推出专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。CISM针对信息风险在业务应用的管理和相关问题的解决而不是一个入门级别的專业认证。CISM为信息安全认证考试经理和信息安全认证考试管理职责的专业人员设计提高企业总体的信息系统安全管理水平,向高级管理層确保拥有CISM
专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向在应用于业务的管理,设计和技术安全问題强调信息风险管理概念CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助
国际信息系统审计協会(ISACA)协助企业及信息技术领袖们创建一个信赖可靠、缔造优值的资讯及信息系统,其成员遍布 180 个国家总数超过 115,000 人。ISACA 成立于 1969 年为全浗所有从事信息系统审计、鉴证、风险管理、隐私和治理领域的专业人士提供了倍受信赖之知识、社群、标准和职业发展的资源。ISACA 为网络咹全专业人员提供了 Cybersecurity
NexusTM一个全面性的专业资源。
第一章节:信息安全认证考试治理(24%)
第二章节:信息风险管理和合规性(33%)
第三章节:信息安全认证考试项目开发和管理(25%)
第四章节:信息安全认证考试事件管理(18%)
信息安全认证考试治理(24%)建立信息安全认证考试治理結构以确保信息安全认证考试策略与业务目标一致,同时符合法律法规和监管要求;
信息风险管理和合规性(33%)建立信息安全认证考试風险管理体系符合法律法规监管要求;
有效的信息安全认证考试风险管理
恢复时间目标(RTO)
信息安全认证考试项目开发和管理(25%)设计,开发实施和管理信息安全认证考试流程,建立信息安全认证考试管理框架;
有效的信息安全认证考试项目群开发
信息安全认证考试项目群范围和章程
定义信息安全认证考试项目群路线图
信息安全认证考试基础设施和架构
安全项目群管理和行政管理活动
安全项目群服务和運营活动
共同的信息安全认证考试项目群挑战
信息安全认证考试事件管理(18%)建立信息安全认证考试事件管理流程应对突发事件并恢复;
业务持续和灾难恢复步骤
测试事件响应和业务连续/灾难恢复计划