歡迎光臨中華民國電腦稽核協會--【國際證照】

會員登入

網站導覽

留言版

設為首頁

回首頁　　

　　Email:

CISA

CISM

CGEIT

CRISC

Certified Information Security Manager(CISM)國際資訊安全經理人認證

一. 何謂CISM?
根據美國資訊安全知名廠商ISS(Internet Security Systems)一項統計，企業在2004年第一季所偵測到的安全事件比2003年第四季多出了84%，面對層出不窮的資安事件，光靠部署防火牆、網路入侵偵測等設備不足為恃，還需有效的資訊安全管理與規劃；因此國際資訊安全經理人(CISM®)主要著重在管理層面而非技術層面，並規定報考者至少要具備5年以上專業資訊系統安全相關工作經驗，其中須有3年以上的資安主管經驗。

ISACA要提供資訊安全經理人認證的理由
ISACA的名字反映出它的義務及所提供的產品，並不僅限於電腦系統稽核之專業人士，還包括相關對資訊系統控制的人員。在過去的20多年，ISACA率先針對電腦稽核師(CISA)進行認證，同時對電腦系統稽核師、資訊安全參與者及有關資訊安全管理的人員進行訓練。同時舉行一連串的會議，在業界獲得如CACS (資訊稽核，控制和安全)的認同。這些課程每年在全世界針對不同領域的資訊專業人員提供訓練。在近年，ISACA 在所發行的期刊中，加強了其他資訊安全的控制與活動，同時針對擔任資訊安全管理工作的專業人員進行研究。由於眾多ISACA會員和CISA的需要，針對專職的資訊安全管理人員，於是ISACA 發展了CISM的專業認證。
CISM的認證與其他資訊安全認證的不同
CISM不同於其他的資訊安全認證，在於它的經驗要求以及集中在資訊安全經理人工作上的執行。其他資訊安全認證重點在於特定的技術、作業平台或是產品資訊。或是針對資訊安全工作的前幾年工作。唯有CISM是針對資訊安全經理人，重點已經不再是個別的技術或者是技能，而是移轉到整個企業的資訊安全管理。CISM是針對管理並且監督企業的資訊安全的個人，許多人可能拿在其他領域都已經持有相關的認證。就因為集中在管理上的需要，以致工作經驗相對有其重要性，所以CISM要求最少要有3年資訊安全管理的經驗，而考試的內容也都集中在資訊安全經理人日常處理的工作上。
CSM的獨特性
CISM在資訊安全管理的證照方面具有獨特，因為它被明確設計針對市場上從事資訊安全管理的人員。對資訊安全經理人而言，經驗的要求和CISM考試對於履行資訊安全的職責和責任相對重要。這些要求和知識範疇經過資訊安全專家及業界的領導者所驗證過，用來測量資訊安全經理人經驗及管理能力，並非一般的通識訓練。
CISM的工作領域分析的定義
為了解資訊安全經理人需要執行那些工作以及工作的內容，ISACA組成了一個專案小組，針對業界精英、資訊安全專家就其工作內容加以分析，並將分析的結果作為考試認證的依據。由於工作領域定義的重要性，以及資訊安全專業人員工作內容的變化。ISACA目前也針對工作領域的劃分重新分析研究。除此之外，資訊系統安全協會，資訊安全論壇和ASIS國際組織一同參與研究。

二. 關於 CISM 考試
CISM 考試每年舉行，考題為200項選擇題，範圍涵蓋從最新CISM工作實務分析中所建立的五個工作實務範疇。ISACA聘用著名的業界領導者、CISM各個工作實務範疇的專家和業界執業者來開發工作實務分析，並對其進行驗證。

考試日期：CISM考試舉辦的時間每年共二次，都選在6月和12月的星期六舉行，最近一次的考試日期您可上網查詢http://www.isaca.org/CERTIFICATION。也可至本協會【檔案下載】區下載最新簡章

考試費用：線上報名可省 US$50.00！報名請直接透過ISACA總會網站，台灣分會依規定不得代為報名。

	ISACA會員	非ISACA會員
先期報名	US$445	US$595
截止報名	US$495	US$645

※以上金額僅供參考，請依ISACA公告之最新資訊為主。

三. 考試內容(工作實務範疇)：

以下實務範疇和百分比表示考試中出題所占的比重。

資訊安全治理(24%) — 建立和維持資訊安全治理框架及支援流程以確保資訊安全策略與組織目標及目的一致，資訊風險被適當管理，計畫中的資源經負責地管理。
資訊安全風險管理與法規遵循(33%) — 管理資訊風險至可接受程度，以符合組織業務和需求。
資訊安全計畫發展管理(25%) — 建立和管理資訊安全計畫以便和資訊安全策略結合。
資訊安全事件管理(18%) — 規劃、建置和管理可偵測、調查、回應及復原資安事件之能力，以降低業務衝擊。

詳細實務範疇，CISM Certification Job Practice

四. 如何取得CISM 證照

取得CISM考試的及格分數。僅通過CISM考試，但是未能取得以下所列工作經驗時，考試成績只能維持五年有效。如果申請人未能在五年期間內達到CISM的認證要求，則考試成績無效。
提出具有從事資訊安全工作五年工作經驗之確認證明的申請。工作經驗必須在認證申請日之前的十年內，或最初通過考試之日起的五年內獲得。
其中至少三年以上的管理經驗，並從事資訊安全五項工作領域(即考試範疇)中的三項。如果教育程度或其他的證明是可以抵免一般的資訊安全實務經驗。
- 取得CISA、CISSP證照可抵二年工作經驗。
- 資訊安全相關科系碩士畢業可抵二年工作經驗。
- 一般工作中涵蓋完整一年資訊系統管理經驗可抵一年工作經驗。
- 一般工作中涵蓋完整一年安全管理經驗可抵一年工作經驗。
- 持有技術或一般安全證照可抵一年工作經驗。
  (如: SANS’ GIAC, MCSE, CompTIA Security+, Disaster Recovery Institute’s CBCP, ESL IT Security Manager)
同意遵守國際電腦稽核協會的職業道德準則，相關內容可在http://www.isaca.org/ethics 查詢。
同意遵守國際電腦稽核協會所採用的「電腦稽核標準」，相關內容可在www.isaca.org/standards 查詢。
同意遵守「國際電腦稽核師持續專業進修政策」(CPE)，每三年須完成至少120小時的持續進修。相關內容可在http://www.isaca.org/cisacpepolicy 查詢。

五. 報名參加CISM考試

CISM考試舉辦的時間每年共二次，都選在6月和12月的第二個星期六舉行，最近一次的考試日期您可上網查詢http://www.isaca.org/CERTIFICATION。也可至本協會檔案下載區下載最新簡章。

步驟 1：考慮成為 ISACA 會員
如果您還不是ISACA會員，請考慮加入。儘管成為ISACA會員不是參加考試的必要條件，但是現在參加考試可以節省可觀的考試費與學習資料費用。

步驟 2：填寫考試報名表
從 ISACA 網站 www.isaca.org/CISMboi 或透過 ISACA 的網址 http://www.isaca.org/examreg 線上報名。線上報名能夠為考生節省US$50。非會員還能夠在報名的同時加入ISACA，從而節省更多的費用。

步驟 3：繳納報名費及付款
線上報名同時繳費

步驟 4：查報名回執與寄送《CISM考生應試與認證指南》
在處理完報名表之後不久，ISACA將為報名者發送CISM考試報名的電子郵件回執，確認考場的地點以及考試採用的語言。請仔細檢查考試報名的細節並在需要作任何糾正和修改時以電子郵件 exam@isaca.org 聯絡認證部門。在處理完報名表和付款後，考試報名者會在4個星期之內（依據您所在國家和當地郵局送遞服務的情況而不同）收到CISM考試報名與付款的回執信以及一份《CISM考生應試與認證指南》。

其他報名相關資訊

考試報名變更
在報名後，在特定期限內可變更考場和考試語言，可與exam@isaca.org通知，但會酌收手續費。
退款
無法參加考試的申請人可以要求退還報名費，退款中將扣除美金$100的手續費。退款請求必須在截止日前以書面方式寄到，此日期後的所有請求恕不受理。延期考試的考生，將沒有資格要求退還考試報名費或相關考試費用。
延期
考試報名者可以選擇將考試延至下列的考試日期。依日程安排需要繳納延期費。如需申請延期，請造訪以下網站www.isaca.org/examdefer。延期考試的考生，將沒有資格要求退還考試報名費或相關考試費用。未出席考試（或遲到而不被允許入場）的考生，將沒有資格要求退還考試報名費或延期。

六. 如何準備CISM考試

瞭解CISA考試範疇，仔細閱讀考試簡章 Candidate’s Guide
�X
自我評估
ISACA網站提供50題免費的自我評估試題，CISMSelf-Assessment
�X
研讀總會編撰之標準教材手冊CISM Review Manual

練習教材中相關例題(CISM Review Questions, Answers & Explanations Manual, Supplement and CD)

參加協會舉辦之國際電腦稽核師(CISM)基本訓練課程

研讀各相關領域之其他文獻以加強相關技術

花時間研究需互補之領域；例如外部稽核人員應從內部稽核觀點研究電腦稽核相關領域，反之亦然。

參與讀書會或研習團體

七. 更多資訊
更多資訊可至【檔案下載】／國際證照

八. CISM常見問題
可至【常見問題】中瞭解。

線上人數：81人　　瀏覽人數：7025780人　　更新日期：2012-5-21

會址：11070台北市信義區基隆路一段143號2樓之2　　電話：(02)2528-8875