CISM即“注册信息安全员”(Certified Information Security Member,CISM)是中国信息安全测评中心开展的信息安全基本技能的认证培训。
CISM(The Certified Information Security Manager)认证是为信息安全经理和担负信息安全管理职责的专业人员设计的,保证向高级管理层输送的通过认证的人员,具备有效安全管理和咨询的专长。该认证以商务为导向,重点是信息风险管理,同时在理论上兼顾管理、设计和技术安全问题。CISM已成为全球公认的卓越信息安全专业的象征,在信息安全认证市场独一无二的,目前已超过18000名专业人员考获此认证。
CISM认证评估以下领域的专业技能:1、信息安全治理
2、信息风险管理
3、信息安全软件开发
4、信息安全软件管理
5、突发事件管理和反应
为获得CISM认证,信息安全专业人员必须做到以下几点:
1、成功完成CISM考试
2、坚持ISACA制定的职业道德准则
3、提供信息安全领域五年工作经验及相关工作领域三年管理经验(或相关类似经验)的有效证明材料
4、参加CISM职业继续教育计划(取得认证后)
自设立CISM后,已有超过86,000名专业人员通过认证;而超过10,000名专业人员已通过CISM认证。