CISM

CISM：Certified Information Security Member，简称CISM，是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员（CISM）证书的人员具备了信息安全员的资质和能力。

一、适用人群：

CIO, CISO，信息安全经理，风险经理，任何需要管理、设计、监督或评估组织信息安全的人员，具备3-5年左右信息安全管理经验。

二、报考条件：

大学本科及大学本科以上学历，具备6个月以上工作经历；或大学专科及大学专科以上学历，具备1年以上工作经历；

备注：不满足注册信息安全员（CISM）工作经验要求的人员，也可以先参加注册信息安全员（CISM）培训和考试，在完成培训并通过考试后，获得注册信息安全员（CISM）培训结业证书，在获得注册信息安全员（CISM）培训结业证书后的1年内累积计并满足注册信息安全员（CISM）的教育和工作经验要求，经过注册信息安全员（CISM）注册审核后获得注册信息安全员（CISM）注册资质。

三、学习内容

信息安全治理Information Security Governance (24%)

信息风险管理及合规Information Risk Management and Compliance (33%)

信息安全开发和管理Information Security Program Development and Management (25%)

信息安全事件管理Information Security Incident Management (18%)

四、考试类型及通过标准：

类型：单项选择，100题

考试时间：2小时

考试通过标准：共100题，每题1分，得到70分以上（含70分）为通过。

四、课程内容及考试大纲：

包括三部分内容，各自所占比例如下：

1、信息安全保障基础20%

2、信息安全技术50%

3、信息安全管理30%