CISM是專為信息安全經(jīng)理和信息安全管理職責(zé)的專業(yè)人員設(shè)計(jì),學(xué)習(xí)本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平,同時(shí)也可以為信息安全從業(yè)者向中高級(jí)管理層邁進(jìn)提供了通路。本課程以CISM Review Manual為指導(dǎo),通過(guò)案例分析,以生動(dòng)互動(dòng)的方式,幫助學(xué)員深入理解關(guān)鍵概念,便于學(xué)員培訓(xùn)之后更好的落地。
正課課時(shí):4天(28學(xué)時(shí))/ 1~3個(gè)月培訓(xùn)周期(因人而異)
* 艾威培訓(xùn)的CISM課程已獲ISACA認(rèn)可。CISM Training Course from AVTECH is accredited by ISACA.
CISM國(guó)際注冊(cè)信息安全經(jīng)理認(rèn)證(Certified Information Security Manager)是ISACA 推出,專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計(jì)的專業(yè)資格。
CISM針對(duì)信息風(fēng)險(xiǎn)在業(yè)務(wù)應(yīng)用的管理和相關(guān)問(wèn)題的解決,而不是一個(gè)入門級(jí)別的專業(yè)認(rèn)證。CISM為信息安全經(jīng)理和信息安全管理職責(zé)的專業(yè)人員設(shè)計(jì),提高企業(yè)總體的信息系統(tǒng)安全管理水平,向高級(jí)管理層確保,擁有CISM 專業(yè)資格認(rèn)證的人員具有知識(shí)和能力提供有效的安全管理和咨詢,以業(yè)務(wù)為導(dǎo)向,在應(yīng)用于業(yè)務(wù)的管理,設(shè)計(jì)和技術(shù)安全問(wèn)題強(qiáng)調(diào)信息風(fēng)險(xiǎn)管理概念。CISM不適用于信息系統(tǒng)審計(jì)人員,但對(duì)具有信息系統(tǒng)管理經(jīng)驗(yàn)和責(zé)任的信息系統(tǒng)審計(jì)師有幫助。
該認(rèn)證致力于管理層面,聚焦在信息安全戰(zhàn)略、評(píng)估系統(tǒng)和政策,自 2002 年推出后,受到了全球資深信息安全經(jīng)理們的推崇,迄今已有超過(guò) 46,000 人獲得了這一證書。CISM 注重管理層面,是全球公認(rèn)的對(duì)開發(fā)、建立和管理企業(yè)信息安全系統(tǒng)的個(gè)人能力的認(rèn)可。CISM 證書的維持率超過(guò)95%。
伴隨國(guó)家新基建戰(zhàn)略的推行,物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)的日益成熟,數(shù)字化和智能化將給企業(yè)帶來(lái)全新的發(fā)展機(jī)遇。數(shù)字化將決定未來(lái),而信息安全決定數(shù)字化成敗。數(shù)據(jù)安全、隱私保護(hù)、風(fēng)控管理將成為未來(lái)企業(yè)核心建設(shè)的基石。
CISM認(rèn)證是專為信息安全管理者打造,信息安全經(jīng)理人的重點(diǎn)已經(jīng)不再是個(gè)別的技術(shù)或者是技能,而是移轉(zhuǎn)到整個(gè)企業(yè)的信息安全管理。
是否具備報(bào)考CISM的條件?
我適合學(xué)習(xí)CISM嗎? 免費(fèi)測(cè)評(píng)艾威專業(yè)的教輔團(tuán)隊(duì),幫助提升信息安全能力,業(yè)界實(shí)戰(zhàn)派講師授課,考試+能力提升雙管齊下,實(shí)戰(zhàn)教學(xué)源于企業(yè)真實(shí)案例,深度剖析信息安全之道!
時(shí)長(zhǎng):3 小時(shí) 30 分鐘
章節(jié)主題:
企業(yè)治理概述
組織文化、結(jié)構(gòu)、角色和職責(zé)
法律、法規(guī)和合同要求
信息安全戰(zhàn)略
信息治理框架和標(biāo)準(zhǔn)
戰(zhàn)略計(jì)劃
學(xué)習(xí)目標(biāo):
描述治理在為企業(yè)創(chuàng)造價(jià)值中的作用。
解釋信息安全治理在整個(gè)企業(yè)治理中的重要性。
描述企業(yè)領(lǐng)導(dǎo)層、結(jié)構(gòu)和文化對(duì)信息安全戰(zhàn)略有效性的影響。
確定影響企業(yè)的相關(guān)法律、法規(guī)和合同要求。
描述信息安全戰(zhàn)略對(duì)企業(yè)風(fēng)險(xiǎn)管理的影響。
評(píng)估用于管理信息安全戰(zhàn)略的通用框架和標(biāo)準(zhǔn)。
解釋為什么指標(biāo)在制定和評(píng)估信息安全戰(zhàn)略中至關(guān)重要。
時(shí)長(zhǎng):3 小時(shí) 45 分鐘
章節(jié)主題:
風(fēng)險(xiǎn)和威脅環(huán)境
漏洞和控制缺陷分析
風(fēng)險(xiǎn)評(píng)估、評(píng)價(jià)和分析
信息風(fēng)險(xiǎn)響應(yīng)
風(fēng)險(xiǎn)監(jiān)控、報(bào)告和溝通
學(xué)習(xí)目標(biāo):
應(yīng)用風(fēng)險(xiǎn)評(píng)估戰(zhàn)略以降低信息安全風(fēng)險(xiǎn)的影響。
評(píng)估企業(yè)面臨的威脅類型。
解釋安全控制基準(zhǔn)指標(biāo)如何影響漏洞和控制缺陷分析。
從信息安全角度區(qū)分風(fēng)險(xiǎn)處理類型的應(yīng)用。
描述風(fēng)險(xiǎn)和控制所有權(quán)對(duì)信息安全計(jì)劃的影響。
概述監(jiān)控和報(bào)告信息安全風(fēng)險(xiǎn)的流程。
時(shí)長(zhǎng):6 小時(shí) 45 分鐘
章節(jié)主題:
信息安全計(jì)劃開發(fā)和資源
信息安全標(biāo)準(zhǔn)和框架
定義信息安全計(jì)劃路線圖
信息安全計(jì)劃指標(biāo)
信息安全計(jì)劃管理
信息安全意識(shí)和培訓(xùn)
整合安全計(jì)劃與 IT 運(yùn)營(yíng)
計(jì)劃溝通、報(bào)告和績(jī)效管理
學(xué)習(xí)目標(biāo):
概述用于構(gòu)建信息安全計(jì)劃的組成部分和資源。
區(qū)分可用于構(gòu)建信息安全計(jì)劃的通用信息安全標(biāo)準(zhǔn)和框架。
解釋如何使信息安全政策、程序和準(zhǔn)則與企業(yè)的需要保持一致。
描述定義信息安全計(jì)劃路線圖的流程。
概述用于跟蹤和向高級(jí)管理層報(bào)告進(jìn)展情況的關(guān)鍵信息安全計(jì)劃指標(biāo)。
解釋如何利用控制措施管理信息安全計(jì)劃。
制定戰(zhàn)略,提高對(duì)信息安全計(jì)劃的認(rèn)識(shí)和了解。
描述整合安全計(jì)劃與 IT 運(yùn)營(yíng)和第三方提供商的流程。
向相關(guān)的利益相關(guān)方傳達(dá)關(guān)鍵信息安全計(jì)劃信息。
資源:
信息安全計(jì)劃治理目標(biāo)和成果
備用企業(yè)架構(gòu)框架
政策、標(biāo)準(zhǔn)、程序和準(zhǔn)則
安全計(jì)劃組成部分檢查表
信息安全框架組件
技術(shù)控制組件和架構(gòu)
合同點(diǎn)
信息安全聯(lián)絡(luò)責(zé)任
安全問(wèn)題的類型
衡量信息安全計(jì)劃執(zhí)行情況
信息安全計(jì)劃管理評(píng)估問(wèn)題
時(shí)長(zhǎng):6 小時(shí) 0 分鐘
章節(jié)主題:
事故管理和事故響應(yīng)概述
事故管理和響應(yīng)計(jì)劃
事故分級(jí)/分類
事故管理運(yùn)作、工具和技術(shù)
事故調(diào)查、評(píng)估、遏制和溝通
事故根除、恢復(fù)和審查
業(yè)務(wù)影響和連續(xù)性
災(zāi)難恢復(fù)計(jì)劃
培訓(xùn)、測(cè)試和評(píng)估
學(xué)習(xí)目標(biāo):
區(qū)分事故管理和事故響應(yīng)
概述制定事故響應(yīng)計(jì)劃所需的要求和程序。
確定用于對(duì)事故進(jìn)行分類或歸類的技術(shù)。
概述有效的事故管理和響應(yīng)團(tuán)隊(duì)所需的角色和職責(zé)類型
區(qū)分企業(yè)可用的事故管理工具和技術(shù)類型。
描述用于調(diào)查、評(píng)估和遏制事故的流程和方法。
確定用于向關(guān)鍵利益相關(guān)方通知事故和測(cè)試的通信和通知類型。
概述用于根除事故并從事故中恢復(fù)的流程和程序。
描述記錄事件的要求和好處。
解釋業(yè)務(wù)影響、連續(xù)性和事件響應(yīng)之間的關(guān)系。
描述與災(zāi)難恢復(fù)相關(guān)的流程和結(jié)果。
解釋評(píng)估事件響應(yīng)計(jì)劃時(shí)指標(biāo)和測(cè)試的影響。
時(shí)長(zhǎng):3 小時(shí) 0 分鐘
0元試學(xué),先體驗(yàn),再報(bào)名
CISM課程,老師講得怎么樣? 領(lǐng)取試聽賬號(hào)培訓(xùn)費(fèi)用:詳詢
? 實(shí)戰(zhàn)派講師授課,在線互動(dòng)
? 不受地域限制,隨時(shí)隨地都可學(xué)
? 項(xiàng)目化教輔服務(wù),班主任督導(dǎo)
? 講師+輔導(dǎo)員班級(jí)群答疑
? 艾威社區(qū)活動(dòng),持續(xù)學(xué)習(xí)
培訓(xùn)費(fèi)用:詳詢
? 實(shí)戰(zhàn)派講師授課,現(xiàn)場(chǎng)面對(duì)面教學(xué)
? 巡回開課,小班授課
? 教練式督導(dǎo)團(tuán)隊(duì)
? 講師+輔導(dǎo)員班級(jí)群答疑
? 艾威社區(qū)活動(dòng),持續(xù)學(xué)習(xí)
培訓(xùn)費(fèi)用:詳詢
? 實(shí)戰(zhàn)派講師授課,走進(jìn)企業(yè)上門培訓(xùn)
? 課程定制設(shè)計(jì),按需制定培訓(xùn)方案
? 全國(guó)各大城市不受限制
? 學(xué)員基礎(chǔ)測(cè)評(píng),課程質(zhì)量監(jiān)控
? 進(jìn)階培訓(xùn)建議
● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識(shí)
● 正課:老師帶領(lǐng),課堂集中講解
● 備考:模擬測(cè)驗(yàn),錯(cuò)題解析
● 梳理知識(shí)體系內(nèi)容,課程講解無(wú)遺漏;
● 艾威精編講義:濃縮精華考點(diǎn),降低無(wú)效閱讀
● 課堂互動(dòng),課后及時(shí)答疑;
● 安排小組討論,組隊(duì)學(xué)習(xí);
● 課上案例分析,知識(shí)拓展,實(shí)踐應(yīng)用啟發(fā)等
● 科學(xué)規(guī)劃備考計(jì)劃
● 班主任全程督導(dǎo)
● 小組成員帶著學(xué)
● 艾威聘用老師標(biāo)準(zhǔn):
√ 實(shí)戰(zhàn)派老師,擁有多年工作經(jīng)驗(yàn)
√ 多年教學(xué)培訓(xùn)經(jīng)驗(yàn),深受同學(xué)喜愛
√ 咨詢式培訓(xùn)實(shí)施方案
● 艾威注重?cái)?shù)字化綜合人才的培養(yǎng)
不僅是獲取證書,也是能力提升并應(yīng)用于實(shí)際工作當(dāng)中
● 小班授課
小組式學(xué)習(xí)模式,互助式教學(xué)
● 專職班主任督導(dǎo),有人教有人帶,備考無(wú)憂
● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃
● 講師+輔導(dǎo)員班級(jí)群內(nèi)實(shí)時(shí)答疑
● 智能學(xué)習(xí)平臺(tái),艾威網(wǎng)校、小程序每日一練
● 艾威為學(xué)員提供持續(xù)學(xué)習(xí)提升的平臺(tái)
審核報(bào)考資格去審核
參加培訓(xùn)課程填寫報(bào)名表→開始學(xué)習(xí)→獲得報(bào)考資質(zhì)
*艾威出具培訓(xùn)證明
參加考試約考→參加考試→申請(qǐng)證書(申領(lǐng)/續(xù)證)
*艾威提供全程服務(wù),歡迎咨詢
五 (5) 年以上(含)信息安全管理工作經(jīng)驗(yàn)。經(jīng)驗(yàn)最長(zhǎng)可抵減兩 (2) 年。比如:CISA 及 CISSP 認(rèn)證減免兩年
了解詳情>>中文考試/英文考試了解詳情>>
在線機(jī)考了解詳情>>
詳詢艾威課程顧問(wèn)了解詳情>>
隨約隨考(提前1-4周做報(bào)考)了解詳情>>
4小時(shí)(國(guó)內(nèi)線下考場(chǎng)考試時(shí)間: 09:00-13:00/13:00-17:00)
了解詳情>>150道單選題。
了解詳情>>獲得標(biāo)準(zhǔn)分450分通過(guò)(滿分800分),即110題及格
了解詳情>>詳詢艾威課程顧問(wèn)了解詳情>>
詳詢艾威課程顧問(wèn)免費(fèi)領(lǐng)取>>
詳詢艾威課程顧問(wèn)了解詳情>>
以我現(xiàn)在的基礎(chǔ),考CISM能考幾分?
CISM考試難不難?通過(guò)率怎么樣? 預(yù)約模擬自測(cè)綜合培訓(xùn)方案
在預(yù)算范圍內(nèi)按時(shí)按質(zhì)地領(lǐng)導(dǎo)團(tuán)隊(duì)完成全部項(xiàng)目工作,并使客戶滿意
好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗(yàn)、技術(shù)團(tuán)隊(duì)、公司價(jià)值
分析企業(yè)遇到的問(wèn)題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來(lái)價(jià)值
管理IT部門,改進(jìn)IT運(yùn)營(yíng)效率,提升IT服務(wù)質(zhì)量,降低IT運(yùn)營(yíng)成本
IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理
數(shù)據(jù)的收集、存儲(chǔ)、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用
各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負(fù)責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運(yùn)營(yíng)產(chǎn)品/業(yè)務(wù),更好地經(jīng)營(yíng)企業(yè)
IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起
將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過(guò)架構(gòu)藍(lán)圖、技術(shù)手段等方式“固化”下來(lái)
崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?
能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?
能力提升(職業(yè)認(rèn)證)生成培訓(xùn)方案→報(bào)名繳費(fèi)→參加培訓(xùn)
選擇是否參加認(rèn)證考試→通過(guò)考試獲得證書