CISM国际注册信息安全经理认证

『课程背景：领悟信息安全管理最佳实践，获取国际高端认证，助力职业发展』  

国际信息系统审计协会（ISACA）为全球专业人士提供创新性、世界级的知识、标准、社群、认证和职业发展，协助他们引领及适应不断向前发展的数字世界并树立信心。ISACA成立于1969年，是一家非营利的全球性协会，成员遍布180个国家，总数达到140,000人。ISACA还提供一套完整的网络安全资源(CSX)以及用于治理企业技术的业务框架COBIT。此外，ISACA通过全球著名的注册信息系统审计师(CISA)、风险及信息系统控制认证(CRISC)、注册信息安全经理(CISM)、企业IT治理认证(CGEIT®)等认证来提升和验证关键业务技能及知识。

CISM是在信息安全认证市场独一无二的，因为它是专为在信息安全项目管理方面有经验的人员设计的。自2002年推出以来，CISM已成为全球公认的卓越信息安全专业的象征，现已有超过18,000名专业人员考获此认证其中有超过600名CEO，超过2000名CIO或CISO，超过8000个安全总监或安全经理，2000个咨询顾问。CISM认证持续获得美国国家标准协会(ANSI)的ISO17024合格评估认可，根据“15 Top-Paying Certifications for 2015”报告显示：全球最值钱的15种职业资格认证中， CISM（国际注册信息安全经理）资格认证在IT安全类分别排位第2名。2016年12月官方开启中文简体考试，同时汇哲科技开办CISM培训步入第4年。

“汇哲科技”（简称“汇哲科技”或“SPISEC”）由北京汇哲信安科技有限公司、上海汇哲信息科技有限公司等多个独立公司所组成，专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际最新理念、良好实践的培训与服务，始终以培养信息安全专业人才，组织信息安全人才交流为发展目标。作为领先的专业培训服务机构，汇哲科技致力于推广信息安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的服务。

汇哲科技作为唯一一家以信息安全培训与后续保障服务为主的机构，整体培训着重于实践和服务质量的精细、实用及持续化。讲师均具备十年以上实践经验，并长年致力于信息安全培训与实践工作，具备资深的专业培训水平和丰富的实战经验。汇哲科技专业、强大的后续服务团队专为学员随时解决考试认证、工作实践、企业指导等问题。结合多年培训与实践经验，汇哲科技制定的“汇哲培训服务三维体系”、“企业信息安全人才培养规划”、“企业信息安全意识宣贯”、“企业信息安全攻防演练平台”、“企业培训评估检验平台”深受企业认可。汇哲科技将以培训为基础、实践为目的、后续服务为保障，持续有效地为企业、个人及第三方合作伙伴提供优质的服务。

汇哲科技于2007年开始在业内陆续组织多场专业知识学习讲座和研讨会，并持续提供大量专业学习期刊、安全通报、培训书籍、视频课件、意识动画、攻防环境和在线平台等服务。汇哲科技迄今为止已为30000多名会员提供免费的学习指导服务，并已为4000多名学员直接提供培训辅导、认证考试、攻防竞赛、人才规划、人员测评、意识宣贯等服务。学员分布在政府、央企、国企、金融、运营商、能源、制造、互联网等多个行业。

『课程价值：掌握信息安全管理精髓，理解CISM知识内容、顺利通过CISM考试，切入实际案例，小班精细化授课』

Ø  理解与熟练掌握CISM知识体系，其中包含信息安全监管、信息风险管理及遵循、信息安全程序发展及管理、信息安全事件管理；

Ø  撑握CISM各章节知识体系，顺利通过官方考试；

Ø  结合学习内容切入案例，帮助学员解决实践问题引入信息安全管理最佳实践；

Ø  专业的讲师团队和独立的后续服务团队为学员的认证和实践提供持续服务；

『课程对象：企业信息安全工作人员、企业IT负责人员、CIO、CEO、CISO；IT经理』

Ø  信息安全经理；企业内部负责信息系统安全管理从业人员；其他从事IT相关人员；CISM应试人员等；

Ø  『课程体系：符合ISACA标准大纲，免费复读直到通过为止，为你保驾护航』

信息安全治理（24%）

建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时符合法律法规和监管要求；

信息风险管理（30%）

建立信息安全风险管理体系，符合法律法规监管要求；

信息安全计划开发与管理（27%）

设计，开发，实施和管理信息安全流程，建立信息安全管理框架；

信息安全事故管理（19%）

建立信息安全事件管理流程，应对突发事件并恢复

『授课师资：国内CISM第一人+资深信息安全管理实战专家 强强联合』

 

马  庆

认证资格：CISA/CIA/CCSA/CBCP /CISM/Security+/TCBC/CIST信息系统培训师    

马庆在IT服务管理和信息安全管理领域拥有20年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓金融、电信、电力、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，应用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改进。课程设计以认证和实践为原则，通过培训可以使学员掌握CISM各章节内容，顺利通过考试，结合学习内容切入案例，进行精细化授课；授课风格深入浅出，演绎通俗，内容实用性强，风趣幽默，善于应变，课堂气氛活跃。

『教学资料：全套中英语教材，在线平台支撑，全方位保障』

Ø  《CISM注册信息安全经理培训讲义2017》

Ø  《CISM review manual 中文教材2017》

Ø  《CISM培训学习光盘，内含最新官方英文教材与题库》