原創(chuàng)2024-07-10小艾老師

CISM信息安全經(jīng)理認(rèn)證知識(shí)體系考證須知證書含金量培訓(xùn)大綱 3分鐘小視頻我要提問

CISM國際注冊(cè)信息安全經(jīng)理認(rèn)證，由ISACA推出，專門為負(fù)責(zé)領(lǐng)導(dǎo)、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設(shè)計(jì)的專業(yè)資格。CISM認(rèn)證主要關(guān)注信息安全管理的各個(gè)方面，包括信息安全治理、風(fēng)險(xiǎn)管理、安全策略與規(guī)劃、安全運(yùn)營、信息安全事件管理等。通過獲得CISM認(rèn)證，專業(yè)人員可以證明他們?cè)谛畔踩芾矸矫婢邆湓鷮?shí)的知識(shí)和經(jīng)驗(yàn)，能夠有效地管理和保護(hù)組織的信息資產(chǎn)。

中文名CISM信息安全經(jīng)理認(rèn)證
英文名Certified Information Security Manager
英文簡(jiǎn)稱CISM
頒證機(jī)構(gòu)ISACA
證書類別信息安全
同類認(rèn)證CISSP、CISA

信息安全是很多企業(yè)特別關(guān)心的事，

他們也愿意花大錢招_人才。

像數(shù)據(jù)泄露、DDoS 攻擊、

黑客事件和各種威脅，

經(jīng)常上新聞?lì)^條。

所以，IT 職位里_多的，

都是與安全相關(guān)的，

這一點(diǎn)就不奇怪了。

公司企業(yè)愿意出高工資，

把各個(gè)層次有本事的安全人才都招過來。

01

專業(yè)招聘網(wǎng)站 Zipreruiter

根據(jù)過去一年求職統(tǒng)計(jì)數(shù)據(jù)，

發(fā)布了 2023 年_新的全球網(wǎng)絡(luò)安全行業(yè)

平均薪酬待遇_高的 10 大崗位排名。

這些崗位可以給求職者作為參考，

也代表了當(dāng)前企業(yè)_迫切需要開展的網(wǎng)絡(luò)安全工作。

↑ 2023年Zipreruiter全球網(wǎng)絡(luò)安全行業(yè)平均薪酬_高的 10 大崗位排名

簡(jiǎn)單給大家介紹一下這10個(gè)崗位是做什么的：

02

小艾老師今天給大家來講講：

首席信息安全官（CISO，也稱作CSO）。

CISO不一定只是一個(gè)人或一個(gè)職位，

在大機(jī)構(gòu)里，它可以是一群人、一組崗位，

或者一套責(zé)任執(zhí)行系統(tǒng)。

CISO的主要職責(zé)，包括：

保護(hù)敏感數(shù)據(jù)、監(jiān)督網(wǎng)絡(luò)安全策略、

管理安全運(yùn)營、識(shí)別和減輕風(fēng)險(xiǎn)、確保遵守法規(guī)

以及領(lǐng)導(dǎo)事件響應(yīng)工作等。

這些職責(zé)可能一個(gè)人干，可能一組人干，

也可能由CIO、CEO兼任。

當(dāng)然，如果有專門的 CISO 來負(fù)責(zé)，那就_好啦。

CISO通常要面對(duì)的是一個(gè)四頂點(diǎn)的結(jié)構(gòu)，即：

甲方（CISO所在的需求方、防御方）
乙方（供給方、服務(wù)方）
丙方（監(jiān)管方）
丁方（威脅方、攻擊方）

CISO 做事要考慮到這四個(gè)頂點(diǎn)的各方，不然會(huì)有問題。

具體的安全問題也必需符合安全三要素，

即：被保護(hù)的業(yè)務(wù)、危害業(yè)務(wù)的威脅、保護(hù)業(yè)務(wù)的防衛(wèi)措施。

現(xiàn)在，很多新的安全技術(shù)

實(shí)際上就是基于安全層次結(jié)構(gòu)的認(rèn)知，

將保護(hù)對(duì)象分為

網(wǎng)絡(luò)和系統(tǒng)層、軟件定義網(wǎng)絡(luò)（SDN）層、

身份訪問層、數(shù)據(jù)層等幾個(gè)層次。

不同層次有不同安全措施和對(duì)應(yīng)問題。

不同模型和結(jié)構(gòu)也會(huì)有不同算法和方案，

CISO 要做的是不斷反省和洞察。

比如，我們常說的那些防火墻、入侵檢測(cè)、防病毒等，

歸根結(jié)底是為了解決“網(wǎng)絡(luò)和系統(tǒng)層”的安全問題；

SASE（安全訪問服務(wù)邊緣模型）解決的是 “SDN層”的問題；

零信任是為了解決“身份訪問層”的問題；

隱私保護(hù)和數(shù)據(jù)安全監(jiān)管，是為了“數(shù)據(jù)層”的安全問題。

03

隨著“數(shù)字化時(shí)代”來了，

數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、

數(shù)字政府、數(shù)字文化、數(shù)字文明這些

一起構(gòu)成了數(shù)字中國的發(fā)展，信息安全也跟著發(fā)展。

以前，信息安全領(lǐng)域比較窄。

過去 20 多年中國信息安全產(chǎn)業(yè)發(fā)展時(shí)，

大部分力量都集中在網(wǎng)絡(luò)和系統(tǒng)層（防火墻、殺毒軟件這些）。

到了數(shù)字時(shí)代，信息安全的空間一下子變大了，

新的安全技術(shù)必需得想法子來解決數(shù)據(jù)安全和業(yè)務(wù)安全的難題。

可現(xiàn)在有效的辦法還很少，所以拖了數(shù)字化的后腿。

我們國家信息安全行業(yè)就是這么個(gè)情況，

想要往這個(gè)領(lǐng)域發(fā)展的小伙伴，

未來機(jī)會(huì)很多，當(dāng)然，挑戰(zhàn)也不會(huì)少。

_后，小艾老師推薦兩個(gè)認(rèn)證，

想要成為CISO的話，務(wù)必把它們考出來！

一個(gè)是CISSP信息安全專家認(rèn)證，

另外一個(gè)就是CISM信息安全經(jīng)理認(rèn)證。

CISSP更側(cè)重安全技術(shù)，

而CISM則是專門為信息安全管理而設(shè)計(jì)的。

考哪個(gè)都行，_好呢是兩個(gè)都考。

一般建議先學(xué)CISSP，然后再學(xué)CISM，

當(dāng)然這不是_的，主要還是看你的目標(biāo)和需求以及當(dāng)前的情況。

更多證書以及CISSP和CISM的區(qū)別，

可以看一下小艾老師之前的文章（點(diǎn)此>>>）

贊

信息安全高薪職位：CISO 排第三位，其職責(zé)與技能全解析（4個(gè)頂點(diǎn)、4個(gè)層次以及2個(gè)證書）

01

02

03

發(fā)表回復(fù) 取消回復(fù)

信息安全高薪職位：CISO 排第三位，其職責(zé)與技能全解析（4個(gè)頂點(diǎn)、4個(gè)層次以及2個(gè)證書）

01

02

03

發(fā)表回復(fù) 取消回復(fù)

信息安全高薪職位：CISO 排第三位，其職責(zé)與技能全解析（4個(gè)頂點(diǎn)、4個(gè)層次以及2個(gè)證書）