CISM官方教材：《CISM Review Manual（CISM考試復習手冊）》及知識體系介紹

CISM

原創(chuàng)2023-05-12小艾老師

CISM信息安全經理認證知識體系考證須知證書含金量培訓大綱 3分鐘小視頻我要提問

CISM國際注冊信息安全經理認證，由ISACA推出，專門為負責領導、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設計的專業(yè)資格。CISM認證主要關注信息安全管理的各個方面，包括信息安全治理、風險管理、安全策略與規(guī)劃、安全運營、信息安全事件管理等。通過獲得CISM認證，專業(yè)人員可以證明他們在信息安全管理方面具備扎實的知識和經驗，能夠有效地管理和保護組織的信息資產。

中文名CISM信息安全經理認證
英文名Certified Information Security Manager
英文簡稱CISM
頒證機構ISACA
證書類別信息安全
同類認證CISSP、CISA

《CISM Review Manual（CISM考試復習手冊）》

CISM官方教材選用ISACA官方出版的《CISM Review Manual》，中文名稱是《CISM考試復習手冊》。目前_新版是第16版?！禖ISM考試復習手冊》是CISM認證考試的基礎。《手冊》提供了綜合的學習指南以幫助考生備考CISM認證。其中包含詳盡的考題結構和知識點描述及說明，制定學習計劃的建議、考題范例，并根據流程與內容將考試涵蓋的知識點進行全面總結和概括。另外還包括考試中的常用術語表。該手冊可作為個人學習的核心資料。

另外推薦同樣是ISACA官方推出的習題庫《CISM Questions, Answers & Explanations Database》（CISM復習考題、答案及解析數(shù)據庫，點擊這里前往ISACA官方訂閱>>）。本習題庫涵蓋了更新后的CISM考試內容大綱，旨在用于準備2022年6月1日生效的新版CISM考試，習題庫包含來自《CISM復習考題和解答手冊（第10版）》的1,047個問題，囊括了考試中出現(xiàn)的_具代表性的題型，并進行了詳盡的試題解答和分析，可作為考試樣卷使用，幫助考生復習和鞏固知識點，熟悉考試出題思路和考試難度，是考試復習的必備習題手冊。[CISM習題集題庫也出版過手冊版，即《CISM復習考題和解答手冊（第10版）》，可作為考試復習習題手冊，詳詢艾威課程老師>>]

CISM考試復習手冊目錄結構

《CISM Review Manual》原書為英文，也有中文版《CISM考試復習手冊》出版，《CISM考試復習手冊（第16版）》目錄，如下，供大家參考：

致謝
致謝（續(xù)）
新版—CISM工作實務
關于本手冊
概述
本手冊的結構
本手冊的編排
準備 CISM 考試
使用 CISM 考試復習手冊
CISM 考試中的題目類型
使用 ISACA 考試準備資源
第1章信息安全治理
概述
A 部分：企業(yè)治理
1.1 信息安全治理的重要性
1.2 組織文化
1.3 法律、法規(guī)和合同要求
1.4 組織結構、角色和職責
B 部分：信息安全戰(zhàn)略
1.5 信息安全戰(zhàn)略開發(fā)
1.6 信息治理框架和標準
1.7 戰(zhàn)略計劃
第2章信息安全風險管理
概述
A 部分：信息風險評估
2.1 新出現(xiàn)的風險和威脅格局
2.2 漏洞和控制缺陷分析
2.3 風險分析、評價和評估
B 部分：信息風險響應
2.4 風險處置/風險響應方案
2.5 風險和控制所有權
2.6 風險監(jiān)控和報告
第3章信息安全計劃的開發(fā)和管理
概述
A 部分：信息安全計劃制訂
3.1 信息安全計劃概述
3.2 信息安全計劃資源
3.3 信息資產識別和分類
3.4 信息安全行業(yè)標準和框架
3.5 信息安全政策、程序和準則
3.6 定義信息安全計劃路線圖
3.7 信息安全計劃指標
B 部分：信息安全計劃管理
3.8 信息安全控制設計和選擇
3.9 信息安全控制的實施和集成
3.10 信息安全控制測試和評估
3.11 信息安全意識和培訓
3.12 安全計劃與IT運營的整合
3.13 外部服務和關系管理
3.14 信息安全計劃溝通和報告
第4章事故管理
概述
A 部分：事故管理就緒情況
4.1 事故管理和事故響應概述
4.2 事故管理和事故響應計劃
4.3 業(yè)務影響分析
4.4 業(yè)務連續(xù)性計劃
4.5 災難恢復計劃
4.6 事故分級/分類
4.7 事故管理培訓、測試和評估
B 部分：事故管理運作
4.8 事故管理工具和技術
4.9 事故調查和評估
4.10 事故遏制方法
4.11 事故響應溝通
4.12 事故根除和恢復
4.13 事后審查實務
附錄 A：CISM考試常規(guī)信息
認證要求
成功完成 CISM 考試
信息安全方面的經驗
考試介紹
報名參加 CISM 考試
CISM 計劃再次通過 ISO/IEC 17024：2012認證
預約安排考試日期
考試入場
附錄 B：CISM工作實務
詞匯表
縮略語