【认证机构介绍】
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
【CISM认证课程介绍】
注册信息安全员,英文名称Certified Information Security Member,简称CISM,是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。
CISM知识体系结构图:
【CISM培训大纲】
CISM培训大纲总计培训18小时(3天),考试2小时课程名称培训内容培训时长(单位:小时)信息安全保障基础介绍信息安全保障基本知识,信息安全保障框架、模型、信息安全保障实践,以及国家信息安全法规、政策和标准方面知识。3密码及网络安全介绍密码基本知识、网络安全防护策略及 常见的网络安全产品。3终端及数据安全介绍 Windows 7 操作系统和 IE 浏览器、 电子邮件即时通讯软件等常见桌面应用的安全配置,介绍个人文件加密、文件粉碎、数据备份和数据防泄漏等数据保护技术。3恶意代码及网络安全攻防介绍恶意代码的概念和防御查杀技术,介绍网络安全攻击与防护的各阶段中相关技术及工具。3信息安全管理基础介绍信息安全管理基本概念、风险管理、 等级保护等基础知识,介绍应急响应与灾 难恢复管理相关概念、策略和主要内容。3信息安全管理体系介绍信息安全管理体系、信息安全管理控制措施方面知识。3【CISM考试与认证要求】
考试类型:单项选择100题 考试时间:2小时
考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过
CISM知识类别在考试题目中的占比:信息安全保障基础 20% 信息安全技术 50% 信息安全管理 30%
【CISM考试与认证要求】
成为注册信息安全员(CISM),必须同时满足以下基本要求:
大学本科及大学本科以上学历,具备6个月以上工作经历;或大学专科及大学专科以上学历,具备1年以上工作经历;具备6个月以上从事信息安全有关的工作经历;参加并完成由中国信息安全测评中心授权培训机构组织的注册信息安全(CISM)专业培训;通过中国信息安全测评中心组织的注册信息安全员(CISM)考试;同意并遵守注册信息安全员(CISM)职业准则;满足注册信息安全(CISM)注册要求并成功通过注册信息安全员(CISM)注册审核;获得注册信息安全员(CISM)资质证书后,遵守和满足注册信息安全员注册维持要求,并缴付年费;
不满足注册信息安全员(CISM)工作经验要求的人员,也可以先参加注册信息安全员(CISM)培训和考试,在完成培训并通过考试后,获得注册信息安全员(CISM)培训结业证书;在获得注册信息安全员(CISM)培训结业证书后的1年内累积计并满足注册信息安全员(CISM)的教育和工作经验要求,经过注册信息安全员(CISM)注册审核后获得注册信息安全员(CISM)注册资质。
【培训方式】
线上直播培训
【报名须知】
费用总计:2800元/人(明细:培训费用:2000元/人;考试、认证、年金费用总计800元/人)
认证证书:中国信息安全测评中心颁发 《国家注册信息系统安全员资质证书》。
【最近开班时间】
2022年2月22-24日
【证书样例】