在企业内部,信息系统得到了广泛应用。在这一过程中,企业面临的信息安全风险也逐步加剧,各种未知的风险时刻影响着企业前进的步伐。对此,众多企业都在尝试借助一些技术手段来提升信息系统的安全性,力求提升信息安全的管理能力。企业内部应围绕安全监管、安全运行、合规管理等角度开展信息安全治理工作。最终,借助组织架构最大化推进信息安全治理工作。在技术角度,企业可借助前沿领域自动化技术落实信息安全治理过程,具体包括强化流程管理、优化信息安全综合治理工作。
对于许多组织而言,信息安全经理的角色既至关重要,又具有战略意义。他们的许多职责之一是管理组织的安全团队,并评估当前组织的技术以获取可能的升级和潜在的漏洞。
对于组织而言,这种日益重要的意义要求提高信息安全知识和技能的标准。认证是验证此专业知识的一种好方法。为此,大多数管理人员都至少拥有一项认证。
CISM不同于其它信息安全认证,在于它的经验要求以集中在信息安全经理人管理工作的执行。其它信息安全认证重点在于特定的技术、作业平台或是产品信息,或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM针对管理并且监督企业的信息安全的管理者个人,许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作。
4月6日我们将为大家带来一次免费公开课
【上课时间】4月6日晚19:30,本次讲座直播时长约为1.5小时。采取免费听讲的形式,限制听众人数为500人。
【课程主要脉络】
1.企业信息安全治理的总体目标和核心关注点
2.信息安全行业标准介绍
3.结合行业标准介绍企业信息安全治理的落地实践
4.CISM国际注册信息安全经理的特色以及对于企业信息安全治理的帮助
5.答疑
【参与方式】扫码加好友,并备注“公开课”,进入公开课交流群,直播地址将于当天群里发布!
发表评论
您还未登录,请先登录。
登录