注册信息安全经理认证知多少(CISM)(文末有福利)

阅读量    15010 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

在企业内部,信息系统得到了广泛应用。在这一过程中,企业面临的信息安全风险也逐步加剧,各种未知的风险时刻影响着企业前进的步伐。对此,众多企业都在尝试借助一些技术手段来提升信息系统的安全性,力求提升信息安全的管理能力。企业内部应围绕安全监管、安全运行、合规管理等角度开展信息安全治理工作。最终,借助组织架构最大化推进信息安全治理工作。在技术角度,企业可借助前沿领域自动化技术落实信息安全治理过程,具体包括强化流程管理、优化信息安全综合治理工作。

对于许多组织而言,信息安全经理的角色既至关重要,又具有战略意义。他们的许多职责之一是管理组织的安全团队,并评估当前组织的技术以获取可能的升级和潜在的漏洞。

对于组织而言,这种日益重要的意义要求提高信息安全知识和技能的标准。认证是验证此专业知识的一种好方法。为此,大多数管理人员都至少拥有一项认证。

 

CISM(Certified Information Security Member)是ISACA创立的注册信息安全经理认证。

CISM不同于其它信息安全认证,在于它的经验要求以集中在信息安全经理人管理工作的执行。其它信息安全认证重点在于特定的技术、作业平台或是产品信息,或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。

 

CISM针对管理并且监督企业的信息安全的管理者个人,许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作。

【CISM适合人群】

  1. CIO/高级IT经理/企业信息安全主管CSO/信息中心主任
  2. 信息系统审计专业人士、IT审计人员
  3. 负责信息系统安全管理和规划的经理及技术人员
  4. 信息安全业内人士, IT或安全顾问人员
  5. 任何需要管理、设计、监督或评估组织信息安全的人员
  6. 具备3-5年左右信息安全管理经验

【CISM的价值】

  1. 根据英国政府2014年网络安全技能报告,CISM是企业招聘时看重的证书
  2. CISM是获得澳大利亚政府iRAP认证的先决资格
  3. 根据Foote PartnersIT技术和证书薪酬指数(ITSCPI)2015年4月1日公布的结果,CISM是薪酬最高的IT职业证书之一
  4. 根据《认证杂志》2015年工作与薪酬调查,CISM是薪酬最高的证书
  5. 根据Global Knowledge2015年IT技能与薪酬调查结果,CISM连续2年成为薪酬第二高的证书
  6. CISM获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC 17024
  7. CISM连续4年入选SC杂志“最佳职业认证”最终提名澳大利亚信号局将CISM作为其信息安全注册评估体系的先决资格
  8. 德瑞大学在其信息图“通往安全未来的坦途——信息安全职业之路”中,鼓励从业人员获取CISM证书,这是唯一被提及的证书
  9. Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一
  10. 免费赠送课程【CISA,CISM,CISSP证书区别及学习建议】加微信号: edu-aqn526
分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多