业内首发CISM国际注册信息安全经理中文书
CISM信息安全经理（Certified Information Security Manager）是ISACA 在2002年推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。
CISM针对信息风险在业务应用的管理和相关问题的解决，而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计，提高企业总体的信息系统安全管理水平，向高级管理层确保，拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询，以业务为导向，在应用于业务的管理，设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。
CISM在国际信息安全认证中独一无二，专门为信息安全项目群管理方面具有丰富实践经验人员设计。自2002年推出，CISM已成为全球公认的卓越信息安全专业的象征，目前全球累计25,000多位专业人员获得CISM认证，中国大陆地区累计200多位专业人员获得认证。
CISM认证连续多年获得美国国家标准协会(ANSI)的ISO17024合格评估认可，2012年获得Govinfosecurity.com网站五大信息安全认证之一，2011获得香港信息及通讯科技奖年最佳专业发展(信息及通讯科技行业)奖。
CISM国际注册信息安全经理主要涉及:“信息安全治理（24%）、信息风险管理和合规性（33%）、信息安全项目开发和管理（25%）信息安全事件管理（18%）”四个章节。内容与知识领域细化如下：
第一章：信息安全治理：建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时符合法律法规和监管要求；
信息安全治理概述
有效的信息安全治理
信息安全概念和技术
治理和第三方关系
信息安全治理度量
信息安全战略概要
开发信息安全战略
信息安全战略目标
确定风险现状
信息安全战略开发
战略资源
战略限制
战略行动计划
实施安全治理 –范例
行动计划中期目标
信息安全项目群目标
案例
第二章、信息风险管理与合规：建立信息安全风险管理体系，符合法律法规监管要求；
风险管理概要
风险管理战略
有效的信息安全风险管理
信息安全风险概念
实施风险管理
风险评估和分析方法
风险评估
信息资源定价
恢复时间目标（RTO）
集成生命周期过程
安全控制基线
风险监控和交流
培训和意识认知
文档
第三章：信息安全项目群发展及管理：设计，开发，实施和管理信息安全流程，建立信息安全管理框架；
信息安全项目群概述
有效的信息安全项目群开发
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框架组件
定义信息安全项目群路线图
信息安全基础设施和架构
架构实施
安全项目群管理和行政管理活动
安全项目群服务和运营活动
控制和应对措施
安全项目群度量和监控
共同的信息安全项目群挑战
第四章：信息安全事件管理：建立信息安全事件管理流程，应对突发事件并恢复；
事件管理概要
事件响应步骤
事件管理组织
事件管理资源
事件管理目标
事件管理度量和指标
定义事件管理步骤
事件响应能力现状
开发事件响应计划
业务持续和灾难恢复步骤
测试事件响应和业务连续/灾难恢复计划
执行响应和恢复计划
事件后活动和调查
上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在上海、北京设有分部。长年致力于IT治理，信息安全，IT审计，IT风险管理，业务连续性，IT服务管理、项目管理等方面的培训和实践研究，始终以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。作为领先的专业培训服务机构，汇哲一直致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。
2014年开始，汇哲根据中国大陆众多CISM考生需求，结合多年高端培训经验在业内领先开设多期CISM内部培训与公开课程。参加学员分别来自金融、运营商、制造、能源、电力等行业，众多CIO与企业IT经理、企业风险管理人员、企业安全管理人员在为期4天的CISM培训过程中大家结合企业信息安全面临问题、信息安全经理工作难点，信息安全经理所需技能与知识积级研讨、共同提高。同时，在业内独家发布《2014年CISM国际注册信息安全经理中文培训讲义》、《2014年CISM国际注册信息安全经理中文教材》，以便充分配合培训，提高学员参考读本、为大家走向职业：“信息安全经理”道路提供保驾护航！
服务咨询热线：021－33663299－8012　13162489835　　QQ：1102507231

业内首发CISM国际注册信息安全经理中文书
CISM信息安全经理（Certified Information Security Manager）是ISACA 在2002年推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。
CISM针对信息风险在业务应用的管理和相关问题的解决，而不是一个入门级别的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计，提高企业总体的信息系统安全管理水平，向高级管理层确保，拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询，以业务为导向，在应用于业务的管理，设计和技术安全问题强调信息风险管理概念。CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。
CISM在国际信息安全认证中独一无二，专门为信息安全项目群管理方面具有丰富实践经验人员设计。自2002年推出，CISM已成为全球公认的卓越信息安全专业的象征，目前全球累计25,000多位专业人员获得CISM认证，中国大陆地区累计200多位专业人员获得认证。
CISM认证连续多年获得美国国家标准协会(ANSI)的ISO17024合格评估认可，2012年获得Govinfosecurity.com网站五大信息安全认证之一，2011获得香港信息及通讯科技奖年最佳专业发展(信息及通讯科技行业)奖。
CISM国际注册信息安全经理主要涉及:“信息安全治理（24%）、信息风险管理和合规性（33%）、信息安全项目开发和管理（25%）信息安全事件管理（18%）”四个章节。内容与知识领域细化如下：
第一章：信息安全治理：建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时符合法律法规和监管要求；
信息安全治理概述
有效的信息安全治理
信息安全概念和技术
治理和第三方关系
信息安全治理度量
信息安全战略概要
开发信息安全战略
信息安全战略目标
确定风险现状
信息安全战略开发
战略资源
战略限制
战略行动计划
实施安全治理 –范例
行动计划中期目标
信息安全项目群目标
案例
第二章、信息风险管理与合规：建立信息安全风险管理体系，符合法律法规监管要求；
风险管理概要
风险管理战略
有效的信息安全风险管理
信息安全风险概念
实施风险管理
风险评估和分析方法
风险评估
信息资源定价
恢复时间目标（RTO）
集成生命周期过程
安全控制基线
风险监控和交流
培训和意识认知
文档
第三章：信息安全项目群发展及管理：设计，开发，实施和管理信息安全流程，建立信息安全管理框架；
信息安全项目群概述
有效的信息安全项目群开发
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框架组件
定义信息安全项目群路线图
信息安全基础设施和架构
架构实施
安全项目群管理和行政管理活动
安全项目群服务和运营活动
控制和应对措施
安全项目群度量和监控
共同的信息安全项目群挑战
第四章：信息安全事件管理：建立信息安全事件管理流程，应对突发事件并恢复；
事件管理概要
事件响应步骤
事件管理组织
事件管理资源
事件管理目标
事件管理度量和指标
定义事件管理步骤
事件响应能力现状
开发事件响应计划
业务持续和灾难恢复步骤
测试事件响应和业务连续/灾难恢复计划
执行响应和恢复计划
事件后活动和调查
上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在上海、北京设有分部。长年致力于IT治理，信息安全，IT审计，IT风险管理，业务连续性，IT服务管理、项目管理等方面的培训和实践研究，始终以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。作为领先的专业培训服务机构，汇哲一直致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”服务。
2014年开始，汇哲根据中国大陆众多CISM考生需求，结合多年高端培训经验在业内领先开设多期CISM内部培训与公开课程。参加学员分别来自金融、运营商、制造、能源、电力等行业，众多CIO与企业IT经理、企业风险管理人员、企业安全管理人员在为期4天的CISM培训过程中大家结合企业信息安全面临问题、信息安全经理工作难点，信息安全经理所需技能与知识积级研讨、共同提高。同时，在业内独家发布《2014年CISM国际注册信息安全经理中文培训讲义》、《2014年CISM国际注册信息安全经理中文教材》，以便充分配合培训，提高学员参考读本、为大家走向职业：“信息安全经理”道路提供保驾护航！
服务咨询热线：021－33663299－8012　13162489835　　QQ：1102507231