cism是什么 (2)

注册信息安全员，英文名称 Certified Information Security Member，简称CISM，是向政府机构、信息安全企业、信息安全咨询服务机构、信息安全测评机构、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。

持有注册信息安全员（CISM）证书的人员具备了信息安全员的资质和能力。认证机构是中国信息安全测评中心负责注册信息安全员（CISM）的咨询和培训管理工作，包括注册信息安全员（CISM）的培训管理、考试、注册以及教材编写、师资管理、授权培训机构管理等工作。

注册信息安全员（CISM）专业培训将为学员提供全面、系统、专业的信息安全保障基础知识和专业技能的学习：

在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；

在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估等工作中所需的地区政策要求、业务知识和实践能力；

在工程领域，学员将能学习和了解开展信息安全工程管理的实践及经验；

在标准和法律法规领域，学员将了解地区信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。

CISM国际注册信息安全经理认证是 ISACA 推出，专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。

CISM针对信息风险在业务应用的管理和相关问题的解决，而不是一个入门级别的专业认证。

CISM为信息安全经理和信息安全管理职责的专业人员设计，提高企业总体的信息系统安全管理水平，向高级管理层确保，拥有CISM 专业资格认证的人员具有知识和能力提供有效的安全管理和咨询，以业务为导向，在应用于业务的管理，设计和技术安全问题强调信息风险管理概念。

CISM不适用于信息系统审计人员，但对具有信息系统管理经验和责任的信息系统审计师有帮助。

其认证价值是专业顶尖的标志

CISM是在信息安全认证市场独一无二的，因为它是专为在信息安全项目管理方面有经验的人员设计的。

自2002年推出以来，CISM已成为全球公认的卓越信息安全专业的象征，现已有超过20,000名专业人员考获此认证其中有超过600名CEO，超过2000名CIO或CISO，超过8000个安全总监或安全经理，2000个咨询顾问。

全球的认可

CISM认证持续获得美国地区标准协会(ANSI)的ISO17024合格评估认可，同时亦获http://Govinfosecurity.com网站选为2012年五大信息安全认证之一。亦于2011年香港信息及通讯科技奖旗下的最佳专业发展(信息及通讯科技行业)奖中，获颁授优异证书。