CISM是“注冊(cè)信息安全員”(Certified Information Security Member),是中國信息安全測(cè)評(píng)中心開展的信息安全基本技能的認(rèn)證培訓(xùn)。CISM考試方式為紙質(zhì)試卷考試,考試時(shí)間為120分鐘,100道單選題,70分為通過。部分城市有計(jì)算機(jī)考試,具體情況可以咨詢授權(quán)培訓(xùn)機(jī)構(gòu)。
CISM考試內(nèi)容:
信息安全監(jiān)管:建立和維護(hù)信息安全的監(jiān)管框架和支持流程,以確保信息安全戰(zhàn)略與組織目標(biāo)相一致,并恰當(dāng)合理地管理信息風(fēng)險(xiǎn)及項(xiàng)目資源;
信息風(fēng)險(xiǎn)管理及遵循:管理信息風(fēng)險(xiǎn),使其達(dá)到可接受的水平,以滿足業(yè)務(wù)及組織的要求;
信息安全程序發(fā)展及管理:建立和管理信息安全方案,使其與信息安全策略相一致;
信息安全事件管理:對(duì)信息安全事故進(jìn)行偵查,調(diào)查,應(yīng)對(duì)及恢復(fù),將其對(duì)業(yè)務(wù)的影響減到最小化。