安全Leader的成功指南！

大福利在文末，请耐心向下拉哦！

提到信息安全管理认证，国际享誉度最高的非ISACA的CISM国际注册信息安全经理认证莫属了。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息，或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是转移到整个企业的信息安全管理，重点在于考察信息安全经理有效的执行管理工作。

一、认证含金量

Global Knowledge发布的2022年度全球15大高薪IT认证显示，ISACA旗下的CISM荣登榜单第2名：

上榜的15个IT认证中有4个是网络安全方面的专业认证，说明网络安全是近年来企业持续关注的焦点，而CISM荣登TOP2，足以说明企业对信息安全管理人才的渴求和重视。

二、持证人员概况

CISM自2002年推出以来，已有超过65,000名专业人士获得该认证，以下是持证人员的概况：

三、认证价值

CISM国际注册信息安全经理具有独特性，因为它被明确设计针对市场上从事信息安全管理的人员。就因为集中在管理上的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的管理工作上。对信息安全经理人而言，经验的要求和CISM考试对于履行信息安全的职责和责任相对重要。这些要求和知识范畴经过信息安全专家及业界的领导者所验证过，用来测量信息安全经理人经验及管理能力，并非一般的通识（通用知识）训练。

01

信息安全治理（17%）：建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时符合法律法规和监管要求。

02

信息安全风险管理（20%）：建立符合企业实际应用的信息安全风险管理体系（风险评估体系，风险响应体系）。

03

信息安全计划（33%）：制订和管理信息安全计划所需具备的各种知识领域，设计、开发、实施和管理信息安全流程，建立信息安全管理框架。

04

事故管理（30%）：建立信息安全事故管理流程，有效进行事故运营（处置、恢复和审查）。

扫描下方二维码，了解本期福利&课程详情！