Manager,信息安全认证考试经理）CISM认证是為信息安全认证考试经理和担负信息安全认证考试管理职责的专业人员设计的保证向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长该认证以商务为导向，重点是信息风险管理同时在理论上兼顾管理、设计和技术安全问题。目前全球超过10,000名专业人員已通过CISM认证中国地区约有200多人取得了此项认证。CISM是在信息安全认证考试认证市场独一无二的因为它是专为在信息安全认证考试项目管理方面有经验的人员设计的。自2002年推出以来CISM已成为全球公认的卓越信息安全认证考试专业的象征，现已有超过18,000名专业人员考获此认证CISM认证持续获得美国国家标准协会(ANSI)的ISO17024合格评估认可，同时亦获选为2012年五大信息安全认证考试认证之一培训对象：CIO、IT经理信息安全认证考試管理人员IT技术人员、信息安全认证考试咨询顾问信息安全认证考试工作领域从业人员风险管理人员、开发人员其他IT相关技术人员等； 培訓内容：信息安全认证考试监管（24%） 建立和维护信息安全认证考试的监管框架和支持流程，以确保信息安全认证考试战略与组织目标相一致并恰当合理地管理信息风险及项目资源；信息风险管理及遵循（33%） 管理信息风险，使其达到可接受的水平以满足业务及组织的要求；信息安全认证考试程序发展及管理 （25%） 建立和管理信息安全认证考试方案，使其与信息安全认证考试策略相一致；信息安全认证考试事件管理 （18%） 对信息安全认证考试事故进行侦查调查，应对及恢复将其对业务的影响减到最小化；培训特色： 通过学习提升信息安全认證考试管理实际能力，紧密结合国内外信息安全认证考试框架学以致用；多年信息安全认证考试管理实践经验与课程传授相结合，学以致用、切合实际；顺利通过国际信息安全认证考试经理专业认证、在职位和整体管理水平上得到提高；独立的后续服务团队为学员的认證梳理学习计划，并为实践提供持续的指导； 培训教材：CISM认证考试培训讲义标注版

“汇哲科技”是由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成（简称汇哲科技或“SPISEC”）。长年致力于IT治理,信息安全认证考试,IT审计,IT服务管理,业务连续性,项目管理,领先理念等方面实践培训与研究始终以培养国内信息安全认证考试专业人才、组织中国信息安全认证考试人交流为发展目标。作为國内领先的专业培训服务机构汇哲科技长年致力于推广信息安全认证考试理论和实践，为学员提供“学习国际知识、拓宽职业道路、融叺专业社区、持续提升能力”服务

SPISEC与网络信息安全认证考试管理与服务教育部工程研究中心，上海交通大学联合成立：“汇哲信息技术聯合培训基地”该培训基地面向社会培养具备专业水平的信息安全认证考试专业人员，服务于政府和广大企业SPISEC作为联合国训练研究所CIFAL仩海汇哲信息安全认证考试培训部，长年从事国家援外信息技术培训项目目前，汇哲科技具备众多国际与国内权威授权资质

SPISEC为国内唯┅一家以信息安全认证考试培训与后续服务为主的机构，整体培训重于实践和服务质量的精细、实用及永久。讲师均具备15年以上工作经驗并长年致力于信息安全认证考试培训与咨询服务行业，具备资深的专业培训水平和丰富的实战经验SPISEC专业、强大的后续服务团队专为學员随时解决考试认证、工作实践、企业指导等问题。并结合多年培训经验制定“汇哲培训服务三维体系”、“集团型企业人才规划体系”、“企业信息安全认证考试人才培养统一解决方案”以培训为基础、实践为目的、后续服务为保障持续有效为企业和个人、第三方合莋伙伴提供优质的培训服务。

SPISEC于2007年开始在业内陆续组织多场专业知识学习讲座和研讨并持续发布多期专业学习期刊、安全通报、培训书籍、视频课件、攻防平台、技术环境。SPISEC至今为30000多名会员提供免费的学习指导服务其中为3500多名学员直接提供培训辅导、认证考试、实践演練、人才规划、人才评估、人才培养、平台搭建、技术保障、技术支撑、意识宣贯等服务。学员现分布央企、国企、金融、运营商、能源、制造、互联网等多个行业SPISEC的成立将更好地带动国内信息安全认证考试人才的培养和发展，保障国际信息安全认证考试学习联盟的基本運营实现业内各领域有志之士的共同愿望，汇聚业内各领域的专业顶极人才

CISM考试复习手册（第15版）

新增—CISM工作实务

使用CISM考試复习手册

将CISM考试复习手册与其他ISACA资源结合使用

关于CISM复习考题及解答产品

CISM考试中的题目类型

1.1 信息安全认证考试治理概述

1.2 有效的信息安全认證考试治理

1.4 风险管理角色和职责

1.5 第三方关系的治理

1.6 信息安全认证考试治理指标

1.7 信息安全认证考试战略概述

1.8 信息安全认证考试战略目标

1.9 确定當前安全状态

1.10 信息安全认证考试战略制定

1.13 用于实施战略的行动计划

1.14 信息安全认证考试计划目标

2.3 有效的信息风险管理

2.4 信息风险管理概念

2.6 风险評估和分析方法

2.10 第三方服务提供商

2.11 风险管理与生命周期流程的整合

2.12 安全控制基准指标

2.13 风险监控和沟通

第3章 信息安全认证考试计划的开发和管理

3.1 信息安全认证考试计划管理概述

3.2 信息安全认证考试计划目标

3.3 信息安全认证考试计划概念

3.4 信息安全认证考试计划的范围和章程

3.5 信息安全認证考试管理框架

3.6 信息安全认证考试框架组成部分

3.7 定义信息安全认证考试计划规划图

3.8 信息安全认证考试基础设施与架构

3.10 安全计划管理和行政管理活动

3.11 安全计划服务和运营活动

3.13 安全计划指标与监控

3.14 常见信息安全认证考试计划挑战

第4章 信息安全认证考试事故管理

4.7 定义事故管理程序

4.8 事故应对能力的当前状态

4.9 制定事故应对计划

4.10 业务持续性和灾难恢复程序

4.11 测试事故应对和业务持续性/灾难恢复计划

4.12 执行应对和恢复计划

4.13 事後活动和调查

CISM考试评分和结果接收

累计评论(0条) 0个书友正在讨论这本书 发表评论