近来“企业安全”这个话题比较火热，甲方安全建设相关文章主题会议等倍受大家欢迎。企业安全作为一个循环作业，是一个持续长期的工作，它实际场景比理论上要复杂，管理者不仅仅需要从技术角度解决问题，更要站在高层次进行部署规划，安全管理者任重而道远。

其中针对信息安全管理CISM认证中有以下建议：

• 建立和维护信息安全的监管框架和支持流程，以确保信息安全战略与组织目标相一致，并恰当合理地管理信息风险及项目资源

• 管理信息风险，使其达到可接受的水平，以满足业务及组织的要求；

• 建立和维护一个强化信息安全意识和人员培训的流程，从而促进和提升组织的安全环境和有效的信息安全文化。

• 将信息安全要求整合到组织的流程中去（如变更管理兼并和收购发展业务连续性，灾难恢复），从而维护组织的安全基线。

• 建立并维护对信息安全事件进行调查和记录的流程，从而可以依据法律法规和组织的要求进行 适当的响应并确定事件的根源。

• 建立并维护事件升级和通知的流程，从而确保在事件响应管理中适当层级的利益关系人的及时参与。

CISM认证是专为信息安全管理者打造，信息安全经理人的重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。

发证机构：国际信息系统审计协会（ISACA），是全球公认的信息科技管治、监控、保安，以及标准合规的领导组织。ISACA成立于1969年，除赞助国际会议外，还有出版《信息系统监控期刊》（ISACA Journal），开发国际信息系统的审计与监控标准，以及颁授广受全球接纳的国际公认信息系统审计师（CISA）和国际公认信息保安经理（CISM）专业资格。

适合人群

•  CIO, CISO

•  信息安全经理，风险经理，信息安全管理人员

•  IT 技术人员、信息安全咨询顾问

•  风险管理人员、开发人员

•  需要管理、设计、监督或评估组织信息安全的人员

•  具备 3-5 年左右信息安全管理经验人员

• 其他 IT 相关管理人员等

▼CISM认证在全球的认可度▼

• 根据英国政府 2014 年网络安全技能报告，CISM 是企业招聘时看重的证书

• CISM 是获得澳大利亚政府 iRAP 认证的先决资格

• 根据 Foote PartnersIT技术和证书薪酬指数（ITSCPI）2015 年 4 月 1 日公布的结果，CISM 是薪酬最高的 IT 职业证书之一

•  根据《认证杂志》2015 年工作与薪酬调查，CISM 是薪酬最高的证书

•  根据 Global Knowledge2015 年 IT 技能与薪酬调查结果，CISM 连续 2 年成为薪酬第二高 的证书

•  CISM 获得美国国家标准学会认可，归入国际标准 ANSI/ISO/IEC 17024

•  CISM 连续 4 年入选 SC 杂志“最佳职业认证”最终提名澳大利亚信号局将 CISM 作为其信 息安全注册评估体系的先决资格

• 德瑞大学在其信息图“通往安全未来的坦途——信息安全职业之路”中，鼓励从业人员获取 CISM 证书，这是唯一被提及的证书

• Global Knowledge 将 CISM 作为网络安全证书列为“2013 年八个新兴的 IT 证书”之一

CISM认证直播班升级

培训内容由原来5天基础课程增加4天直播答疑辅导（4次各章节重要知识点讲解＋4次各章节练习题讲解），CISM自18年开班后，每一期直播课程结束后我们都会认真收集学员们的上课体验和建议，我们希望在基础课程学习之后给学员提供更多的交流互动机会，提供更深入、更细致化的服务，培训价格保持不变。

认证备考的重要环节就是复习、做题，从第6期直播班开始增加4天的直播辅导答疑课程来重点解答大家备考遇到的问题以及实际案例分享。新增加的直播辅导往期学员均可参与，助力大家考前冲刺，顺利拿到CISM证书。

直播答疑辅导阶段核心内容

• 阶段1       4次各章节重要知识点讲解

• 阶段2      4次各章节练习题讲解

>> 围绕4个知识域 <<

1. 信息安全治理

2. 信息风险管理与合规性

3. 信息安全计划开发与管理

4. 信息安全事故管理

金牌讲师

方乐老师，谷安天下合伙人、资深讲师，nitSMF 认证 ISO20000 咨询顾问，nITIL V3 MALC 高级课程认证, EXIN，nITIL V3 Intermedia 课程认证（SOA, OSA, PPO, RCV），nITIL 服务经理认证, EXIN，nISO27001 主任审核员，n CISA ( 注册信息系统审计师), ，nCISM( 注册信息安全经理)，itSMF 会员，ISACA 会员 超过 18 年 IT 风险管理、服务管理与信息安全领域研究与从业经验，主要从事 IT 服务管理规 划、IT 服务管理体系建立和实施、信息安全风险评估、信息安全管理体系建立和实施等方面工作，具备丰富的 IT 服务管理和信息安全管理咨询实践经验，尤其在金融、运营商、政府行业有丰富的项目实施经经验。

近期培训安排

培训时间：4月11日全球开班，周末直播

5天基础课程：4月11、12、18、19、25日

4天答疑辅导：每周1次，暂定5月开始，具体时间在开班后同步

关于考试

考试时长：4个小时

考试地点：线下机考中文（全国20个考点，以官方更新为准）

考题数量：150道单选

考试要求：450分通过（满分800）

CISM是否适合你？加班主任微信咨询