注册信息安全员,英文名称 Certified Information Security Member,简称CISM,是向政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。
证书样本
(2) 获证条件
获得CISM认证证书,在通过考试的情况下,还需满足满足以下教育与工作经历。如未满足条件,会颁发结业证书,待条件满足后,换发正式证书。
学历 | 工作经历 |
本科毕业 | 6个月工作经历 |
大专毕业 | 1年工作经历 |
以上经历中至少包含6个月从事信息安全相关工作。 |
(3) 认证价值
注册信息安全员(CISM)专业培训将为学员提供全面、系统、专业的信息安全保障基础知识和专业技能的学习;在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估等工作中所需的国家政策要求、业务知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理的实践及经验;在标准和法律法规领域,学员将了解国家信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。
CISM培训适合人员 | |
◆网络安全技术人员; ◆信息安全管理人员; ◆网络安全技术人员; ◆信息安全运维人员; ◆信息安全管理人员; | ◆信息安全审计人员; ◆信息安全开发人员; ◆国家机关、企事业单位信息安全工作人员; ◆其他从事信息安全专业工作的有关人员。 |
(4) 知识体系
CISM 知识体系规范了注册信息安全员(CISM)考试范围。注册信息安全员(CISM)知识体系包括信息安全保障、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个知识类:
(5) 关于考试
考试方式:培训结束后最后一天笔试(涂写答题卡)
考试时间:2个小时
试卷形式:总共100道单选题,每题1分,满分为100分,得到70分以上(含70分)为通过。
结果认定:考试合格,由中国信息安全测评中心颁发CISM认证证书
(6) 关于培训
天融信 CISM 专业培训服务:
◆提供一站式培训、考试注册及证书维续服务;
◆由业内顶级官方授权讲师 ( CISI ) 授课;
◆独有在线习题学习系统,确保课后自查复习;
◆培训学员在参加天融信其他培训服务项目时可以享有会员优惠。
(7) 课程安排
培训为脱产形式,上课时间5天,课程安排及知识体系大纲(见下图),*具体课程安排见当期培训指南
时间 | 课程编号 | 课程 | 内容 |
第一天 | CISM0101 | 信息安全保障基础
| 介绍信息安全保障基本知识,信息安全保障框架模型、信息安全保障实践,以及国家信息安全政策法规方面知识。 |
CISM0102 | 密码及网络安全 | 介绍密码基本知识、网络安全防护策略及常见的网络安全产品。 | |
第二天 | CISM0103 | 终端及数据安全 | 介绍 Windows 操作系统和 IE 浏览器、电子邮件即时通讯软件等常见桌面应用的安全配置,介绍个人文件加密、文件粉碎、数据备份和数据防泄漏等数据保护技术。 |
第三天 | CISM0104 | 恶意代码及网络安全攻防 | 介绍恶意代码的概念和防御查杀技术,介绍网络安全攻击与防护的各阶段中相关技术及工具。 |
CISM0105 | 信息安全管理基础 | 介绍信息安全管理基本概念、风险管理、等级保护等基础知识,介绍应急响应与灾难恢复管理相关概念、策略和主要内容。 | |
第四天 | CISM0106 | 信息安全管理体系 | 介绍信息安全管理体系、信息安全管理控制措施方面知识。 |
第五天 | 考试 | 一百道单选题 |
时间
(8) 相关费用
培训费用总计:5400元/人(含考试费用)