· 全国
收起
“注册信息安全员”(Certified Information Security Member,CISM)是中国信息安全测评中心开展的信息安全基本技能的认证培训。CISM资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构(包含授权测评机构)、社会各组织、团体、大专院校、企事业单位有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)中从事信息安全工作的人员,获得此注册资质,表明具备信息安全员的资质和能力,系经中国信息安全产品测评认证中心实施的国家认证。 中国信息安全产品测评认证中心现推出CISM注册资质,旨在适应我国信息化迅速发展对不同层次、不同水平和不同岗位的信息安全人才的广泛需求,加大对信息安全人才的培养范围和信息安全知识的普及教育力度。
1、CISM的认证与其他信息安全认证的不同
CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品资讯。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人,许多人可能拿在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致工作经验相对有其重要性,所以CISM要求最少要有3年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。
2、CISM的独特性
CISM在信息安全管理的证书方面具有独特,因为它被明确设计针对市场上从事信息安全管理的人员。对信息安全经理人而言,经验的要求和CISM考试对于履行信息安全的职责和责任相对重要。这些要求和知识范畴经过信息安全专家及业界的领导者所验证过,用来测量信息安全经理人经验及管理能力,并非一般的通识训练。
3、CISM的工作领域分析的定义
为了解信息安全经理人需要执行那些工作以及工作的内容,ISACA组成了一个专案小组,针对业界精英、信息安全专家就其工作内容加以分析,并将分析的结果作为考试认证的依据。由于工作领域定义的重要性,以及信息安全专业人员工作内容的变化。ISACA目前也针对工作领域的划分重新分析研究。除此之外,信息系统安全协会,信息安全论坛和ASIS国际组织一同参与研究。
