信息安全

        CISM（The Certified Infｏｒmation Security Manager,信息安全经理）CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的，保证向高级管理层输送的通过认证的人员，具备有效安全管理和咨询的专长。该认证以商务为导向，重点是信息风险管理，同时在理论上兼顾管理、设计和技术安全问题。目前全球超过10,000名专业人员已通过CISM认证，中国地区约有200多人取得了此项认证。CISM是在信息安全认证市场独一无二的，因为它是专为在信息安全项目管理方面有经验的人员设计的。自2002年推出以来，CISM已成为全球公认的卓越信息安全专业的象征，现已有超过18,000名专业人员考获此认证。CISM认证持续获得美国国家标准协会(ANSI)的ISO17024合格评估认可，同时亦获选为2012年五大信息安全认证之一。

知识概要
        信息安全监管（24％）
             建立和维护信息安全的监管框架和支持流程，以确保信息安全战略与组织目标相一致，并恰当合理地管理信息风险及项目资源；
        信息风险管理及遵循（33％）
            管理信息风险，使其达到可接受的水平，以满足业务及组织的要求；
        信息安全程序发展及管理 （25％）
            建立和管理信息安全方案，使其与信息安全策略相一致；
        信息安全事件管理 （18％）
            对信息安全事故进行侦查，调查，应对及恢复，将其对业务的影响减到最小化；


培训对象
        CIO、IT经理
        信息安全管理人员
        IT技术人员、信息安全咨询顾问
        信息安全工作领域从业人员
        风险管理人员、开发人员
        其他IT相关技术人员等；

培训收益
        掌握成为世界级信息安全经理的关键知识和核心技能
        深入理解信息安全和业务目标的关系
        学习信息安全项目开发和管理的经验和知识
        准备CISM考试


认证过程

        参加由ISACA组织的CISM国际注册信息安全经理认证考试

课程大纲

序号		课程主题	核心内容	学时
培训开始		讲师与学员自我介绍；明确培训目标和大纲		0.1
CISM	1	信息安全治理（24%）	建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时符合法律法规和监管要求；	5.9
	2	信息风险管理和合规性（33%）	建立信息安全风险管理体系，符合法律法规监管要求；	6
	3	信息安全项目开发和管理（25%）	设计，开发，实施和管理信息安全流程，建立信息安全管理框架；	6
	4	信息安全事件管理（18%）	建立信息安全事件管理流程，应对突发事件并恢复；	6
	5	考前辅导与知识点解析	课程总结	0.5
			题目分析
结业典礼		全方位后续服务保障，协助你申请认证，维持CPE、走入信息安全管理最佳实践

---

·  项目管理协会（PMI）?注册教育培训服务商
·  荷兰EXIN授权ITIL\PRINCE2培训考试中心
·  国际信息系统审计与控制协会ISACA在中国的战略合作伙伴
·  通过引入全球最佳实践和国际标准认证，青蓝咨询培养和造就了一批卓越的IT管理/项目管理领导者，帮助其获得个人职业生涯的发展，提升企业竞争力。

深圳塔塔咨询服务有限公司是迈瑞思旗下全资子公司，公司简称塔塔IT，是国内知名的高端IT培训品牌，立足深圳，培训业务范围覆盖全国及港澳台地区，公司专注于IT前沿技术的传播与应用，是一家以IT高端培训、咨询服务、技术支持以及国际IT认证考试为核心业务的专业服务商。公司与微软、Redhat、Cisco、Oracle、IBM、Vmware、Citrix、EMC、HP、SAP、华为等全球著名IT厂商及EXIN、ISACA、EPI、PMI、Peoplecert、APMG等国际知名机构建立长期合作伙伴关系，凭借在高端技术培训领域多年的教学经验和项目经验，积累了大量优质的客户群体，服务客户涉及通信、金融、交通、能源、制造、政府部门等多个行业领域，覆盖面极广，累计培训人数数万人，深得用户信赖和好评。

深圳塔塔咨询服务有限公司 
公司地址：深圳市南山区科技南十二道10号中电照明大厦北座二楼2C-2D室（518057） 

电话：0755-29152000                  

传真：0755-86958116
网址：http://www.pmppmi.com   www.pmp100.com

---

ISACA 认证：IS 审计、安全、治理和风险与控制

本指南介绍以下认证：注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT) 和风险及信息系统监控认证 (CRISC)。各项简介如下：

	注册信息系统审计师 (CISA)
说明	CISA 资格证书是全球公认的面向 IS 审计控制、鉴证和安全专业人士的认证。
资格要求	五 (5) 年以上（含）IS 审计、控制、鉴证或安全工作经验。最长可抵减三 (3)年。
领域 (%)	领域 1: 信息系统的审计流程 (21%) 领域 2: IT 治理与管理 (16%) 领域 3: 信息系统的购置、开发与实施 (18%) 领域 4: 信息系统的操作、维护与服务管理(20%) 领域 5: 信息资产的保护(25%)
考题数量*：考试时长	150 道题：4 小时
价值	根据Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年一季度的统计数据，CISA名列薪资最高的证书之列。一直以来，CISA以其市场价值持续高居这个排行榜前列。 根据英国政府2014年网络安全技能报告分析，CISA是用人单位招聘员工时最为看重的证书之一。 CISA是澳大利亚政府iRAP 证书的先决条件。 澳大利亚信号局将CISA作为其信息安全注册评估员项目的必备证书。 印度证券交易所（SEBI）规定，提供计算机与计算机连接（CTCL）交易软件的供应商必须经过持有CISA/CISSP/ISA/DISA证书的审计员审计。 印度所得税部门要求所有电子回单中介必须获得CISA证书或通过ISA认证。

	注册信息安全经理 (CISM)
说明	侧重管理的 CISM 认证旨在推广国际安全实务，并对管 理、设计、监督和评估企业 信息安全的个人进行认证。
资格要求	五 (5) 年以上（含）信息安 全管理工作经验。最长可抵 减二 (2) 年。
领域 (%)	领域 1: 信息安全治理 (24%) 领域 2: 信息风险管理与合规性 (33%) 领域 3: 信息安全计划开发与管理 (25%) 领域 4: 信息安全事故管理(18%)
考题数量*：考试时长	200 道题：4 小时
价值	根据英国政府2014年网络安全技能报告，CISM是企业招聘时看重的证书 CISA是澳大利亚政府iRAP 证书的先决条件 根据Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年4月1日公布的结果，CISM是薪酬最高的IT职业证书之一。 根据《认证杂志》2015年工作与薪酬调查，CISM是薪酬最高的证书。 根据Global Knowledge2015年IT技能与薪酬调查结果，CISM连续2年成为薪酬第二高的证书。 CISM获得美国国家标准学会认可，归入国际标准ANSI/ISO/IEC17024。 CISM连续4年入选SC杂志“最佳职业认证”最终提名。 澳大利亚信号局将CISM作为其信息安全注册评估员项目的先决资格。 德瑞大学在其信息图“通往安全未来的坦途--信息安全职业之路”中，鼓励从业人员获取CISM证书，这是唯一被提及的证书。 Global Knowledge将CISM作为网络安全证书列为“2013年八个新兴的IT证书”之一。

	企业信息科技管治认证 (CGEIT)
说明	CGEIT 对众多专业人士的企业 IT 治理原则和实务的知识及 其应用进行认证。
资格要求	五 (5) 年以上（含）咨询或 监督角色的管理、服务经 验，和/或支持企业 IT 相关 治理的经验，其中包括至少 一年与 IT 治理框架的定义、 建立和管理有关的经验。不 可以替代或抵减经验。
领域 (%)	领域 1： 企业 IT 治理框架(25%) 领域 2： 战略管理 (20%) 领域 3： 效益实现 (16%) 领域 4： 风险优化 (24%) 领域 5： 资源优化 (15%)
考题数量*：考试时长	150 道题：4 小时
价值	根据Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年4月1日公布的结果，CGEIT是薪酬最高的IT职业证书之一。 首席信息官2015年热门IT证书显示CGEIT为当年薪酬最高的证书。 CGEIT获得美国国家标准学会认可，归入国际标准ANSI/ISO/IEC17024。

	风险及信息系统监控认证 (CRISC)
说明	CRISC 认证针对具有 IT 风险管理以及 IS 控制设计、实 施、监督和维护经验的人员 而设计。
资格要求	跨越至少二 (2) 个 CRISC 领域 （其中之一必须为领域 1 或 2）完成 CRISC 专业任务的工 作经验累计必须达到三 (3) 年以上（含）才能参加认证。不可以替代或抵减经 验。
领域 (%)	领域 1： IT 风险识别 (27%) 领域 2： IT 风险评估 (28%) 领域 3： 风险响应与缓解(23%) 领域 4： 风险和控制监控与报告 (22%)
考题数量*：考试时长	150 道题：4 小时
价值	根据Foote Partners信息技术技能与证书薪资指数（ITSCPI）2015年4月1日公布的结果，CRISC是薪酬最高的IT职业证书之一。 CRISC是澳大利亚政府iRAP 证书的先决条件。 CRISC获得美国国家标准学会认可，归入国际标准ANSI/ISO/IEC17024。 澳大利亚信号局将CRISC作为其信息安全注册评估员项目的先决资格。 根据《认证杂志》2015年工作与薪酬调查，CRISC是薪酬第二高的证书。 根据Global Knowledge2015年IT技能与薪酬调查结果，CRISC连续2年成为薪酬最高的证书。