CISM国际注册信息安全经理培训
Certified Information Security Manager(CISM)
课程介绍:
CISM国际注册信息安全经理认证(Certified Information Security Manager)是ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。
越来越多大型组织对于信息安全管理的重视,对于信息安全与业务都精通的复合型人才的渴求,CSIM近两年来成为国际上最受用人单位欢迎的信息安全三大认证之一。从2002年开始全球已有33000多位管理精英获得CISM,其中有超过600名CEO, 超过2000名CIO或CISO,超过8000个安全总监或安全经理,2000个咨询顾问。
艾威中国培训学院(AVTECH)CISM培训是为期4天的密集式课程,以CISM Review Manual为指导,每天系统深入讲解一个章节。通过案例分析,以生动互动的方式,帮助学员深入理解关键概念,便于学员培训之后更好的落地。
认证机构:
国际信息系统审计协会(ISACA)创始于1967 年,是由从事电脑系统审计监控工作人士所组成的小团体。鉴于电脑信息审计监控工作对自己在职机构的运作愈益重要,他们开始讨论相关范畴需要集中的信息资源和指引。在 1969 年,这个团体正式组成EDP信息系统审计协会。在 1976 年,这个协会成立一项教育基金来开展大规模的研究工作,以拓展信息科技治理与监控领域的知识与价值。国际信息系统审计协会之前使用其全名称谓 (the Information Systems Audit and Control Association) ,但是现已简称为 ISACA, 以反映它为从事于广泛的 IT 治理领域的专业人士提供服务。
今天,ISACA 在全球有超过 115,000 名成员,特点是成员的背景十分广泛。这些成员在 180 多个国家内生活和工作,并涵盖众多信息科技相关的专业,例如信息系统审计师、顾问、教导员、信息系统安全专家、监管机构人员、 首席信息官和内部审计师等。有些是职业领域内的新进人员,其他为中级管理人员,另外还有许多人担任高级职位。ISACA 的成员几乎遍及所有行业,包括财政金融、公共会计、政府与公共部门、公用事业和制造业。成员多样的背景使他们能够互相学习,并在许多专业问题上广泛交流彼此独特的观点。 此特点一直是 ISACA 的一项优势。国际信息系统审计协会现已简称为 ISACA, 以反映协会信息系统管理方面的广泛领域。
CISM考试:
自2017年开始,ISACA将考试改为机考的形式(Computer-Based Testing)
机考时间:2017年5月1日-6月30日、8月1日-9月30日、11月1日-12月31日;
考题数量和考试时长:150 道题,4 小时;
课程对象:
◆ CIO、CISO、高级IT经理、企业信息安全主管CSO
◆ 信息安全经理,风险经理,信息安全管理人员
◆ 风险管理人员、开发人员
◆ 需要管理、设计、监督或评估组织信息安全的人员
◆ 具备3-5年左右信息安全管理经验的业内人士
◆ 其他IT相关管理人员等
CISM Certification:
1、Demonstrates your understanding of the relationship between an information security program and broader business goals and objectives
2、Distinguishes you as having not only information security expertise, but also knowledge and experience in the development and management of an information security program
3、Puts you in an elite peer network
4、Is considered essential to ongoing education, career progression and value delivery to enterprises.
CISM Certification 在职场中的含金量:
☆超过8,600名CISM持证人员担任安全总监、经理、咨询师以及相关职务
☆超过3,500名CISM持证者担任IT总监、经理、咨询师及相关职务
☆超过3,200名CISM持证人员从事IT运营部门或合规部门的管理、咨询或相关职业
☆超过2,500名CISM持证者担任审计总监、经理、咨询师及相关职务
☆超过2,500名CISM持证者担任首席信息官、首席信息安全官、或合规风险等部门领导
☆超过700人是企业的首席执行官、首席财务官或其他同级领导
☆超过200人担任企业首席审计师、审计合伙人或审计部门领导
课程大纲:
时间
|
学习内容
|
学习目标
|
Day 1
|
信息安全治理
|
信息安全治理、战略、架构、文化和政策
|
Day 2
|
信息风险管理和合规
|
安全相关的风险管理、安全相关的合规
|
Day 3
|
信息安全体系建立与管理
|
信息安全体系建立(ISO27k、NIST等)、PDCA、管理政策与工具实施
|
Day 4
|
信息安全事件管理
|
信息安全事件响应、网络运营小组、CERT |
选择艾威(中国)学习CISM的8大理由:
1、艾威率先成为上海独家ISACA授权培训机构
2、艾威专业的CISM讲师团队,紧贴ISACA最新教程,准确把脉考试要点
3、理论+实战的教学模式,使得学员培训后,能更好的落地
4、加入艾威的ISACA学员微信群,实时沟通和交流,把握最新行业动态
5、免费参加艾威与ISACA携手举办的上海站活动,积累CPE
6、参加艾威线下的社区活动,积累行业的高端人脉资源
7、艾威地处上海黄金地段,交通便利,地铁直达(1号线)
8、提供一站式的ISACA培训(CISA、CISM、CRISC、CGEIT)、学习和服务
艾威(中国)简介:
艾威(AVTECH)总部设在美国NEW JERSEY,是北美排行第一的专业培训机构,设有4大分校,数十个培训点遍布北美、西欧和东亚;2000年进入中国,以培养国际化的中高端信息人才为己任,专注于国际前沿的新技术研发与信息科技新兴行业的开拓教育。
● 艾威培训(Avtech Institute of Technology),源于美国,始于1998.
● 2003年成为国际项目管理协会PMI授权的全球(
PMP,
PGMP,ACP,PBA)教育机构
● 2008年成为国际需求管理协会IIBA授权的全球(CCBA,
CBAP)教育机构
● 2012年成为IT服务管理官方EXIN授权的ITIL,ITIL EXPERT,
Prince2,EXIN Agile Scrum Master教育机构
● 2016年成为国际信息审计 协会ISACA授权的CISA,CISM,CRISC,CGET教育机构
艾威(中国)与ISACA携手上海活动: