在企业内部,信息系统得到了广泛应用。在这一过程中,企业面临的信息安全风险也逐步加剧,各种未知的风险时刻影响着企业前进的步伐。对此,众多企业都在尝试借助一些技术手段来提升信息系统的安全性,力求提升信息安全的管理能力。企业内部应围绕安全监管、安全运行、合规管理等角度开展信息安全治理工作。最终,借助组织架构最大化推进信息安全治理工作。在技术角度,企业可借助前沿领域自动化技术落实信息安全治理过程,具体包括强化流程管理、优化信息安全综合治理工作。
对于许多组织而言,信息安全经理的角色既至关重要,又具有战略意义。他们的许多职责之一是管理组织的安全团队,并评估当前组织的技术以获取可能的升级和潜在的漏洞。
对于组织而言,这种日益重要的意义要求提高信息安全知识和技能的标准。认证是验证此专业知识的一种好方法。为此,大多数管理人员都至少拥有一项认证。
CISM(Certified Information Security Member)是ISACA创立的注册信息安全经理认证。
CISM不同于其它信息安全认证,在于它的经验要求以集中在信息安全经理人管理工作的执行。其它信息安全认证重点在于特定的技术、作业平台或是产品信息,或针对信息安全工作的初期年工作。唯有CISM针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。
CISM针对管理并且监督企业的信息安全的管理者个人,许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作。
【CISM适合人群】
- CIO/高级IT经理/企业信息安全主管CSO/信息中心主任
- 信息系统审计专业人士、IT审计人员
- 负责信息系统安全管理和规划的经理及技术人员
- 信息安全业内人士, IT或安全顾问人员
- 任何需要管理、设计、监督或评估组织信息安全的人员
- 具备3-5年左右信息安全管理经验
【CISM的价值】
- 根据英国政府2014年网络安全技能报告,CISM是企业招聘时看重的证书
- CISM是获得澳大利亚政府iRAP认证的先决资格
- 根据Foote PartnersIT技术和证书薪酬指数(ITSCPI)2015年4月1日公布的结果,CISM是薪酬最高的IT职业证书之一
- 根据《认证杂志》2015年工作与薪酬调查,CISM是薪酬最高的证书
- 根据Global Knowledge2015年IT技能与薪酬调查结果,CISM连续2年成为薪酬第二高的证书
- CISM获得美国国家标准学会认可,归入国际标准ANSI/ISO/IEC 17024
- CISM连续4年入选SC杂志“最佳职业认证”最终提名澳大利亚信号局将CISM作为其信息安全注册评估体系的先决资格
- 德瑞大学在其信息图“通往安全未来的坦途——信息安全职业之路”中,鼓励从业人员获取CISM证书,这是唯一被提及的证书
- Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一
- 免费赠送课程【CISA,CISM,CISSP证书区别及学习建议】加微信号: edu-aqn526
发表评论
您还未登录,请先登录。
登录