CISM认证知识体系大纲有哪些内容

发布时间:2016.12.08
  CISM认证知识体系大纲有哪些内容?CISM(Certified Information Security Manager,信息安全经理)CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的,保证向高级管理层输送的通过认证的人员,具备有效安全管理和咨询的专长。该认证以商务为导向,重点是信息风险管理,同时在理论上兼顾管理、设计和技术安全问题。目前全球超过10,000名专业人员已通过CISM认证,中国地区约有200多人取得了此项认证。那么,CISM认证知识体系大纲有哪些内容?艾威CISM培训机构来为大家介绍。
 
  信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
 
  注册信息安全员(CISM)是由中国信息安全测评中心向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业资质证书,是对我国信息安全人员进行资质评定的重要形式之一。持证人员掌握保障信息系统安全的基本知识和技能,具备从事信息安全相关工作的基本能力。
 
  CISM知识体系大纲面向注册信息安全培训人员,以及信息系统维护人员的工作需求,注重基本知识和实践操作。大纲内容从我国国情出发,根据地方/行业信息安全管理的实际工作需要,以实用性和操作性为原则,明确规定了CISM应当掌握的知识要点,是CISM教材编制、讲师授课、学员学习,以及考试命题的重要依据。
 
  注册信息安全员(CISM)知识体系大纲
 
  1  注册信息安全员(CISM)知识体系概述
 
  1.1  CISM资质介绍  “注册信息安全员”,英文为Certified Information Security Member,简称CISM。CISM面向政府机构、社会团体、企事业单位中从事信息安全相关工作的人员。CISM证书由中国信息安全测评中心颁发,持证人员掌握保障信息系统安全的基本知识和技能,具备从事信息安全相关工作的基本能力。
 
  1.2  CISM知识体系介绍
 
  1.2.1  大纲范围  本大纲涵盖了CISM注册人员需要掌握的知识要点,主要包括信息安全保障概述、信息安全技术、信息安全管理、信息安全工程以及地方/行业信息安全五部分,其中信息安全工程和地方/行业信息安全保障的内容由地方或行业自行定制。
 
  1.2.2  知识体系结构  CISM知识体系使用层次化、组件化和模块化的结构,即CISM知识体系使用知识类(缩写为PT)、知识体(缩写为BD)和知识域(缩写为KA)的结构。其中,每个知识类根据其逻辑划分为一个或多个知识体(BD),每个知识体包含一个或多个知识域(KA)。

CISM知识体系的层次结构

 
 
  在整个注册信息安全员(CISM)的知识体系结构中,共包括三个必修知识类和两个可选知识类,其中必修知识类为信息安全保障基础、信息安全技术和信息安全管理,可选知识类为信息安全工程、地方/行业信息安全,分别为:

CISM的知识体系结构框架
 
  信息安全保障基础:本知识类介绍信息安全有关的基本概念和模型,并介绍了我国有关的信息安全保障实践工作和信息安全政策法规标准,该知识类是CISM知识体系的基础知识。
 
  信息安全技术:信息安全技术主要讨论了同信息安全相关的技术知识和实践,包括密码及网络安全、终端及数据安全、信息安全攻防技术等知识体。
 
  信息安全管理:信息安全管理主要讨论了同信息安全相关的管理知识和实践,包括信息安全管理基础及信息安全管理体系措施两个知识体。
 
  信息安全工程:信息安全工程主要讨论了同信息安全相关的工程知识和实践,本部分为可选内容,可以按照信息安全工程基础和安全工程能力成熟度模型两个知识体来组织具体内容。
 
  地方/行业定制课程:本知识类为可选内容,各地或各行业可根据自身信息安全管理需求定制课程内容,可以按照地方/行业信息安全保障简介、地方/行业信息安全政策法规、地方/行业安全技术要求等知识体组织,具体内容不在本大纲中介绍。
 
  CISM认证知识体系大纲有哪些内容?以上就是艾威CISM培训机构为大家整理出来的内容,希望能够对您有帮助,如果您想参加CISM培训,可以拨打400-888-5228,或者在线与我们的工作人员沟通。

【艾威(中国)】简介:

艾威培训隶属于上海艾威信息科技有限公司,于2002年在上海建立办事处,2003年正式注册成立上海艾威信息科技有限公司并全面开展国内的培训业务,主要专注于职业认证培训与IT技术培训,致力于中国数字化管理人才与技术人才的培养。

  

艾威主要业务为培训业务与咨询业务两大类,目前培训的主要产品有:项目管理培训、IT管理培训、敏捷培训、业务分析与需求管理培训、企业架构培训、业务流程管理培训、数据管理与治理培训、信息安全培训、办公软件与多媒体培训、大数据与人工智能培训、虚拟化与云计算培训、数据库培训、软件开发培训等....近30给分类上百门的课程的培训与咨询服务。

 

艾威凭借引进国际领先的课程知识体系和多年积累的丰富教学经验,结合中国本土企业文化、实际需求,为企业、个人提供定制化的培训解决方案。艾威已服务了超过 10000 多家客户,获得了良好的口碑!已被众多 500强企业纳入培训供应商,如 HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,通用,大陆汽车,中国银行,交行,工行,罗氏,赛诺菲,埃森哲……等。

 
  • 2002年艾威成立上海办事处,并于2003年正式成立公司,开启全面培训业务
  • 2002年成为思科Cisco授权培训中心
  • 2003年成为Oracle授权培训中心
  • 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
  • 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
  • 2008-2015年成为100+家央企、国企、外企指定培训供应商(惠普、诺基亚、德电、罗氏、中国银行、交通银行、中国海关等)。
  • 2015年艾威国际网校(edu.avtechcn.com)成立,引进数百门在线课程。
  • 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构。
  • 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
  • 2017年成为APMG与国际外包专业协会(IAOP)授权的外包治理国际认证SGF(Sourcing Governance Foundation)教育机构。
  • 2017年成为APMG与业务关系管理协会(BRMI)授权的BRMP、CBRM教育机构。
  • 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构。
  • 2018年成为DRI授权CBCP培训及考试机构。
  • 2019年成为亚马逊培训合作伙伴。
  • 2019年成为国际云安全联盟CCSK授权培训合作伙伴。
  • 2020年艾威数字化人才培训中心成立,并首创发布了艾威MDD数字化人才三角模型及8大能力培训体系。
  • 2021年成为SAFe大规模敏捷认证官方培训机构。
  • 2021年成为DAMA国际数据管理协会CDGA/CGDP/CDMP数据管理认证官方培训机构。
  • 2022年艾威数字化人才培训中心成立一周年,进一步完善并升级“艾威MDD数字化人才三角模型及8大能力体系”为“艾威数字化人才18大能力罗盘”。