證照分類
 證照縮寫: CISM 
證照名稱(中文)CISM
證照名稱(英文)CISM
發照單位資訊系統稽核暨控制協會(Information Systems Audit and Control Association, ISACA)
有效期限依該證照規定期間內更新
認證簡介CISM不同於其他的資訊安全認證,在於它的經驗要求以及集中在資訊安全經理人工作上的執行。其他資訊安全認證重點在於特定的技術、作業平台或是產品資訊。或是針對資訊安全工作的前幾年工作。唯有CISM是針對資訊安全經理人,重點已經不再是個別的技術或者是技能, 而是移轉到整個企業的資訊安全管理。
報考資格報考者至少要具備5年以上專業資訊系統安全相關工作經瞼,其中須有3年以上的資安主管經驗
考完之後需要
考試費用在2006年2月8日或該日前 ISACA 成員 340美元 非會員 460美元 以後 2月8日以後到2006年4月5日 ISACA 成員 390美元 非會員 510美元 應考人員如直接在線上登錄將節省35 美元。最新考試費用可上ISACA查詢。
考試內容1.資訊安全治理 (Information Security Governance) (21)
建立並維持一種管理架構,以確認資訊安全政策與經營目標相一致,同時符合現行的法律法規。
2.風險管理(Risk Management )(21)鑑別和管理資訊安全風險以符合企業目標。
3.資訊安全計劃管理(Information Security Program(me) Management) (21)
設計,開發及管理資訊安全計畫,以強化資訊安全管理框架。
4.資訊安全性管理 (Information Security Management) (24) 依資訊安全計劃執行監督和指導資訊安全作業。
5.事件回應管理(Response Management)(13)當遭受破壞性的資訊安全性事件,能發展及建立回應的機制,並且從破壞性中恢復。
考試地點在CISM考試前2到3週,考生會收到考試機構寄來的准考證以及來自ISACA的電子准考證。准考證上標明了考試的日期、入場登記時間與考試地點、當天日程安排以及參加CISM考試必須攜帶的資料。
考試及報名請至總會網站報名
ISACA的網址www.isaca.org/examreg
相關職務推薦1. 網路管理工程師
相關技能推薦
考照經驗分享 證照考古題 相關證照