CISM 國際資訊安全經理人認證課程

Certified Information Security Manager Course

時數與費用

時數:28 小時 (09:00~17:00;每天7小時)
費用:NT$32,000 早鳥優惠價:NT$25,600
點數:8
講師:CISM講師群

查詢開課時間

課程日期定價早鳥優惠價報名連結
假日班- 2022/8/27, 9/3, 17, 24 (電腦稽核協會)NT 32,000NT 25,600報名
平日班 2022/9/5-8NT 32,000NT 25,600報名
假日班 2022/10/23, 30, 11/6, 13NT 32,000NT 25,600報名
平日班 2022/12/6-9NT 32,000NT 25,600報名

教材

ISACA原廠官方教材,

並加贈原廠考試用書CISM Review Manual, 16th Edition

課程目標

此課程為通過「行政院國家資通安全會報」認可之資通安全專業證照,旨在協助學員了解資訊安全治理、資安風險管理、資安計畫開發管理及資安事故管理。

適合對象

資訊長/資安長、資訊安全人員、資訊人員、稽核人員及對資安管理或資訊系統稽核/控制有興趣者

預備知識

課程特色

  • 超強師資,〔陳德欽 T.C. 或 電腦稽核協會講師〕授課:
    豐富資安管理及稽核實務經驗,由資安管理及稽核專家[陳德欽T.C. 或 電腦稽核協會講師]講師,獨家授課。
  • 最多20個學員上課:
    每班上課學員不超過 20人,老師能夠清楚掌握每位學員的程度以及學習狀況,深入和每位學員的互動關係,能幫助上課的每位學員獲得最大的知識量及學習效果
  • ISACA原廠官方教材,並加贈原廠考試用書:
    1. 教材為ISACA原廠官方教材所提供,而非個人自行編纂。
    2. 加贈一本ISACA總會出版之「CISM Review Manual, 16th Edition」(此為考試用書)。
  • 課程最完整時數共計26小時,分四週輕鬆上課,完整學習CISM知識體系:
    業界最完整課程時數共計24小時+贈送模擬解析班 2.5 小時!每次上課六小時,共計四個禮拜完成CISM認證課程,重視課程預習、課中學習及課後複習。
  • 享有免費重聽服務:
    課後一年內皆可享有免費一次重聽,不限版本,唯改版教材需自費。
  • 成立班級群組討論:
    確定開班時即成立群組,隨時線上討論及經驗分享。
  • 免費提供CISM 考題模擬解析班:
    在課程結束後,免費提供兩小時CISM考題模擬解析班,讓老師再次幫您解析考題重點及模擬試題整理,幫助您成功考取CISM證照。

課程內容

  • 資訊安全治理 (Information Security Governance)
  • 資訊安全風險管理 (Information Security Risk Management)
  • 資訊安全計劃 (Information Security Program)
  • 事故管理 (Incident Management)
  • 試題模擬班(兩小時)

考試資訊

★重要公告

ISACA今年CISM考試已調整「工作實務範疇」及「考試章節比重分配」,並將於6/1起採用新版範圍考試,現有版本及規範的考試最後日期為:5/31。

相關完整資訊以ISACA總會網站公告為準:https://www.isaca.org/credentialing/cism

如下日期為ISACA全球授權之PSI測試站的維護日期,故當天全球測試站皆不開放電腦上機考試,特此公告讓考生知悉。
   2022年-3/6、4/17、6/5、7/10、8/21、10/2、11/13。
   2023年-1/8。

CISM考試,考題為150題單選選擇題,範圍涵蓋從最新CISM工作實務分析中所建立的四個工作實務範疇。ISACA聘用著名的業界領導者、CISM各個工作實務範疇的專家和業界執業者來開發工作實務分析,並對其進行驗證。試題之設計主要在測試實務上的知識及經驗,並無絕對的答案,考生需選出相對「最佳」的答案。

相關資訊請詳見ISACA網站說明:https://www.isaca.org/credentialing/cism

考試內容(工作實務範疇)

工作實務範疇/領域(Job Practice)
ISACA官網說明:https://www.isaca.org/credentialing/cism/cism-exam-content-outlinehttps://www.isaca.org/credentialing/cism/cism-exam-content-outline

原%

新%

資訊安全治理 (INFORMATION SECURITY GOVERNANCE)

24

17

資訊風險管理 (INFORMATION RISK MANAGEMENT)
新:資訊安全風險管理 (INFORMATION SECURITY RISK MANAGEMENT)

30

20

資訊安全計劃開發與管理 (INFORMATION SECURITY PROGRAM DEVELOPMENT & MANAGEMENT) 
新:資訊安全計劃 (INFORMATION SECURITY PROGRAM)

27

33

資訊安全事故管理 (INFORMATION SECURITY INCIDENT MANAGEMENT)
新:事故管理 (INCIDENT MANAGEMENT)

19

30

 

二、報名申請

從ISACA網站進行線上報名及刷卡付費。報名並繳費後的一個工作天內,報名者會收到ISACA寄發之「排定日期通知」email,內容包括認證考試、考試語種及如何排定考試日期等資訊,再依所提供之操作步驟登入,並至PSI網站進行考試日期排定作業。報名相關資訊請詳見ISACA網站公告及應試指南說明

三、考試準備

  1. 瞭解CISM考試範疇,仔細閱讀「ISACA應試指南」。
  2. 自我評估。ISACA網站提供免費CISM練習測驗:https://www.isaca.org/-/media/info/cism-practice-quiz/index.html
  3. 研讀總會編撰之標準教材手冊CISM Review Manual。
  4. 練習教材中相關例題 (CISM Review Questions, Answers & Explanations Manual, Supplement and CD)。
  5. 參加協會舉辦之國際資訊安全經理人 (CISM) 認證研習班。
  6. 研讀各相關領域之其他文獻以加強相關技術。
  7. 花時間研究需互補之領域。
  8. 參與讀書會或研習團體。

四、證照申請/維護

  1. 取得CISM考試的及格分數。僅通過CISM考試,但是未能取得以下所列工作經驗時,考試成績只能維持五年有效。如果申請人未能在五年期間內達到CISM的認證要求,則考試成績無效。
  2. 提出具有5年專業資訊安全管理工作經驗之證明申請。工作經驗必須在認證申請日之前的10年內,或最初通過考試之日起的5年內獲得。具有下列同等經驗者,可按規定申請抵減:
    • 取得有效的資訊安全證照如:CISACISSP證照,可抵2年。
    • 資訊安全或相關領域的研究生學位(如:business administration, information systems, information assurance),可抵2年。
    • 具完整1年的資訊系統管理經驗,可抵1年。
    • 1年的一般安全管理經驗,可抵1年。
    • 持有技術性的安全證照(如:SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager),可抵1年。

 

  1. 同意遵守「ISACA職業道德規範」,相關內容可在https://www.isaca.org/credentialing/code-of-professional-ethics查詢
  2. 同意遵守ISACA所採用的「電腦稽核標準」,相關內容可在https://www.isaca.org/resources/frameworks-standards-and-models查詢。
  3. 同意遵守「ISACA持續專業進修政策 (CPE)」。
  4. 維持證照有效性,必須完成下列事項:
    • 每年完成最少20小時的持續專業教育時數。
    • 每3年完成最少120小時的持續專業教育時數 (從得到證照後的隔年1月1日起算)。
    • 每年支付持續專業教育維持費
      
ISACA會員:USD $45

      ISACA非會員:USD $85
    • 如果被年度稽核抽選,必須回應與遞交持續專業教育活動之佐證文件。
    • 符合ISACA職業道德規範。

相關內容可在 https://www.isaca.org/credentialing/cism/maintain-cism-certification查詢。

備註事項

一、證照介紹

根據美國資訊安全知名廠商ISS(Internet Security Systems)一項統計,企業在2004年第一季所偵測到的安全事件比2003年第四季多出了84%,面對層出不窮的資安事件,光靠部署防火牆、網路入侵偵測等設備不足為恃,還需有效的資訊安全管理與規劃;因此國際資訊安全經理人(CISM®)主要著重在管理層面而非技術層面,並規定報考者至少要具備5年以上專業資訊系統安全相關工作經驗,其中須有3年以上的資安主管經驗。
目前全球已有超過46,000人取得CISM認證,統計至
2022年2月止,台灣持有CISM證照之ISACA會員人數為124人(不含非會員之持證者)。此證照是提供有經驗之資訊安全經理人以及具有資訊安全管理職責的人員(只要是牽涉管理、設計、重視及/或評估企業資訊安全的人)一項專業之榮譽。

ISACA提供資訊安全經理人認證的理由:
ISACA的名字反映出它的義務及所提供的產品,並不僅限於電腦系統稽核之專業人士,還包括相關對資訊系統控制的人員。在過去的20多年,ISACA率先針對電腦稽核師 (CISA) 進行認證,同時對電腦系統稽核師、資訊安全參與者及有關資訊安全管理的人員進行訓練。同時舉行一連串的會議,在業界獲得如CACS (資訊稽核, 控制和安全) 的認同。這些課程每年在全世界針對不同領域的資訊專業人員提供訓練。在近年,ISACA 在所發行的期刊中,加強了其他資訊安全的控制與活動,同時針對擔任資訊安全管理工作的專業人員進行研究。由於眾多ISACA會員和CISA的需要,針對專職的資訊安全管理人員,於是ISACA 發展了CISM的專業認證。

CISM的認證與其他資訊安全認證的不同:
CISM不同於其他的資訊安全認證,在於它的經驗要求以及集中在資訊安全經理人工作上的執行。其他資訊安全認證重點在於特定的技術、作業平台或是產品資訊。或是針對資訊安全工作的前幾年工作。唯有CISM是針對資訊安全經理人,重點已經不再是個別的技術或者是技能,而是移轉到整個企業的資訊安全管理。CISM是針對管理並且監督企業的資訊安全的個人,許多人可能拿在其他領域都已經持有相關的認證。就因為集中在管理上的需要,以致工作經驗相對有其重要性,所以CISM要求最少要有3年資訊安全管理的經驗,而考試的內容也都集中在資訊安全經理人日常處理的工作上。

CISM的獨特性:
CISM在資訊安全管理的證照方面具有獨特性,因為它被明確設計針對市場上從事資訊安全管理的人員。對資訊安全經理人而言,經驗的要求和CISM考試對於履行資訊安全的職責和責任相對重要。這些要求和知識範疇經過資訊安全專家及業界的領導者所驗證過,用來測量資訊安全經理人經驗及管理能力,並非一般的通識訓練。

CISM的工作領域分析的定義:
為了解資訊安全經理人需要執行那些工作以及工作的內容,ISACA組成了一個專案小組,針對業界精英、資訊安全專家就其工作內容加以分析,並將分析的結果作為考試認證的依據。由於工作領域定義的重要性,以及資訊安全專業人員工作內容的變化。ISACA目前也針對工作領域的劃分重新分析研究。除此之外,資訊系統安全協會,資訊安全論壇和ASIS國際組織一同參與研究。

CISM的認可:

  • CIO雜誌、SC雜誌和Foote Partners research持續認同CISM是跟其他證照(credentiala)比較後,取得最高待遇的證照。
  • 證照雜誌2008年薪資調查(Certification Magazine’s 2008 salary survey)將CISM證照排名為待遇第三高的證照。
  • CISM被下列出版物認為是獨特的安全管理證照:
    SC Magazine、Information Security Magazine、CSO Magazine Online、Computerworld Today(Australia)、eWeek、Security Magazine (Brazil)、Cramsession.com。
  • CISM為2013年SC雜誌獎最佳專業認證計畫。
  • 美國國防部8570.1核准CISM認證為成為該部資訊確認服務資業人士及供應廠商之必要條件。
  • 2019年台灣正式實施之「資通安全管理法」將CISM列入資通安全專業證照之一。