cism国际注册信息安全经理认证课程介绍cism 国际注册信息安全经理认证（certified information security manager）是 isaca 推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的 专业资格。cism针对信息风险在业务应用的管理和相关问题的解决，而不是一个入门级别 的专业认证。cism为信息安全经理和信息安全管理职责的专业人员设计，提高企业总体的 信息系统安全管理水平，向高级管理层确保，拥有 cism 专业资格认证的人员具有知识和 能力提供有效的安全管理和咨询，以业务为导向，在应用于业务的管理，设计和技术安全问 题强调信息风险管理概念。cism不适用于信息系统审计人员，但对具有信息系统管理经验 和责任的信息系统审计师有帮助认证机构国际信息系统审计协会（isaca）协助企业及信息技术领袖们创建一个信赖可靠、缔造优值 的资讯及信息系统，其成员遍布 180 个国家，总数超过 115,000 人。isaca 成立于 1969 年，为全球所有从事信息系统审计、鉴证、风险管理、隐私和治理领域的专业人士提供了倍 受信赖之知识、社群、标准和职业发展的资源。isaca 为网络安全专业人员提供了 cybersecurity nexustm，一个全面性的专业资源。艾威pmp培训acp培训pba培训cbap培训等认证培训！tel：400-888-5228。知识体系*一章节：信息安全治理（24%）第二章节：信息风险管理和合规性（33%）第三章节：信息安全项目开发和管理（25%）第四章节：信息安全事件管理（18%）培训对象：cio、it经理；信息安全管理人员；it技术人员、信息安全咨询顾问；信息安全工作领域从业人员；风险管理人员、开发人员；其他it相关技术人员等；主要内容培训内容：信息安全治理（24%）建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时 符合法律法规和监管要求；信息安全治理概述有效的信息安全治理信息安全概念和技术治理和第三方关系信息安全治理度量信息安全战略概要开发信息安全战略信息安全战略目标确定风险现状信息安全战略开发战略资源战略限制战略行动计划实施安全治理–范例行动计划中期目标信息安全项目群目标信息风险管理和合规性（33%）建立信息安全风险管理体系，符合法律法规监管要求；风险管理概要风险管理战略有效的信息安全风险管理信息安全风险概念实施风险管理风险评估和分析方法风险评估信息资源定价恢复时间目标（rto）集成生命周期过程安全控制基线风险监控和交流培训和意识认知文档信息安全项目开发和管理（25%）设计，开发，实施和管理信息安全流程，建立信息安全管 理框架；信息安全项目群概述有效的信息安全项目群开发信息安全项目群概念信息安全项目群范围和章程信息安全管理框架信息安全框架组件定义信息安全项目群路线图信息安全基础设施和架构架构实施安全项目群管理和行政管理活动安全项目群服务和运营活动控制和应对措施安全项目群度量和监控共同的信息安全项目群挑战信息安全事件管理（18%）建立信息安全事件管理流程，应对突发事件并恢复；事件管理概要事件响应步骤事件管理组织事件管理资源事件管理目标事件管理度量和指标定义事件管理步骤事件响应能力现状开发事件响应计划业务持续和灾难恢复步骤测试事件响应和业务连续/灾难恢复计划执行响应和恢复计划事件后活动和调查备考资料cism review manua 2016 cism review questions, answers & explanations manual 2016 cism review questions, answers & explanations manual 2016 supplementisaca认证：isaca 认证：审计、安全、治理和风险与控制《isaca 认证考试指南》包括有关考试报名、日期和截止日期等方面的考生信息，并提供有关考试日常管理的重要考生详情。本出版物公布在 www.isaca.org/examguide网站上。本指南介绍以下认证：注册信息系统审计师 (cisa)、注册信息安全经理 (cism)、企业信息科技管治认证 (cgeit)和风险及信息系统 监控认证 (crisc)。艾威pmp培训acp培训pba培训cbap培训等认证培训！tel：400-888-5228。 

---