什么是注册信息安全员(CISM)
注册信息安全员,英文名称Certified Information Security Member,简称CISM,是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、*机构、社会各组织、团体、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书,系经*信息安全产品测评认证中心实施的*认证。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。
注册信息安全员(CISM)考试范围
注册信息安全员(CISM)知识体系规范了注册信息安全员(CISM)考试范围。注册信息安全员(CISM)知识体系包括信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个知识类:
· 信息安全保障基础:包括信息安全保障框架和信息安全保障测评两个知识体;
· 信息安全标准法规:包括信息安全标准和信息安全法规两个知识体;
· 信息安全技术:包括密码技术和应用、常见网络安全技术、恶意代码防护技术、系统和常见应用安全四个知识体;
· 信息安全管理:包括信息安全管理基础和信息安全管理技术两个知识体;
信息安全工程:包括信息安全工程过程和实践以及信息安全工程监理咨询和实践两个知识体。
培训介绍
注册信息安全员(CISM)专业培训是由*信息安全产品测评认证中心(CNITSEC)统一管理和规范并由*中心授权培训机构组织实施的信息安全专业培训。
注册信息安全员(CISM)专业培训将为学员提供信息安全保障全面、系统、专业的基础知识和技能学习;在技术领域,学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;在管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的*政策要求、业务知识和实践能力;在工程领域,学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验;在标准和法律法规领域,学员将能全面了解*信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。
培训人员
注册信息安全员(CISM)专业培训适用于以下人员:
· 网络安全技术人员;
· IT或IT安全顾问人员;
· IT或IT安全管理人员;
· IT审计人员;
· 大专院校学生;
· *机关、企事业单位信息化工作人员;
· 其他从事信息化和信息安全工作的有关人员。
课时及教学
· 6天 x 7课时 = 42课时;
· 面授 + 实验 + 演示。
培训内容
(1)信息安全技术
I.密码技术和应用
II.常见网络安全状况
III.恶意代码防护技术
IV.系统和常见应用安全
(2)信息安全管理
I.信息安全管理基础
II.信息安全管理技术
(3)信息安全工程
I.安全工程过程和实践
II.安全工程监理咨询和实践
(4)信息安全保障基础
I.安全保障框架
II.安全保障测评
(5)信息安全标准法规
I.信息安全标准
II.信息安全法规
培训特点
注册信息安全员(CISM)专业培训具有以下特点:
· 培训机构:注册信息安全员(CISM)培训工作由*信息安全产品测评认证中心(CNITSEC)授权培训机构具体实施;
· 培训教师:注册信息安全员(CISM)培训教师是由*信息安全产品测评认证中心(CNITSEC)认可的且具有丰富信息安全理论和实践经验的资深专家担任。
· 培训课程:由*信息安全产品测评认证中心(CNITSEC)统一规范和管理,注册信息安全员(CISM)培训时间为5天(其中4天培训,1天复习和考试),培训课程将全面覆盖和讨论注册信息安全员(CISM)知识体系;
· 培训考试:注册信息安全员(CISM)考试出题和阅卷由*信息安全产品测评认证中心(CNITSEC)负责和管理。
· 结业证书:参加并完成*信息安全产品测评认证中心(CNITSEC)授权培训机构组织的注册信息安全员(CISM)培训,满足培训考勤和记录要求,将获得由授权培训机构颁发的注册信息安全员(CISM)培训结业证书。