CISM官方教材：《CISM Review Manual（CISM考試復(fù)習(xí)手冊）》及知識(shí)體系介紹

CISM

原創(chuàng)2023-05-12小艾老師

CISM信息安全經(jīng)理認(rèn)證知識(shí)體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

CISM國際注冊信息安全經(jīng)理認(rèn)證，由ISACA推出，專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計(jì)的專業(yè)資格。CISM認(rèn)證主要關(guān)注信息安全管理的各個(gè)方面，包括信息安全治理、風(fēng)險(xiǎn)管理、安全策略與規(guī)劃、安全運(yùn)營、信息安全事件管理等。通過獲得CISM認(rèn)證，專業(yè)人員可以證明他們在信息安全管理方面具備扎實(shí)的知識(shí)和經(jīng)驗(yàn)，能夠有效地管理和保護(hù)組織的信息資產(chǎn)。

中文名CISM信息安全經(jīng)理認(rèn)證
英文名Certified Information Security Manager
英文簡稱CISM
頒證機(jī)構(gòu)ISACA
證書類別信息安全
同類認(rèn)證CISSP、CISA

《CISM Review Manual（CISM考試復(fù)習(xí)手冊）》

CISM官方教材選用ISACA官方出版的《CISM Review Manual》，中文名稱是《CISM考試復(fù)習(xí)手冊》。目前_新版是第16版?！禖ISM考試復(fù)習(xí)手冊》是CISM認(rèn)證考試的基礎(chǔ)。《手冊》提供了綜合的學(xué)習(xí)指南以幫助考生備考CISM認(rèn)證。其中包含詳盡的考題結(jié)構(gòu)和知識(shí)點(diǎn)描述及說明，制定學(xué)習(xí)計(jì)劃的建議、考題范例，并根據(jù)流程與內(nèi)容將考試涵蓋的知識(shí)點(diǎn)進(jìn)行全面總結(jié)和概括。另外還包括考試中的常用術(shù)語表。該手冊可作為個(gè)人學(xué)習(xí)的核心資料。

另外推薦同樣是ISACA官方推出的習(xí)題庫《CISM Questions, Answers & Explanations Database》（CISM復(fù)習(xí)考題、答案及解析數(shù)據(jù)庫，點(diǎn)擊這里前往ISACA官方訂閱>>）。本習(xí)題庫涵蓋了更新后的CISM考試內(nèi)容大綱，旨在用于準(zhǔn)備2022年6月1日生效的新版CISM考試，習(xí)題庫包含來自《CISM復(fù)習(xí)考題和解答手冊（第10版）》的1,047個(gè)問題，囊括了考試中出現(xiàn)的_具代表性的題型，并進(jìn)行了詳盡的試題解答和分析，可作為考試樣卷使用，幫助考生復(fù)習(xí)和鞏固知識(shí)點(diǎn)，熟悉考試出題思路和考試難度，是考試復(fù)習(xí)的必備習(xí)題手冊。[CISM習(xí)題集題庫也出版過手冊版，即《CISM復(fù)習(xí)考題和解答手冊（第10版）》，可作為考試復(fù)習(xí)習(xí)題手冊，詳詢艾威課程老師>>]

CISM考試復(fù)習(xí)手冊目錄結(jié)構(gòu)

《CISM Review Manual》原書為英文，也有中文版《CISM考試復(fù)習(xí)手冊》出版，《CISM考試復(fù)習(xí)手冊（第16版）》目錄，如下，供大家參考：

致謝
致謝（續(xù)）
新版—CISM工作實(shí)務(wù)
關(guān)于本手冊
概述
本手冊的結(jié)構(gòu)
本手冊的編排
準(zhǔn)備 CISM 考試
使用 CISM 考試復(fù)習(xí)手冊
CISM 考試中的題目類型
使用 ISACA 考試準(zhǔn)備資源
第1章信息安全治理
概述
A 部分：企業(yè)治理
1.1 信息安全治理的重要性
1.2 組織文化
1.3 法律、法規(guī)和合同要求
1.4 組織結(jié)構(gòu)、角色和職責(zé)
B 部分：信息安全戰(zhàn)略
1.5 信息安全戰(zhàn)略開發(fā)
1.6 信息治理框架和標(biāo)準(zhǔn)
1.7 戰(zhàn)略計(jì)劃
第2章信息安全風(fēng)險(xiǎn)管理
概述
A 部分：信息風(fēng)險(xiǎn)評(píng)估
2.1 新出現(xiàn)的風(fēng)險(xiǎn)和威脅格局
2.2 漏洞和控制缺陷分析
2.3 風(fēng)險(xiǎn)分析、評(píng)價(jià)和評(píng)估
B 部分：信息風(fēng)險(xiǎn)響應(yīng)
2.4 風(fēng)險(xiǎn)處置/風(fēng)險(xiǎn)響應(yīng)方案
2.5 風(fēng)險(xiǎn)和控制所有權(quán)
2.6 風(fēng)險(xiǎn)監(jiān)控和報(bào)告
第3章信息安全計(jì)劃的開發(fā)和管理
概述
A 部分：信息安全計(jì)劃制訂
3.1 信息安全計(jì)劃概述
3.2 信息安全計(jì)劃資源
3.3 信息資產(chǎn)識(shí)別和分類
3.4 信息安全行業(yè)標(biāo)準(zhǔn)和框架
3.5 信息安全政策、程序和準(zhǔn)則
3.6 定義信息安全計(jì)劃路線圖
3.7 信息安全計(jì)劃指標(biāo)
B 部分：信息安全計(jì)劃管理
3.8 信息安全控制設(shè)計(jì)和選擇
3.9 信息安全控制的實(shí)施和集成
3.10 信息安全控制測試和評(píng)估
3.11 信息安全意識(shí)和培訓(xùn)
3.12 安全計(jì)劃與IT運(yùn)營的整合
3.13 外部服務(wù)和關(guān)系管理
3.14 信息安全計(jì)劃溝通和報(bào)告
第4章事故管理
概述
A 部分：事故管理就緒情況
4.1 事故管理和事故響應(yīng)概述
4.2 事故管理和事故響應(yīng)計(jì)劃
4.3 業(yè)務(wù)影響分析
4.4 業(yè)務(wù)連續(xù)性計(jì)劃
4.5 災(zāi)難恢復(fù)計(jì)劃
4.6 事故分級(jí)/分類
4.7 事故管理培訓(xùn)、測試和評(píng)估
B 部分：事故管理運(yùn)作
4.8 事故管理工具和技術(shù)
4.9 事故調(diào)查和評(píng)估
4.10 事故遏制方法
4.11 事故響應(yīng)溝通
4.12 事故根除和恢復(fù)
4.13 事后審查實(shí)務(wù)
附錄 A：CISM考試常規(guī)信息
認(rèn)證要求
成功完成 CISM 考試
信息安全方面的經(jīng)驗(yàn)
考試介紹
報(bào)名參加 CISM 考試
CISM 計(jì)劃再次通過 ISO/IEC 17024：2012認(rèn)證
預(yù)約安排考試日期
考試入場
附錄 B：CISM工作實(shí)務(wù)
詞匯表
縮略語