《《2016年国际注册信息安全经理CISM认证手册》.pdf

2012年国际注册信息安全经理认证手册 一、 国际信息系统审计与控制协会 ISACA 简介 国际信息系统审计与控制协会（ISACA）创始于1967 年，当时它是由从事同类职业的人 所组成的团体。但随着计算机系统审计和控制对机构运作变得愈发关键，1969 年，ISACA 团体正式组建为 EDP 审计师协会。1976 年，该协会成立了一项教育基金来开展大规模的研 究工作，以拓展信息产业管理与控制领域的知识与价值。今天，ISACA在全球有九万五千多 名成员，这些成员遍布全球 160 多个国家，并涵盖众多专业信息技术的相关职业，如信息系 统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。他们 几乎遍及所有行业，包括财政金融、公共会计、政府与公共部门、公用事业和制造业。这种 多元性使众多成员能够相互学习，并在许多专业问题上广泛交流彼此的观点。ISACA 出版领 先于信息控制领域的技术性期刊，并举办一系列国际性会议，把焦点集中于信息系统保障、 控制、安全和信息技术管理专业的技术与管理主题上。ISACA 与其附属的信息技术管理机构 领导着信息技术控制界，并在不断变化的环境下为其执业者提供信息技术专业所需的要素， 保证他们得到良好的服务。 在 ISACA 创立的四十多年来，它已成为一个为信息管理、控制、安全和审计专业设定规 范的全球性组织。它的信息系统审计和信息系统控制标准为全球执业者所遵从。它的研究工 作针对那些挑战其重要原则的疑难专业事项。它的注册信息系统审计师 CISA、注册信息安 全经理 CISM、企业信息科技管治认证 CGEIT 以及风险及信息系统监控认证 CRISC 在全球受 到广泛认可。其中 CISA 自 1978 年起，已有超过 47000 名专业人士获取资格；CISM 于 2002 年引入，考获资格的人数现已有逾 12500 人；CGEIT自 2007 年以来也已有 4500 多名专才考 获此资格。本手册将详细介绍 CISM并帮助考生了解该认证的必威体育精装版动态和信息。 ISACA 的另一个优势就是它的分会网络。ISACA 的分会遍布世界 160 多个国家，可提供 成员教育、资源共享、支持、专业网络，以及其他由当地分会提供的诸多利益。目前中国大 陆没有设立分会，可通过香港分会取得其资源。 二、 CISM 国际注册信息安全经理认证介绍 CISM 是在信息安全认证市场独一无二的，因为它是专为在信息安全项目管理方面有经 验的人员设计的。自 2002 年推出以来，CISM 已成为全球公认的卓越信息安全专业的象征， 现已有超过 18,000 名专业人员考获此认证。CISM认证持续获得美国国家标准协会(ANSI)的 ISO17024 合格评估认可，同时亦获网站 G选为 2012 年五大信息安全认 证之一。近期亦于 2011 年香港信息及通讯科技奖旗下的最佳专业发展(信息及通讯科技行业) 奖中，获颁授优异证书。 CISM 考试每年进行，考试时间为 4 个小时，含 200个选择题。考试语言目前有：英语， 日语，韩语，西班牙语。CISM 职业守则分析结集全球数千名信息安全专业人士的意见，由 ISACA 的CISM 职业守则分析专责小组与身为 CISM的内容专家进行独立的审阅，详细列明了 信息安全经理所需执行的任务及必需拥有的知识。 这次 CISM 职业守则合并了之前两个领域，由原先的五大领域修订为四大领域，当中包 括： 汇哲科技与您携手共进！ 021 领域一：信息安全监管（24%） 建立和维护信息安全的监管框架和支持流程，以确保信息安全战略与组织目标相一致， 并恰当合理地管理信息风险及项目资源。 领域二：信息风险管理及遵循（33%） 管理信息风险，使其达到可接受的水平，以满足业务及组织的要求。 领域三：信息安全程序发展及管理 （25%） 建立和管理信息安全方案，使其与信息安全策略相一致。 领域四：信息安全事件管理 （18%） 对信息安全事故进行侦查，调查，应对及恢复，将其对业务的影响减到最小化。 三、 申请 CISM 证书的条件： 要获得 CISM认证，申请人必须： 1．通过 CISM 考试。考试成绩保留 5 年，如申请人无法在 5 年内达到 CISM认证的要求，则 成绩作废。 2． 提交申请表，并附上信息安全领域 5 年工作经验的有效证明。此工作经验必须是要在申 请证书前的十