PDF《注册信息安全员（ CISM ）》

6 个月以上工作经历;

或?大学专科学历,具备

1 年以上工作经历;

2) 信息安全专业工作经历要求: ? 具备

6 个月以上从事信息安全有关的工作经历. 2. 参加并完成由中国信息安全测评中心授权的培训机构组织的注册信息安全 员(CISM)专业培训;

3. 通过中国信息安全测评中心组织的注册信息安全员(CISM)考试;

4. 同意并遵守注册信息安全员(CISM)职业准则;

5. 满足注册信息安全员 (CISM) 注册要求并成功通过注册信息安全员 (CISM) 注册审核;

6. 获得注册信息安全员(CISM)资质证书后,遵守和满足注册信息安全员注 册维持要求,并缴付年费;

7. 不满足注册信息安全员(CISM)工作经验要求的人员,也可以先参加注册 信息安全员(CISM)培训和考试,在完成培训并通过考试后,获得注册信 息安全员(CISM)培训结业证书;

在获得注册信息安全员(CISM)培训结 业证书后的

1 年内累积计并满足注册信息安全员(CISM)的教育和工作经 验要求,经过注册信息安全员(CISM)注册审核后获得注册信息安全员 (CISM)注册资质. 注册信息安全员(CISM)学员培训手册 中国信息安全测评中心 第3页,共14 页1.5 注册信息安全员(CISM)专业培训 1.5.1 CISM 专业培训介绍 注册信息安全员(CISM)专业培训是由中国信息安全测评中心统一管理和规 范并由国家中心授权培训机构组织实施的信息安全专业培训. 注册信息安全员(CISM)专业培训将为学员提供全面、系统、专业的信息安 全保障基础知识和专业技能的学习;

在技术领域,学员将能了解掌握和提高操作系 统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力;

在 管理领域,学员将能了解信息安全管理和治理的基础知识,学习和建立在开展风险 评估等工作中所需的国家政策要求、业务知识和实践能力;

在工程领域,学员将能 学习和了解开展信息安全工程管理的实践及经验;

在标准和法律法规领域,学员将 了解国家信息安全相关的法律法规以及国内外信息安全相关标准和实践经验. 1.5.2 CISM 专业培训适用人员 注册信息安全员(CISM)专业培训适用于以下人员: ? 网络安全技术人员;

? 信息安全管理人员;

? 网络安全技术人员;

? 信息安全运维人员;

? 信息安全管理人员;

? 信息安全审计人员;

? 信息安全开发人员;

? 国家机关、企事业单位信息安全工作人员;

? 其他从事信息安全专业工作的有关人员. 1.5.3 CISM 专业培训培训特点 注册信息安全员(CISM)专业培训具有以下特点: 注册信息安全员(CISM)学员培训手册 中国信息安全测评中心 第4页,共14 页?培训机构:注册信息安全员(CISM)培训工作由中国信息安全测评中心授 权培训机构具体实施;

? 培训教师:注册信息安全员(CISM)培训教师是由中国信息安全测评中心 认可的且具有丰富的信息安全理论和实践经验的资深专家担任;

? 培训课程:由中国信息安全测评中心统一规范和管理,注册信息安全员 (CISM)培训时间为

18 学时(3 天),培训课程将全面覆盖注册信息安 全员(CISM)知识体系;

授权培训机构可结合行业特点,增设经中心组织 审核通过的行业信息安全课程. ? 培训考试:注册信息安全员(CISM)考试出题和阅卷由中国信息安全测评 中心负责和管理. 1.5.4 CISM 专业培训考试范围 注册信息安全员 (CISM) 知识体系规范了注册信息安全员 (CISM) 考试范围. 注册信息安全员(CISM)知识体系包括信息安全保障、信息安全技术、信息安全 管理、信息安全工程以及信息安全标准法规五个知识类: ? 信息安全保障:为CISM 学员提供了建设和评估信息安全保障工作的基础 知识.学习和掌握信息安全保障基础是整个 CISM 知识体系的基础. ? 信息安全技术:主要讨论了同信息安全相关的技术知识和实践. ? 信息安全管理:主要讨论了同信息安全相关的管理知识和实践. ? 信息安全工程:主要讨论了同信息安全相关的工程知识和实践. CISM 知识体系结构如图