CISM直播班增加直播答疑辅导

近来“企业安全”这个话题比较火热，甲方安全建设相关文章主题会议等倍受大家欢迎。企业安全作为一个循环作业，是一个持续长期的工作，它实际场景比理论上要复杂，管理者不仅仅需要从技术角度解决问题，更要站在高层次进行部署规划，安全管理者任重而道远。

其中针对信息安全管理CISM认证中有以下建议：

建立和维护信息安全的监管框架和支持流程，以确保信息安全战略与组织目标相一致，并恰当合理地管理信息风险及项目资源

管理信息风险，使其达到可接受的水平，以满足业务及组织的要求；

建立和维护一个强化信息安全意识和人员培训的流程，从而促进和提升组织的安全环境和有效的信息安全文化。

将信息安全要求整合到组织的流程中去（如变更管理兼并和收购发展业务连续性，灾难恢复），从而维护组织的安全基线。

建立并维护对信息安全事件进行调查和记录的流程，从而可以依据法律法规和组织的要求进行 适当的响应并确定事件的根源。

建立并维护事件升级和通知的流程，从而确保在事件响应管理中适当层级的利益关系人的及时参与。

CISM认证是专为信息安全管理者打造，信息安全经理人的重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。

发证机构：国际信息系统审计协会（ISACA），是全球公认的信息科技管治、监控、保安，以及标准合规的领导组织。

ISACA成立于1969年，除赞助国际会议外，还有出版《信息系统监控期刊》（ISACA Journal），开发国际信息系统的审计与监控标准，以及颁授广受全球接纳的国际公认信息系统审计师（CISA）和国际公认信息保安经理（CISM）专业资格。

适合人群

 CIO, CISO 

 信息安全经理，风险经理，信息安全管理人员 

 IT 技术人员、信息安全咨询顾问 

 风险管理人员、开发人员 

 需要管理、设计、监督或评估组织信息安全的人员 

 具备 3-5 年左右信息安全管理经验人员 

其他 IT 相关管理人员等

CISM认证在全球的认可度

根据英国政府 2014 年网络安全技能报告，CISM 是企业招聘时看重的证书

CISM 是获得澳大利亚政府 iRAP 认证的先决资格

根据 Foote PartnersIT技术和证书薪酬指数（ITSCPI）2015 年 4 月 1 日公布的结果，CISM 是薪酬最高的 IT 职业证书之一

 根据《认证杂志》2015 年工作与薪酬调查，CISM 是薪酬最高的证书

 根据 Global Knowledge2015 年 IT 技能与薪酬调查结果，CISM 连续 2 年成为薪酬第二高 的证书

 CISM 获得美国国家标准学会认可，归入国际标准 ANSI/ISO/IEC 17024

 CISM 连续 4 年入选 SC 杂志“最佳职业认证”最终提名澳大利亚信号局将 CISM 作为其信 息安全注册评估体系的先决资格

德瑞大学在其信息图“通往安全未来的坦途——信息安全职业之路”中，鼓励从业人员获取 CISM 证书，这是唯一被提及的证书

Global Knowledge 将 CISM 作为网络安全证书列为“2013 年八个新兴的 IT 证书”之一