CISM认证考试指南.pdf

CISMCISM国际注册信息安全经理认证国际注册信息安全经理认证 2014年年6月,9月,12月CISM考试报名试报名 CISM考试,认证,CPE维持和备考指南 Page 1 <Title> | <Date> 国际信息系统审计协会(ISACA)  国际信息系统审计协会（ISACA® ，网址： ）是全球公认提 供信息系统(IS) 鉴证及安全、企业 IT 治理与管理，以及IT 相关风险与合 規性之知识規性之知识、认证认证、社群社群、倡导与教育训练的领导组织倡导与教育训练的领导组织，会员遍布逾会员遍布逾 180180 个国家，总数超过 100,000 人。ISACA® 成立于 1969 年，是一个非盈利 性的独立组织性的独立组织。。除了主办国际会议除了主办国际会议，出版出版 《《国际信息系统审计期刊国际信息系统审计期刊》》 （（ ISACA® Journal），并制定国际公认的IS审计与控制标准，以協助其成员 缔造一个信赖可靠，优值的信息系统。  国际信息系统审计协会致力于持续更新及扩展各种基于COBIT框架的实务 指南和产品系列。COBIT能协助IT 专才及企业领袖履行在IT 治理与管理 方面的职责，特別是在鉴证，安全，风险管理及控制的范畴，使业务价值 得以提升得以提升。 © 2014 SPISEC Corporation Page 　 2 国际信息系统审计协会(ISACA)  同时, 为促进与证明各人的IT 技能及知识，ISACA推出了一系列全球公 认的专业认证。 CISA注册信息系统审计师（Certified Information Systems Auditor ） CISM注册信息安全经理（Certified Information Security Manager） CGEIT企业信息科技管治认证 Certified in the Governance of Enterprise IT CRISC风险及信息系统监控认证Certified in Riskand Information Systems Control COBIT信息及相关技术的控制目标 Control Objectives for Information and related TechnologyTechnology © 2014 SPISEC Corporation Page 　 3 关于我们  上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在 上海；其前身为内众多学习群体的持久赞助者；长年致力于信息安全，IT 治理治理，ITIT审计审计，ITIT风险管理风险管理，业务连续性业务连续性，ITIT服务管理服务管理、项目管理管理；CISACISA ，CISM ，CISSP ，CSSLP ，CISP ，COBIT ，ITIL ，CBCP ，ISO27001等 方面的培训和实践研究方面的培训和实践研究，始终以信息安全的共享交流始终以信息安全的共享交流、、学习指导学习指导、、职业规职业规 划为已任，并以培养国内信息安全人才、组织中国信息安全专业人员学习 交流为发展目标  SPISEC于2008年开始在业内陆续组织多场专业知识学习讲座和研讨，并 持续发布多期专业原创文档和学习形式期刊、书籍。SPISEC至今为27000 多名会员提供免费的学习指导服务，其中为3000多名会员直接提供考试辅 助、职业规划、学习计划梳理等服务，会员现分布央企、国企、金融、电 信信、移动移动、能源能源、制造制造、ITIT等多个行业等多个行业。SPISECSPISEC的成立将更好地带动业的成立将更好地带动业 内信息安全人员的培养和发展，保障国际信息安全学习联盟的基本运营， 实现实现业内各领域有志