CISM認證
CISM(TheCertifiedInformationSecurityManager,信息安全經理)CISM認證是為信息安全經理和擔負信息安全管理職責的專業人員設計的,保證向高級管理層輸送的通過認證的人員,具備有效安全管理和諮詢的專長。該認證以商務為導向,重點是信息風險管理,同時在理論上兼顧管理、設計和技術安全問題。目前全球超過10,000名專業人員已通過CISM認證,中國地區約有200多人取得了此項認證。CISM是在信息安全認證市場獨一無二的,因為它是專為在信息安全項目管理方面有經驗的人員設計的。自2002年推出以來,CISM已成為全球公認的卓越信息安全專業的象徵,現已有超過18,000名專業人員考獲此認證。CISM認證持續獲得美國國家標準協會(ANSI)的ISO17024合格評估認可,同時亦獲選為2012年五大信息安全認證之一。CISM認證條件:
要獲得CISM認證,申請人必須:1.通過CISM考試。考試成績保留5年,如申請人無法在5年內達到CISM認證的要求,則成績作廢。
2.提交申請表,並附上信息安全領域5年工作經驗的有效證明。此工作經驗必須是要在申請證書前的十年內或者通過考試後的5年內的工作。其中必須要有三年的信息安全管理工作經驗。此外,工作經驗必須要涉及到三個或三個以上的知識領域。
三年的信息安全經理工作經驗是不可替代的。但是最多2年的信息安全領域一般工作經驗可由以下經驗替代:
(1).滿足以下條件者可替代最多2年的一般信息安全工作經驗:
合格的CISA證書持有者
合格的CISSP證書持有者
信息安全或相關領域的研究生學歷,如:工商管理,信息系統,信息保障。
(2).滿足以下條件可替代最多一年的一般信息安全工作經驗:
一年信息管理工作經驗
一年的一般安全管理工作經驗
持有一般安全認證證書,如:SANS的GIAC認證,MCSE,CompTIASecurity+,國際災難恢復協會的CBCP認證,ESLITSecurityManager。
例外:每2年的信息安全管理專業全職講師經驗,可替代一年的信息安全管理工作經驗。
3.遵守ISACA制定的職業道德準則
4.同意遵守CISM職業繼續教育計畫(取得認證後)
例如:
申請人持有CISA或者CISSP證書,可取代最多2年的一般信息安全行業工作經驗。但是他還需要至少三年的信息安全管理工作經驗,並至少要涉及到考綱規定的三個方面。
值得注意的是,許多人選擇在工作經驗達到之前就參加CISM考試。這種做法是值得鼓勵的,儘管ISACA協會在申請人未達到認證要求前不會頒布證書。
CISM大綱
自2012年起,CISM職業守則合併了之前兩個領域,由原先的五大領域修訂為四大領域,當中包括:領域一:信息安全監管(24%)
建立和維護信息安全的監管框架和支持流程,以確保信息安全戰略與組織目標相一致,並恰當合理地管理信息風險及項目資源。
領域二:信息風險管理及遵循(33%)
管理信息風險,使其達到可接受的水平,以滿足業務及組織的要求。
領域三:信息安全程式發展及管理(25%)
建立和管理信息安全方案,使其與信息安全策略相一致。
領域四:信息安全事件管理(18%)
對信息安全事故進行偵查,調查,應對及恢復,將其對業務的影響減到最小化。
CISM考試
ISACA開發了一套完善的考試評分體系,以準確客觀評價考生掌握CISM四大領域技能的熟練運用程度。考試題型全部為單項選擇題,每題有且只有一個正確答案。考試為紙考筆答方式,題量200題,考試時間4小時。考試分數為200-800分(全對滿分為800分,全錯為200分基準分),450分為考試合格分數線,大約需要答對150題左右方能通過考試。儘管CISM同為ISACA推出的國際認證,但與CISA認證不同的是,目前該認證只提供了英語考試,無其他考試語言可供選擇,請考生務必留意。
CISM教材
考生報名成功後會收到《CISM認證指南》。本指南並非考試教材,但提供了有關考試流程與考試內容和大綱的詳細信息,以及考試中使用的辭彙表等信息。(1)2014官方CISM教材
書名:《CISMReviewManual2014》中文版(spisec發布)
(2)2014年CISM培訓講義中文版
書名:《2014年CISM培訓講義》中文版(spisec發布)
(3)2014官方習題集(700題)
書名:《CISMReviewQuestions,Answers&ExplanationsManual2014》
(4)2014官方補充習題集(200題)
書名:《CISMReviewQuestions,Answers&ExplanationsManual2014Supplement》
其中教材提供了綜合的學習指南以幫助考生備考CISM認證。其中包含詳盡的考題結構和知識點描述及說明,制定學習計畫的建議、考題範例,並根據流程與內容將考試涵蓋的知識點進行全面總結和概括。