CISME(Certificated Information Security Management Expert)即“信息安全管理專家”:“旨在針對國際國內信息安全管理專家通過系統知識掌握,具備和符合信息化崗位。擁有CISME 資格證書說明持證人具備的實踐能力和專業程度。隨著對信息化發展,CISME已成為全球範圍內政府、個人與公司機構不可或缺的認證。CISME資格證書代表持證人具備在國際與國內組織機構,政府,企業從事信息化領域工作。此外,它還為持證人帶來相當的職業成就和經濟利益。隨著IT技術的快速發展,信息安全逐漸成為各種機構面臨的重大問題。作為信息安全從業人員需要了解和掌握當前主要的信息安全技術和管理知識。全面系統地掌握錯綜複雜的信息安全事件的處理流程,並了解信息安全管理和信息安全過程對解決安全問題的重要性。CISME證書持有人員主要從事信息安全管理領域工作或準備從事信息安全管理領域工作,信息安全管理專家旨在通過系統、全面的信息安全管理學習,從整體上理解信息安全治理、信息安全風險管理和合規、信息安全流程開發和管理、信息安全事件管理、信息安全管理最佳實踐,進而不斷提高自身在信息安全管理的知識和能力。
認證機構:
聯合國訓練研究所與網路信息安全管理與服務教育部工程研究中心,GPST全球專業人才認證考試中心聯合認證的註冊信息安全管理專家(CISME)認證計畫已經成為涵蓋信息化專業領域的標準,也是全球唯一由國際官方權威組織,與國內權威部委頒發的專業認證。同時也是國際與國內組織雙認證的證書資格體系。
適合對象:
政府機關和企事業單位:信息系統主管(CIO)和信息安全主管(CSO)
IT經理或負責人,信息安全經理或負責人
IT專業人員,信息安全專業人員;
外部信息安全專業單位:信息安全專業人員,信息安全諮詢顧問。
認證大綱:
信息安全治理--建立信息安全治理結構,以確保信息安全策略與業務目標一致,同時符合法律法規和監管要求;
信息安全風險管理和合規--建立信息安全風險管理體系,符合法律法規監管要求;
信息安全流程開發和管理--設計,開發,實施和管理信息安全流程,建立信息安全管理框架;
信息安全事件管理--建立信息安全事件管理流程,應對突發事件並恢復;
信息安全管理最佳實踐--信息安全管理最佳實踐分析與案例;
