CISM（国际）认证培训
发布时间：
来源：谷安天下
浏览次数：235
【CISM认证——您全面的信息安全管理定制认证】ISACA创立的注册信息安全经理认证(CISM)，致力于管理层面，聚焦在信息安全战略、评估系统和政策，自2002年推出后，受到了全球资深信息安全经理们的推崇，迄今已有超过28,000人获得了这一证书。CISM注重管理层面，是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM证书的维持率超过95%。注册信息安全经理(CISM)针对信息安全风险在业务应用的管理和相关问题的解决，CISM为信息安全经理和信息安全管理职责的专业人员量身定制，提升企业总体的信息系统安全管理水平，向高级管理层确保：拥有CISM 专业资格认证的人员具有知识和能力提供有效的信息安全管理和咨询，以业务为导向，在应用于业务的管理、设计和技术安全问题时，强调信息风险管理概念。CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。CISM的认证与其他信息安全认证的不同&CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人，许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。CISM国际注册信息安全经理认证的独特性CISM国际注册信息安全经理具有独特，因为它被明确设计针对市场上从事信息安全管理的人员。对信息安全经理人而言，经验的要求和CISM考试对于履行信息安全的职责和责任相对重要。这些要求和知识范畴经过信息安全专家及业界的领导者所验证过，用来测量信息安全经理人经验及管理能力，并非一般的通识（通用知识）训练。【CISM的价值】根据英国政府2014年网络安全技能报告，CISM是企业招聘时看重的证书&CISM是获得澳大利亚政府iRAP认证的先决资格根据Foote PartnersIT技术和证书薪酬指数（ITSCPI）日公布的结果，CISM是薪酬最高的IT职业证书之一根据《认证杂志》2015年工作与薪酬调查，CISM是薪酬最高的证书根据Global Knowledge2015年IT技能与薪酬调查结果，CISM连续2年成为薪酬第二高的证书CISM获得美国国家标准学会认可，归入国际标准ANSI/ISO/IEC 17024CISM连续4年入选SC杂志“最佳职业认证”最终提名澳大利亚信号局将CISM作为其信息安全注册评估体系的先决资格德瑞大学在其信息图“通往安全未来的坦途——信息安全职业之路”中，鼓励从业人员获取CISM证书，这是唯一被提及的证书Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一【CISM在职场】超过8,600名CISM持证人员担任安全总监、经理、咨询师以及相关职务超过3,500名CISM持证者担任IT总监、经理、咨询师及相关职务超过3,200名CISM持证人员从事IT运营部门或合规部门的管理、咨询或相关职业超过2,500名CISM持证者担任审计总监、经理、咨询师及相关职务超过2,500名CISM持证者担任首席信息官、首席信息安全官、或合规、风险等部门领导超过700人是企业的首席执行官、首席财务官或其他同级领导 超过200人担任企业首席审计师、审计合伙人或审计部门领导【课程特色】自2007年起，谷安天下在中国大陆地区最早引入ISACA课程培训。掌握成为世界级信息安全经理的关键知识和核心技能深入理解信息安全和业务目标的关系学习信息安全项目开发和管理的经验和知识准备CISM考试【培训对象】CIO, CISO信息安全经理，风险经理，信息安全管理人员风险管理人员、开发人员需要管理、设计、监督或评估组织信息安全的人员具备3-5年左右信息安全管理经验人员其他IT相关管理人员等【面授安排】培训主题课程目标培训内容&领域1—信息安全治理Information Security Governance&(24%)&&&&建立和维护信息安全的监管框架和支持流程，以确保信息安全战略与组织目标相一致，并恰当合理地管理信息风险及项目资源；?&建立和维护与组织目标相一致的信息安全战略，用于指导信息安全项目的建立和持续管理。?&建立和维护信息安全管理框架，用于指导支持信息安全战略的相关活动。?&将信息安全治理与公司治理进行整合，以确保信息安全方案可以有效支撑组织的目标和战略。?&建立和维护与高级管理层进行沟通的信息安全战略，并给后续的标准，程序和准则的制定提供指南。?&开发和建立业务案例用于对信息安全的投资。?&确定会对组织产生影响的内外部因素（例如：技术，商业环境，风险承受能力，地理位置，法律和监管要求），确保这些因素在信息安全战略中进行了全面考虑。?&获得高级管理层的承诺和其他股东的支持，确保信息安全战略的成功实施。?&确定整个组织的信息安全角色和责任，并进行沟通以建立明确的组织结构和权力界限。?&建立，监测，评价和报告指标（例如：关键目标指标[ KGIs ]，关键绩效指标[KPIs ]，关键风险指标[KRIs ]），向管理层提供关于信息安全战略有效性的准确信息。&&领域2—信息风险管理与合规性Information Risk Management and Compliance&(33%)管理信息风险，使其达到可接受的水平，以满足业务及组织的要求；?&建立并维护一个信息资产分类的流程以确保对资产的保护措施与资产的业务价值成正比；?&了解各类法律法规、组织及相关的要求，从而将不合规的风险管理在可接受的范围内；?&确保周期性地进行风险评估、脆弱性评估和威胁分析，并于所识别的信息风险相对应；?&确定适当的风险应对措施来管理风险到可接受的范围内；?&评估信息安全控制措施以评估是否适当且有效地将风险降低到可接受的范围内；?&识别当前与预期的风险水平之间的差距；?&将信息风险管理集成到业务与I流程中（例如：开发、采购、项目管理、企业兼并重组等），从而促进在组织内建立一个一致并全面的信息风险管理流程；?&对所存在的风险进行监控以确保掌握风险的变化并进行适当的管理；?&向不同层面的管理层汇报信息风险方面的不合规情况及其他变化情况，从而有助于风险管理决策的制定。&&&领域3—信息安全计划开发与管理Information Security Program Development and Management&(25%)建立和管理信息安全方案，使其与信息安全策略相一致；?&建立和维护与信息安全策略相符的信息安全程序。?&确保信息安全程序和其他业务功能（如人力资源[HR]，财务，采购和IT）相同步，以支持与业务流程的相容性。?&识别、获取、管理、定义用于实施信息安全程序的内外部资源的要求。?&建立和维护实施信息安全程序的信息安全架构（人员，流程，技术）。?&建立，沟通，维护组织的信息安全标准、流程、指南和其他文件，用于支持信息安全政策，并与其相符。?&建立和维护一个强化信息安全意识和人员培训的流程，从而促进和提升组织的安全环境和有效的信息安全文化。?&将信息安全要求整合到组织的流程中去（如变更管理，兼并和收购，发展，业务连续性，灾难恢复），从而维护组织的安全基线。?&将信息安全要求与第三方合同及相关活动进行整合（如合资企业、外包供应商、商业伙伴、客户），从而维护组织的安全基线。?&建立，监控并周期性的报告程序管理和运行指标，从而评估信息安全程序的有效性及其效率。&&&&领域4—信息安全事故管理Information Security Incident Management&(18%)&&&&对信息安全事故进行侦查，调查，应对及恢复，将其对业务的影响减到最小化；?&在组织层面上建立并维护一个对信息安全事件进行定义和严重性分级的机制，从而可以对发生的各类事件进行准确的识别和响应。?&建立并维护一个事件响应计划来确保对信息安全事件做出有效且及时的响应。?&建立并实施相应的流程来确保对信息安全事件进行及时的识别。?&建立并维护对信息安全事件进行调查和记录的流程，从而可以依据法律法规和组织的要求进行适当的响应并确定事件的根源。?&建立并维护事件升级和通知的流程，从而确保在事件响应管理中适当层级的利益关系人的及时参与。?&对响应团队的组织、培训和资源部署，从而可以及时有效地对信息安全事件做出响应。?&对事件响应计划进行周期性的测试和检查，从而确保可以对发生的信息安全事件做出有效的响应，以及可以对响应能力进行不断的优化和改进。?&建立并维护沟通的计划和流程，用于对内外部各方的沟通进行全面管理。?&进行事后检查用于确定引发信息安全事件的根源，从而确定纠正性的措施、对风险进行再评估、评估响应措施的有效性即采取适当的补救行为。?&建立和维护确保事件响应计划、灾难恢复计划、业务连续性计划三者一致性的机制。【培训教材】&&&自2015年起，谷安CISA、CISM课程全面启用ISACA官方正版中文教程。《CISM 考试复习手册（第 15 版）》 官方原版《谷安天下CISM 红宝书》，以CISM知识点为线索，附加详实的要点解析点评，是CISM备考的必备资料。谷安名师专为本课程开发的讲义资料PPT装订版。【关于CISM认证考试】全球瞩目的ISACA机考（即Computer-Based Testing，简称CBT）在2017年全面推行，CISA,CISM,CRISC,CGEIT认证均实施机考，给广大考生提供更为便捷，灵活，充足的考试时间。&ISACA官方网站报名注册考试费用须知：1、早期报名与晚期报名时间节点及费用早期报名费用：ISACA会员：525美金；非会员：710美金；晚期报名费用：ISACA会员：575美金；非会员：760美金。&官方会员与非会员区别：会员需要向官方交取135美金/年会费，注册费10美金，香港分会70美金/年（注意：目前中国大陆地区考生入会必须加入香港分会，否则不能参加考试）；每年/会费/次，共计215美金。非会员考试费无优惠；会员与非会员不影响考生考试报名与认证申请，但ISACA网站部分关于信息系统审计与风险控制文档资源需要会员才可以下载，所以考生可以酌情入会。&2、关于机考考试地点与语言：中国考点：合肥、北京、成都、重庆、大连、广州、杭州、香港、济南、南京、青岛、上海、沈阳、深圳、苏州、台州、天津、武汉、厦门、西安、郑州，香港（三个考点：九龙、旺角、维多利亚城），台北。考试语言：中文、英文、西班牙语等多种语言，学员可以根据自己的语言习惯在考试报名注册时自主选择。&3、ISACA全球合作伙伴谷安天下考试费注册须知：&ISACA & GooAnn 战略合作，黄金合作伙伴，考试报名优惠政策&&&& 项目官方单价($)官方合计($)谷安价格($)为您节省($)一次CISA考试费760895（含税价约6766RMB）575（含税价约4347RMB）320约2420RMB一本CISA复习手册135原CISA持有者推荐新学员入学谷安，获证书维持费，推荐一名送一年，推荐两名送两年。说明：1）、CISA和CISM两项属于ISACA的认证考试，自日起，谷安天下代收考试费用按照新一年ISACA授权ATO收费政策575美金/人收取，包含一次考试费和一本中文的复习手册。2）、CISA和CISM两项属于ISACA的认证考试，谷安是ISACA最高级别的授权机构【中国区唯一一家黄金合作伙伴】，享受的考试费用最低，同时有一些约束请考生知晓：&&&& a)、谷安是12人一个Bundle 一起报名给ISACA，通俗的理解就是批量采购，12人一包，不是我们向学员收取一名考试费就向ISACA代交一名的考试费；&&&& b)、考生如果期望享受我们的考试优惠价格，就有必要了解我们的报名流程，考生从缴费到报名完成肯定会有时间的延迟，第一是要等12人一包，第二即使12人人数足够了，我们向ISACA交完费用，也需要一定的时间和每一位学员电话再确认考试时间，考场有可能会在这些不可把控的时间内被别的考生所占用，敬请考生知晓。&
版权所有 侵权必究 改为京ICP备号-9
北京: 010-
上海: 021-举办网络安全宣传周活动的大潮已经涌来
2014年首届国家网络安全宣传周的举办，标志着国家...
作者：5,167
标签：, , ,
据2015年～2016年安全牛对国内网络安全企业的调研数据显示：2015年国内信息安全前50强企业就...
作者：2,121
由北京国家会计学院、中国内部审计协会主办，谷安天下、北京市内部审计协会等单位协办的“国会...
随着数字经济时代的到来，传统的安全解决方案已经无法满足新的风险领域挑战。企业如何在全新...
ISACA（国际信息系统审计协会）是一家成立于1969年的非营利性机构，同时也是全球公认的提供信...
标签：, , , , ,
ISACA 2016 年全球领导力峰会于日到9日在葡萄牙首都里斯本隆重召开，ISACA全球会员...
周六上午，安全牛君在乌云酒吧见证了一场别开生面的安全圈小聚会－－互联网安全技术高级人才...
随着网络攻击威胁的日益增加，一场科技巨头与网络黑市之间的漏洞争夺战也愈演愈烈。双方争相...
从大学辍学生，到生物学高材生，从出租车司机，到妇科医生。有着各种身份和不同故事的人正在...
进入5月份，白帽子众测服务忽然火了起来，几个平台不约而同的开始推广众测服务。先是乌云平...北京谷安天下科技有限公司
公司性质：
公司规模：
公司行业：
IT服务(系统/数据/维护),教育/培训/院校,计算机软件
公司地址：
北京市海淀区中关村南大街2号数码大厦A座806
北京谷安天下科技有限公司（GooAnn，简称谷安天下）是业内处于领先地位，致力于IT治理、IT风险管理、IT审计等领域及信息安全培训的专业机构。总部设在北京，并在上海与深圳设有分公司。GooAnn 协助企业能够独立地识别、评估和管理企业信息化风险，解决企业IT治理、内部控制、信息安全、风险管理、业务连续性、合规性管理等各方面的问题。并提供国际领先的IT风险管理系统工具，帮助企业在瞬息万变的市场和技术发展中应对IT风险和审计的诸多问题。我们在IT风险管理咨询及解决方案方面积累了非常丰富的经验，并且形成了一整套科学完整的方法论和工具体系，拥有很多国内第一批信息化风险管理专家，曾经任职于国内外著名咨询公司、精通各行各业的资深专业咨询顾问，满足企业的内部控制需求，促使专业价值最大化，并采用可信任的控制措施，提供多种多样的解决方案。谷安是业内处于领先地位，致力于 IT 风险管理、IT 审计、 IT 治理等领域咨询与培训服务的专业机构。GooAnn在 IT 风险管理咨询及解决方案方面积累了非常丰富的经验，并且形成了一套相对科学完整的方法论和工具体系。谷安团队所有成员均具备国际化的知识背景与中国本地信息化实践经验，并持续不断地开拓创新，为客户提供持续高水准的专业服务。谷安培训以满足客户实际培训需求为目标，以提供优质培训服务为宗旨，以定位高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的IT风险管理培训体系和授课质量服务体系，培训内容涵盖IT治理、IT管理、IT控制与审计以及信息安全和CISA、CISSP、CISP、CISM、ISO27001LA、ITIL等国际、国内认证。谷安培训在培训方面名师云集（师资力量在业内无人能比），他们不但授课经验丰富、而且具有长期的实际工作经验以及拥有CISSP、CISA、BS7799LA、CISP等信息安全相关国际和国内认证认可的资质，能把理论和实践完美结合后传授给学员，既有利于学员顺利通过考试又有利于其工作。谷安培训在短短的时间里，培训过的学员已经遍及整个中国和跨越了不同行业。谷安的CISSP、CISA、CISP公开课培训以其灵活方便的开课时间、雄厚的师资力量、优质的教学和服务深得客户欢迎，发展势头迅猛，已经成为业内的培训领头羊。我们的价值观：诚信、专业、勤奋、创新、不断超越，追求卓越我们的愿景：中国IT高端培训行业的领导者，国际领先的IT培训教育机构我们的使命：引领中国IT高端培训走向卓越，推动中国IT行业发展，服务全社会
北京谷安天下科技有限公司
北京-海淀区
地点：北京-海淀区
公司性质：民营
公司规模：100-499人
经验：3-5年
学历：大专
职位月薪：元/月
岗位描述：
1、根据公司提供的相关资源进行业务活动，完成业绩目标；
2、负责我公司 安全意识及 培训课程、网校课程、安全值等产品销售；
3、协助其他部门组织和执行针对大客户的各种运营活动；
4、完成领导临时交代的任务。
任职要求：
1、品德优良、有责任心、有激情、执着，具备良好的...
北京谷安天下科技有限公司
地点：北京
公司性质：民营
公司规模：100-499人
经验：不限
学历：大专
职位月薪：元/月
岗位职责：
1、定期回访线下课程老学员
2、配合完成老学员二次回单，完成学员报名工作
3、课程现场带班
4、领导安排的其他工作
任职要求：
大专及以上学历，有过客服经验者优先
良好的沟通表达能力
做事认真，踏实，有责任心百姓网公众号微信扫码关注百姓网小程序微信扫扫立即体验扫码下载手机客户端免费抢油卡、红包、电影票|cissp 培训系统提示:系统判断您来自, 推荐您可以跳转到频道看看所属类目分类cissp 培训2000元其他 海淀15年8月27日　其他 黄浦15年2月10日2000元其他 海淀14年12月19日2000元其他 海淀15年5月22日2000元其他 海淀15年8月21日2000元其他 海淀15年5月6日2000元其他 海淀15年1月13日2000元其他 海淀15年6月10日　其他 黄浦15年1月4日2000元其他 海淀14年11月12日2000元其他 海淀15年5月13日2000元其他 海淀15年11月4日2000元其他 海淀15年8月25日2000元其他 海淀15年7月24日2000元其他 海淀15年7月30日2000元其他 海淀15年10月8日2000元其他 海淀15年8月28日2000元其他 海淀15年10月10日2000元其他 海淀15年7月8日2000元其他 海淀15年5月6日2000元其他 海淀15年5月26日2000元其他 海淀15年1月30日　其他 海淀16年2月2日4000元其他 海淀14年10月14日2000元其他 海淀15年8月6日2000元其他 海淀14年12月15日2000元其他 海淀15年10月8日2000元其他 海淀15年5月20日2000元其他 海淀15年7月30日　其他 黄浦14年9月24日2000元其他 海淀15年9月8日2000元其他 海淀15年8月3日2000元其他 海淀15年1月28日2000元其他 海淀15年7月6日2000元其他 海淀15年2月27日2000元其他 海淀15年6月25日2000元其他 海淀15年9月14日2000元其他 海淀15年2月2日2000元其他 海淀15年4月21日2000元其他 海淀15年9月15日2000元其他 海淀15年1月22日4000元其他 海淀14年10月31日2000元其他 海淀15年1月9日2000元其他 海淀15年5月21日2000元其他 海淀15年4月14日　其他 普陀16年4月9日2000元其他 海淀15年6月9日2000元其他 海淀15年1月14日2000元其他 海淀15年9月2日2000元其他 海淀15年6月2日||||||||||沪公网安备16号0&G:51&GM:107
描述：请填写描述手机号：请填写手机号请填写手机号上传图片：打开微信，扫一扫右侧二维码，即可完成绑定 -->绑定后，您可以：1. 立即在手机上收到用户给您的留言2. 使用手机快速完成付费推广的续费动作3. 第一时间了解到百姓网付费推广最新的促销活动，以及享受微信端独特的促销活动4. 更快速地将信息通过微信分享给好友、同事、朋友圈5. 如果您是招聘类目用户，还能够第一时间接收到新简历通知上海汇哲信息科技有限公司汇哲科技 企业类型：私营合伙企业主营产品：CISA培训,IT审计,服务公司地址： 黄浦 上海
联系人： 用户认证：未认证未认证未认证已认证 最新登录：电话：021-手机：
北京网友一个月前在百度搜索“汇哲持续教育”访问了本页
上海汇哲信息科技有限公司介绍Company Introduction
上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在上海。其前身为业内众多学习群体的持久赞助者；长年致力于信息安全意识、管理、技术、审计、认证等方面的培训和实践研讨，始终以信息安全的共享交流、学习指导、职业规划为己任，并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。
　　SPISEC为信息安全行业内综合的培训服务模式，重于实践和服务质量的精细、实用，及永久。其讲师均具备信息安全十年以上工作经验，五年以上培训经验，自身长年致力于信息安全培训和服务行业，具备较强的专业培训水平和丰富的培训经验。SPISEC专业、强大的后续服务团队专为学员解决考试、认证、工作实践等问题。并结合多年培训经验，以培训为基础、服务为保障、实践为目的，为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。
　　SPISEC于2008年开始在业内陆续组织多场专业知识学习讲座和研讨，并持续发布多期专业原创文档和学习形式期刊、书籍。SPISEC至今为20000多名会员提供免费的学习指导服务，其中为1500多名会员直接提供考试辅助、职业规划、学习计..【】
上海汇哲信息科技有限公司最新产品Latest Product
2017IT认证培训新注册公司New Company Recommended
VIP企业推荐VIP Company Recommended
上海汇哲信息科技有限公司相关公司Related Industry Company
关于我们 联系我们名称：上海汇哲信息科技有限公司电话：021-手机：地址：上海
主营产品CISA培训,IT审计,信息安全培训服务
欢迎来到我们网站}