什么是注冊信息安全員(CISM)
注冊信息安全員,英文名稱Certified Information Security Member����,簡稱CISM��,是向信息安全企業(yè)���、信息安全咨詢服務(wù)機構(gòu)、信息安全測評機構(gòu)�����、*機構(gòu)�、社會各組織����、團體��、大專院校以及企事業(yè)單位中從事信息系統(tǒng)建設(shè)�、運行維護和管理工作的信息安全員所頒發(fā)的專業(yè)資質(zhì)證書��,系經(jīng)*信息安全產(chǎn)品測評認證中心實施的*認證���。持有注冊信息安全員(CISM)證書的人員具備了信息安全員的資質(zhì)和能力。
注冊信息安全員(CISM)考試范圍
注冊信息安全員(CISM)知識體系規(guī)范了注冊信息安全員(CISM)考試范圍�����。注冊信息安全員(CISM)知識體系包括信息安全保障基礎(chǔ)�����、信息安全技術(shù)、信息安全管理�����、信息安全工程以及信息安全標準法規(guī)五個知識類:
· 信息安全保障基礎(chǔ):包括信息安全保障框架和信息安全保障測評兩個知識體;
· 信息安全標準法規(guī):包括信息安全標準和信息安全法規(guī)兩個知識體���;
· 信息安全技術(shù):包括密碼技術(shù)和應(yīng)用、常見網(wǎng)絡(luò)安全技術(shù)��、惡意代碼防護技術(shù)����、系統(tǒng)和常見應(yīng)用安全四個知識體;
· 信息安全管理:包括信息安全管理基礎(chǔ)和信息安全管理技術(shù)兩個知識體��;
信息安全工程:包括信息安全工程過程和實踐以及信息安全工程監(jiān)理咨詢和實踐兩個知識體���。
培訓(xùn)介紹
注冊信息安全員(CISM)專業(yè)培訓(xùn)是由*信息安全產(chǎn)品測評認證中心(CNITSEC)統(tǒng)一管理和規(guī)范并由*中心授權(quán)培訓(xùn)機構(gòu)組織實施的信息安全專業(yè)培訓(xùn)�����。
注冊信息安全員(CISM)專業(yè)培訓(xùn)將為學(xué)員提供信息安全保障全面�����、系統(tǒng)���、專業(yè)的基礎(chǔ)知識和技能學(xué)習;在技術(shù)領(lǐng)域���,學(xué)員將能了解掌握和提高操作系統(tǒng)安全��、防火墻���、防病毒��、入侵檢測�、密碼技術(shù)和應(yīng)用等安全技術(shù)知識和能力;在管理領(lǐng)域�����,學(xué)員將能了解信息安全管理和治理的基礎(chǔ)知識�����,學(xué)習和建立在開展風險評估�、災(zāi)難恢復(fù)�、應(yīng)急響應(yīng)工作中所需的*政策要求、業(yè)務(wù)知識和實踐能力��;在工程領(lǐng)域��,學(xué)員將能學(xué)習和了解開展信息安全工程管理�、咨詢和監(jiān)理的實踐及經(jīng)驗���;在標準和法律法規(guī)領(lǐng)域,學(xué)員將能全面了解*信息安全相關(guān)的法律法規(guī)以及國內(nèi)外信息安全相關(guān)標準和實踐經(jīng)驗��。
培訓(xùn)人員
注冊信息安全員(CISM)專業(yè)培訓(xùn)適用于以下人員:
· 網(wǎng)絡(luò)安全技術(shù)人員;
· IT或IT安全顧問人員����;
· IT或IT安全管理人員��;
· IT審計人員�����;
· 大專院校學(xué)生��;
· *機關(guān)���、企事業(yè)單位信息化工作人員�;
· 其他從事信息化和信息安全工作的有關(guān)人員�。
課時及教學(xué)
· 6天 x 7課時 = 42課時;
· 面授 + 實驗 + 演示����。
培訓(xùn)內(nèi)容
(1)信息安全技術(shù)
I.密碼技術(shù)和應(yīng)用
II.常見網(wǎng)絡(luò)安全狀況
III.惡意代碼防護技術(shù)
IV.系統(tǒng)和常見應(yīng)用安全
(2)信息安全管理
I.信息安全管理基礎(chǔ)
II.信息安全管理技術(shù)
(3)信息安全工程
I.安全工程過程和實踐
II.安全工程監(jiān)理咨詢和實踐
(4)信息安全保障基礎(chǔ)
I.安全保障框架
II.安全保障測評
(5)信息安全標準法規(guī)
I.信息安全標準
II.信息安全法規(guī)
培訓(xùn)特點
注冊信息安全員(CISM)專業(yè)培訓(xùn)具有以下特點:
· 培訓(xùn)機構(gòu):注冊信息安全員(CISM)培訓(xùn)工作由*信息安全產(chǎn)品測評認證中心(CNITSEC)授權(quán)培訓(xùn)機構(gòu)具體實施��;
· 培訓(xùn)教師:注冊信息安全員(CISM)培訓(xùn)教師是由*信息安全產(chǎn)品測評認證中心(CNITSEC)認可的且具有豐富信息安全理論和實踐經(jīng)驗的資深專家擔任�。
· 培訓(xùn)課程:由*信息安全產(chǎn)品測評認證中心(CNITSEC)統(tǒng)一規(guī)范和管理����,注冊信息安全員(CISM)培訓(xùn)時間為5天(其中4天培訓(xùn)����,1天復(fù)習和考試)���,培訓(xùn)課程將全面覆蓋和討論注冊信息安全員(CISM)知識體系;
· 培訓(xùn)考試:注冊信息安全員(CISM)考試出題和閱卷由*信息安全產(chǎn)品測評認證中心(CNITSEC)負責和管理��。
· 結(jié)業(yè)證書:參加并完成*信息安全產(chǎn)品測評認證中心(CNITSEC)授權(quán)培訓(xùn)機構(gòu)組織的注冊信息安全員(CISM)培訓(xùn),滿足培訓(xùn)考勤和記錄要求��,將獲得由授權(quán)培訓(xùn)機構(gòu)頒發(fā)的注冊信息安全員(CISM)培訓(xùn)結(jié)業(yè)證書�����。
