CISM是“注冊信息安全員”(Certified Information Security Member),是中國信息安全測評中心開展的信息安全基本技能的認(rèn)證培訓(xùn)。CISM考試方式為紙質(zhì)試卷考試,考試時間為120分鐘,100道單選題,70分為通過。部分城市有計算機考試,具體情況可以咨詢授權(quán)培訓(xùn)機構(gòu)。
CISM考試內(nèi)容:
信息安全監(jiān)管:建立和維護信息安全的監(jiān)管框架和支持流程,以確保信息安全戰(zhàn)略與組織目標(biāo)相一致,并恰當(dāng)合理地管理信息風(fēng)險及項目資源;
信息風(fēng)險管理及遵循:管理信息風(fēng)險,使其達(dá)到可接受的水平,以滿足業(yè)務(wù)及組織的要求;
信息安全程序發(fā)展及管理:建立和管理信息安全方案,使其與信息安全策略相一致;
信息安全事件管理:對信息安全事故進行偵查,調(diào)查,應(yīng)對及恢復(fù),將其對業(yè)務(wù)的影響減到最小化。