CISM证书都考什么内容?听过CISP证书的朋友想必对CISM证书应该也不会太陌生。但是CISM也分为国际版本和国内版本。在国内CISM证书算是CISP证书的前一个等级,它所涉及的考试内容也是一部分的CISP考试内容。CISM在信息安全认证这个领域可以说是独一无二的存在,因为它是专为在信息安全项目管理方面有经验的人员设计的,关于CISM证书都考什么内容?接下来思博就来给大家介绍介绍。
CISM考试主要会包括信息安全保障、信息安全监管、 信息安全管理、信息安全支撑技术四个知识领域的内容,这四个领域也是CISP会考到的知识领域。其中信息安全保障包括信息安全保障基础、安全保障框架模型以及安全保障新领域;信息安全监管包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则以及信息安全标准;信息安全管理包括信息安全管理基础、信息安全风险管理、信息安全管理体系建设、信息安全管理体系最佳实践以及信息安全管理体系度量;安全支撑技术包括密码学、身份鉴别以及访问控制。
思博有必要先来强调一下国际CISM证书的含金量,国际版本是CISM国际注册信息安全经理认证,是 ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。它针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别的专业认证。它为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的信息系统安全管理水平,向高级管理层确保,拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问题强调信息风险管理概念。
cisp多少钱:cisp考试费用多少?
安全证书如何选择:网络安全认证证书有哪些?
CISP难度如何:cisp证书好考吗?
cisp含金量如何:CISP证书有用吗?
CISP考试解析:CISP证书如何考取?
思博全新CISP课程上架:CISP 课程
考试内容上,包含信息安全监管、信息风险管理及遵循、信息安全程序发展及管理、信息安全事件管理;培训上,以思博为例,主要可以分为信息安全治理、信息风险管理、信息安全计划开发与管理以及信息安全事故管理。信息安全治理占比24%,内容包含建立信息安全治理结构,以确保信息安全策略与业务目标一致,同时符合法律法规和监管要求;信息风险管理占比30%,包含建立信息安全风险管理体系,符合法律法规监管要求;信息安全计划开发与管理占比27%,包含设计,开发,实施和管理信息安全流程, 建立信息安全管理框架;信息安全事故管理占比19%,包含建立信息安全事件管理流程,应对突发事件并恢复。
福利时间:SPOTO CISM认证培训课程 试听名额免费开放,立即体验:
相关课程内容推荐
思博全新CISP课程上架:信息安全系列课程
CISP证书通过率高么:CISP证书难度如何?
CISP有用吗:cisaw和cisp含金量如何?选哪个好?
CISP考试指南:CISP证书怎么考?
CISP考试内容:cisppte考试需要学什么?
上一篇: cissp与cisp关系是什么?二者比较及选择建议
下一篇: 双SP认证介绍
即刻预约
免费试听-咨询课程-获取免费资料