註冊信息安全員
出自 MBA智库百科(https://wiki.mbalib.com/)
註冊信息安全員(Certified Information Security Member)
目錄 |
註冊信息安全員,英文名稱Certified Information Security Member,簡稱CISM,是向信息安全企業、信息安全咨詢服務機構、信息安全測評機構、政府機構、社會各組織、團體、大專院校以及企事業單位中從事信息系統建設、運行維護和管理工作的信息安全員所頒發的專業資質證書。持有註冊信息安全員(CISM)證書的人員具備了信息安全員的資質和能力。
成為註冊信息安全員(CISM),必須同時滿足以下基本要求:
1.教育和工作經歷要求:
大學本科及大學本科以上學歷,具備6個月以上工作經歷;或大學專科及大學專科以上學歷,具備1年以上工作經歷;
- 具備6個月以上從事信息安全有關的工作經歷。
- 參加並完成由中國信息安全測評中心授權培訓機構組織的註冊信息安全員(CISM)專業培訓;
- 通過中國信息安全測評中心組織的註冊信息安全員(CISM)考試;
- 同意並遵守註冊信息安全員(CISM)職業準則;
- 滿足註冊信息安全員(CISM)註冊要求併成功通過註冊信息安全員(CISM)註冊審核;
- 獲得註冊信息安全員(CISM)資質證書後,遵守和滿足註冊信息安全員註冊維持要求,並繳付年費;
- 不滿足註冊信息安全員(CISM)工作經驗要求的人員,也可以先參加註冊信息安全員(CISM)培訓和考試,在完成培訓並通過考試後,獲得註冊信息安全員(CISM)培訓結業證書;
- 在獲得註冊信息安全員(CISM)培訓結業證書後的1年內累積計並滿足註冊信息安全員(CISM)的教育和工作經驗要求,經過註冊信息安全員(CISM)註冊審核後獲得註冊信息安全員(CISM)註冊資質。
1.CISM專業培訓介紹
註冊信息安全員(CISM)專業培訓是由中國信息安全測評中心統一管理和規範並由國家中心授權培訓機構組織實施的信息安全專業培訓。
註冊信息安全員(CISM)專業培訓將為學員提供信息安全保障全面、系統、專業的基礎知識和技能學習;在技術領域,學員將能瞭解掌握和提高操作系統安全、防火牆、防病毒、入侵檢測、密碼技術和應用等安全技術知識和能力;在管理領域,學員將能瞭解信息安全管理和治理的基礎知識,學習和建立在開展風險評估等工作
中所需的國家政策要求、業務知識和實踐能力;在工程領域,學員將能學習和瞭解開展信息安全工程管理的實踐及經驗;在標準和法律法規領域,學員將瞭解國家信息安全相關的法律法規以及國內外信息安全相關標準和實踐經驗。
2.CISM專業培訓適用人員
註冊信息安全員(CISM)專業培訓適用於以下人員:
- 網路安全技術人員;
- 信息安全管理人員;
- 網路安全技術人員;
- 信息安全運維人員;
- 信息安全管理人員;
- 信息安全審計人員;
- 信息安全開發人員;
- 國家機關、企事業單位信息安全工作人員;
- 其他從事信息安全專業工作的有關人員。
3.CISM專業培訓培訓特點
註冊信息安全員(CISM)專業培訓具有以下特點:
- 培訓機構:註冊信息安全員(CISM)培訓工作由中國信息安全測評中心授權培訓機構具體實施;
- 培訓教師:註冊信息安全員(CISM)培訓教師是由中國信息安全測評中心認可的且具有豐富信息安全理論和實踐經驗的資深專家擔任。
- 培訓課程:由中國信息安全測評中心統一規範和管理,註冊信息安全員(CISM)培訓時間為18學時(3天),培訓課程將全面覆蓋註冊信息安全員(CISM)知識體系;授權培訓機構可結合行業特點,增設經中心組織審核通過的行業信息安全課程。
- 培訓考試:註冊信息安全員(CISM)考試出題和閱卷由中國信息安全測評中心負責和管理。
4.CISM專業培訓考試範圍
註冊信息安全員(CISM)知識體系規範了註冊信息安全員(CISM)考試範圍。註冊信息安全員(CISM)知識體系包括信息安全保障、信息安全技術、信息安全管理、信息安全工程以及信息安全標準法規五個知識類:
- 信息安全保障:為CISM學員提供了建設和評估信息安全保障工作的基礎知識。學習和掌握信息安全保障基礎是整個CISM知識體系的基礎。
- 信息安全技術:主要討論了同信息安全相關的技術知識和實踐。
- 信息安全管理:主要討論了同信息安全相關的管理知識和實踐。
- 信息安全工程:主要討論了同信息安全相關的工程知識和實踐。
5.註冊信息安全員(CISM)職業準則
在CNITSEC註冊的註冊信息安全員(CISM)必須保證嚴格履行職責並承諾完全遵守以下職業準則:
- 註冊信息安全員(CISM)必須誠實,公正,負責,守法;
- 註冊信息安全員(CISM)必須勤奮和勝任工作,提高專業能力和水平;
- 註冊信息安全員(CISM)必須保護信息系統、應用程式和系統的價值。
- 註冊信息安全員(CISM)必須接受中國信息安全測評中心的監督,在任何情況下,不損壞中國信息安全測評中心或註冊過程的聲譽,對中國信息安全測評中心針對註冊信息安全員(CISM)而進行的調查應給予充分的合作;
- 註冊信息安全員(CISM)必須按規定向中國信息安全測評中心交納費用。
