PDF《注册信息安全员（ CISM ）》

1 CISM 知识体系结构所示: 注册信息安全员(CISM)学员培训手册 中国信息安全测评中心 第5页,共14 页图1CISM 知识体系结构 1.5.5 CISM 专业培训课程安排 CISM 培训课程安排如表

1 CISM 培训课程安排所示: 表1CISM 培训课程安排 时间 课程名称 课程内容 第一天 信息安全保障概论 理解信息安全保障的基本概念、作用和意义 了解信息安全保障的总体思路和基本方法 了解国家信息安全政策法规 信息安全工程 了解系统安全工程能力成熟度模型(SSE-CMM) 了解信息系统安全工程模型(ISSE) 第二天 信息安全管理基础 理解信息安全管理基本概念 理解风险管理的概念和作用 了解安全管理控制措施的概念和作用 了解信息安全管理方法 网络安全技术 理解网络计算机网络基础知识 了解网络架构安全 注册信息安全员(CISM)学员培训手册 中国信息安全测评中心 第6页,共14 页 理解常见网络安全设备的基本原理和应用 第三天 系统应用安全技术 掌握 Windows 系统安全策略及安全配置 掌握 Windows 系统终端使用安全 了解常见应用软件安全问题和防范方法 安全攻防 了解恶意代码的基本概念和防范 了解黑客攻击的分类 掌握网络攻击基本流程和防范方法 1.6 注册信息安全员(CISM)注册流程 注册信息安全员(CISM)的注册流程如图

2 注册信息安全员(CISM)流程图 所示: 图2注册信息安全员(CISM)流程图 1.7 注册信息安全人员职业道德准则 注册信息安全人员必须保证严格履行职责, 并承诺完全遵守以下道德行为准则: 1. 维护国家、社会和公众的信息安全 注册信息安全员(CISM)学员培训手册 中国信息安全测评中心 第7页,共14 页1) 自觉维护国家信息安全,拒绝并制止泄露国家秘密和破坏国家信息基础设 施的行为;

2) 自觉维护网络社会安全,拒绝并制止通过计算机网络系统谋取非法利益和 破坏社会和谐的行为;

3) 自觉维护公众信息安全,拒绝并制止通过计算机网络系统侵犯公众合法权 益和泄露个人隐私的行为. 2. 诚实守信,遵纪守法 1) 不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则 的行为;

2) 不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;

3) 不在公众网络传播反动、暴力、黄色、低俗信息及非法软件. 3. 努力工作,尽职尽责 1) 热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命;

2) 为发现和消除本单位或雇主的信息系统安全隐患做出应有的努力和贡献;

3) 帮助和指导信息安全同行提升信息安全保障能力,为有信息安全需要的人 提供帮助. 4. 发展自身,维护荣誉 1) 通过持续学习不断更新自身的信息安全知识;

2) 利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;

3) 以拥有注册信息安全人员身份为荣,积极参与各种证后活动,避免任何损 害注册信息安全人员声誉形象的行为. 注册信息安全员(CISM)学员培训手册 中国信息安全测评中心 第8页,共14 页第2章注册信息安全员(CISM)培训 2.1 学员资格和申请资料要求 2.1.1 资格要求 参见 1.4 节. 2.1.2 申请资料要求 1. 《注册信息安全员(CISM)考试及注册申请表》 申请表格可采用电子模版录入填写,也可手写.应确保填写内容的真实准确, 手写申请表格应用正楷........