CISM
CISM 是什么?
CISMISACA 颁发的管理层信息安全资格,涵盖治理、风险、项目建设与事件管理四大领域,面向信息安全经理。
Certified Information Security Manager(CISM)由 ISACA 颁发,面向需要将安全与业务战略对齐的信息安全经理、项目负责人和未来 CISO。考试覆盖四个领域:信息安全治理、信息安全风险管理、信息安全项目以及事件管理。考试共 150 道选择题,时长四小时,在 200 至 800 的分制下至少须达到 450 分。报考要求五年的信息安全管理工作经验,其中三年涵盖至少三个领域,且经验需在申请前十年内或通过考试后五年内取得。
● 示例
- 01
CISO 通过 CISM 展示安全项目度量与董事会汇报的对齐。
- 02
安全经理将 CISM 与 CRISC 结合,主导风险与项目治理。
● 常见问题
CISM 是什么?
ISACA 颁发的管理层信息安全资格,涵盖治理、风险、项目建设与事件管理四大领域,面向信息安全经理。 它属于网络安全的 合规与框架 分类。
CISM 是什么意思?
ISACA 颁发的管理层信息安全资格,涵盖治理、风险、项目建设与事件管理四大领域,面向信息安全经理。
CISM 是如何工作的?
Certified Information Security Manager(CISM)由 ISACA 颁发,面向需要将安全与业务战略对齐的信息安全经理、项目负责人和未来 CISO。考试覆盖四个领域:信息安全治理、信息安全风险管理、信息安全项目以及事件管理。考试共 150 道选择题,时长四小时,在 200 至 800 的分制下至少须达到 450 分。报考要求五年的信息安全管理工作经验,其中三年涵盖至少三个领域,且经验需在申请前十年内或通过考试后五年内取得。
如何防御 CISM?
针对 CISM 的防御通常结合技术控制与运营实践,详见上方完整定义。
CISM 还有哪些其他名称?
常见的别称包括: 认证信息安全经理。
● 相关术语
- compliance№ 177
CISSP
由 ISC2 颁发的高级、厂商中立的安全认证,覆盖通用知识体系 CBK 的八大领域,并要求至少五年带薪相关工作经验。
- compliance№ 236
CRISC
ISACA 颁发的 IT 风险与控制专业认证,涵盖治理、IT 风险评估、风险响应与报告、控制选择四个领域。
- compliance№ 175
CISA
ISACA 颁发的信息系统审计师认证,覆盖审计流程、治理、采购开发、运营与信息资产保护五个领域。
- compliance№ 150
CCSP
ISC2 颁发的云安全认证,覆盖架构、数据保护、平台与基础设施安全、运营以及主流云厂商的法律合规问题。
- compliance№ 442
GIAC 认证
由 GIAC 颁发、与 SANS Institute 培训紧密配套的一系列基于岗位的网络安全认证,涵盖运营、事件响应、取证与渗透测试等方向。
● 参见
- № 205CompTIA Security+
- № 735NIST SP 800-30
- № 738NIST SP 800-61
- № 736NIST SP 800-37