CISM认证考试指南2015【荐】.pdf

CISM国际注册信息安全经理 2015年6月,9月,12月CISM考试报名 CISM考试,认证,CPE维持和备考要点 国际信息系统审计协会(ISACA) • 国际信息系统审计协会（ISACA®，网址：）是全球公 认提供信息系统 (IS) 鉴证及安全、企业 IT 治理与管理，以及IT 相关风 险与合規性之知识、认证、社群、倡导与教育训练的领导组织，会员遍 布逾 180 个国家，总数超过 100,000 人。ISACA® 成立于 1969 年， 是一个非盈利性的独立组织。除了主办国际会议，出版《国际信息系统 审计期刊》（ISACA® Journal），并制定国际公认的IS审计与控制标 准，以協助其成员缔造一个信赖可靠，优值的信息系统。 • 国际信息系统审计协会致力于持续更新及扩展各种基于COBIT框架的实 务指南和产品系列。COBIT能协助 IT 专才及企业领袖履行在IT 治理与 管理方面的职责，特別是在鉴证，安全，风险管理及控制的范畴， 使业 务价值得以提升。 第 2 页 © 2015 SPISEC Corporation © SPISEC Corporation 第 2 页 © SPISEC Corporation 国际信息系统审计协会(ISACA) • 同时, 为促进与证明各人的IT 技能及知识 ，ISACA推出了一系列全球公 认的专业认证。ISACA 认证：IS 审计、安全、治理和风险与控制。 CISA注册信息系统审计师（Certified  Information Systems Auditor ） CISM注册信息安全经理（Certified  Information Security Manager） CGEIT企业信息科技管治认证 Certified in the Governance of Enterprise IT CRISC风险及信息系统监控认证Certified in  Risk and Information Systems Control COBIT信息及相关技术的控制目标 Control Objectives for Information and related  Technology 第 3 页 © 2015 SPISEC Corporation © SPISEC Corporation 第 3 页 © SPISEC Corporation CISM国际注册信息安全经理认证 • CISM（The Certified Information Security Manager,信息安全经理 ）CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设 计的，保证向高级管理层输送的通过认证的人员，具备有效安全管理和 咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论 上兼顾管理、设计和技术安全问题。目前全球超过10,000名专业人员已 通过CISM认证，中国地区约有200多人取得了此项认证。CISM是在信 息安全认证市场独一无二的，因为它是专为在信息安全项目管理方面有 经