检查清单
免费下载
CISM清单:4个基本领域
使用这份涵盖所有4个安全管理领域的清单准备您的CISM认证。
检查清单
介绍
ISACA CISM(认证信息安全经理)认证高级培训 - 安全管理人员的标准
目标
- 掌握CISM的4个领域:治理、风险、计划和事件管理
- 开发和管理信息安全计划
- 将安全策略与业务目标对齐
- 有效管理信息风险
- 准备并通过ISACA CISM考试
目标受众
- →首席信息安全官(CISO)
- →转向安全领导岗位的IT经理
- →高级安全顾问
- →有经验的安全审计师
- →风险和合规总监
先决条件
至少5年信息安全经验,其中3年安全管理经验。了解治理框架(COBIT、ISO 27001)。
详细课程
- •建立和维护安全治理框架
- •定义管理角色和职责
- •IT治理和安全治理的整合
- •指标和高管报告
常见问题
先决条件
至少5年信息安全经验,其中3年安全管理经验。了解治理框架(COBIT、ISO 27001)。
目标受众
- →首席信息安全官(CISO)
- →转向安全领导岗位的IT经理
- →高级安全顾问
- →有经验的安全审计师
- →风险和合规总监
详细课程
1
领域1:信息安全治理
- →建立和维护安全治理框架
- →定义管理角色和职责
- →IT治理和安全治理的整合
- →指标和高管报告
2
领域2:风险管理
- →信息风险管理流程
- →风险识别、分析和评估
- →风险处理和残余风险
- →与企业风险管理(ERM)的整合
3
领域3:计划开发和管理
- →安全计划架构和路线图
- →人力资源、预算和论证
- →安全标准、程序和指南
- →安全意识和培训
4
领域4:事件管理
- →事件规划和准备
- →检测、响应和恢复
- →事后分析和持续改进
- →危机沟通和通知
预期成果
掌握CISM的4个领域:治理、风险、计划和事件管理
开发和管理信息安全计划
将安全策略与业务目标对齐
有效管理信息风险
准备并通过ISACA CISM考试
Companies in 上海 using this training
- SAIC Motor - Awareness training for 500+ employees
- China Eastern Airlines - Ongoing certification program
- ICBC - Security audit and custom training
- Zhangjiang Hi-Tech Park startups - Monthly group training sessions
Regulatory Compliance
MLPS (Multi-Level Protection Scheme), Cybersecurity Law of China, PIPL (Personal Information Protection Law), growing ISO 27001 adoption
FAQs
CISM和CISSP有什么区别?
CISM考试费用是多少?
CISM需要什么经验?
CISM认证的薪资是多少?
Ready to get started?
Next session in 上海
2026年6月13日