优惠;会员与非会员不影响考生考试报名与认证申请,但ISACA网站部分关于信息系统审计与风险控制文档资源需要会员才可以下载,所以考生可以酌情入会。

2、最新注册报名时间:

 

3、关于机考考试地点与语言:

中国考点:合肥、北京、成都、重庆、大连、广州、杭州、香港、济南、南京、青岛、上海、沈阳、深圳、苏州、台州、天津、武汉、厦门、西安、郑州,香港(三个考点:九龙、旺角、维多利亚城),台北。

考试语言:中文、英文、德语、西班牙语等多种语言。

【报名须知】

Ø 培训日期:面授五天学习时长,具体培训日期请与谷安天下培训顾问确认

Ø 培训地点:北京市海淀区中关村南大街2号数码大厦A座815室

Ø 培训费用:6000元/人,淘宝商城价格5500元/人(包含教材、结业证书等)

Ø 结业证书:经考核合格者将获得《国际注册信息安全经理CISM培训结业证书》

Ø 帐户信息:

账户名称:北京谷安天下科技有限公司

开户银行:北京银行航天支行  

   号:01090372800120109116339

【谷安天下——您值得信赖的培训机构】

 谷安天下成立于2007年,是处于业内领先地位,专注于 IT 风险管理、IT服务管理、信息安全、IT审计、IT治理等领域的专业咨询服务与培训机构。公司致力于吸收国际上最先进的IT风险管理理念,结合国内行业特点,保持独立、中立和客观的立场,为客户提供量身定做并且遵循国际标准的IT咨询与培训服务。

 谷安天下是业界最早提供IT审计、IT风险、信息安全领域培训教育的服务机构,以满足客户实际培训需求为目标,以提供优质培训服务为宗旨,以定位高端、与时俱进以及案例教学为特色,主要服务于政府、金融、电信、央企等重要行业。

 谷安天下拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论,以及CISA、CISP、CISSP、PRINCE2ISO27001 Foundation/LA、COBIT、ITIL等国际、国内认证,形成了信息安全彩虹系列课程

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)