CISM是“注册信息安全员”(Certified Information Security Member),是中国信息安全测评中心开展的信息安全基本技能的认证培训。CISM考试方式为纸质试卷考试,考试时间为120分钟,100道单选题,70分为通过。CISM考试内容有信息安全监管、信息风险管理及遵循、信息安全程序发展及管理和信息安全事件管理,考试内容详情如下。
CISM考试内容:
信息安全监管:建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理地管理信息风险及项目资源;
信息风险管理及遵循:管理信息风险,使其达到可接受的水平,以满足业务及组织的要求;
信息安全程序发展及管理:建立和管理信息安全方案,使其与信息安全策略相一致;
信息安全事件管理:对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化。