CISM的考試內(nèi)容有哪些

CISM是“注冊(cè)信息安全員”（Certified Information Security Member），是中國(guó)信息安全測(cè)評(píng)中心開(kāi)展的信息安全基本技能的認(rèn)證培訓(xùn)。CISM考試方式為紙質(zhì)試卷考試，考試時(shí)間為120分鐘，100道單選題，70分為通過(guò)。CISM考試內(nèi)容有信息安全監(jiān)管、信息風(fēng)險(xiǎn)管理及遵循、信息安全程序發(fā)展及管理和信息安全事件管理，考試內(nèi)容詳情如下。

CISM考試內(nèi)容：

信息安全監(jiān)管：建立和維護(hù)信息安全的監(jiān)管框架和支持流程，以確保信息安全戰(zhàn)略與組織目標(biāo)相一致，并恰當(dāng)合理地管理信息風(fēng)險(xiǎn)及項(xiàng)目資源；

信息風(fēng)險(xiǎn)管理及遵循：管理信息風(fēng)險(xiǎn)，使其達(dá)到可接受的水平，以滿足業(yè)務(wù)及組織的要求；

信息安全程序發(fā)展及管理：建立和管理信息安全方案，使其與信息安全策略相一致；

信息安全事件管理：對(duì)信息安全事故進(jìn)行偵查，調(diào)查，應(yīng)對(duì)及恢復(fù)，將其對(duì)業(yè)務(wù)的影響減到最小化。