CISM | 團隊會員| 中華民國電腦稽核協會

Certified Information Security Manager(CISM)國際資訊安全經理人認證. 一、證照介紹 logo 根據美國資訊安全知名廠商ISS(Internet Security Systems)一項統計，企業 ... Togglenavigation 會員登入 忘記密碼 Search 最新消息 協會簡介 宗旨 願景與任務 沿革 章程 組織 歷屆理事長 歷屆祕書長 團體會員 會址 大事記 位置圖 加入會員 入會須知 會員註冊 會費計算說明 繳費方式說明 會員好康說明 會員服務 會員登入 忘記密碼 教育專區 例會活動 國際證照 檔案下載 Search 國際證照 CISA CISM CGEIT CRISC 證照介紹 報名申請 考試準備 證照申請/維護 訓練資源 常見問題 CertifiedInformationSecurityManager(CISM)國際資訊安全經理人認證 一、證照介紹 根據美國資訊安全知名廠商ISS(InternetSecuritySystems)一項統計，企業在2004年第一季所偵測到的安全事件比2003年第四季多出了84%，面對層出不窮的資安事件，光靠部署防火牆、網路入侵偵測等設備不足為恃，還需有效的資訊安全管理與規劃；因此國際資訊安全經理人(CISM®)主要著重在管理層面而非技術層面，並規定報考者至少要具備5年以上專業資訊系統安全相關工作經驗，其中須有3年以上的資安主管經驗。

目前全球已有超過46,000人取得CISM認證，統計至2021年11月止，台灣持有CISM證照之ISACA會員人數為114人(不含非會員之持證者)。

此證照是提供有經驗之資訊安全經理人以及具有資訊安全管理職責的人員(只要是牽涉管理、設計、重視及/或評估企業資訊安全的人)一項專業之榮譽。

ISACA要提供資訊安全經理人認證的理由 ISACA的名字反映出它的義務及所提供的產品，並不僅限於電腦系統稽核之專業人士，還包括相關對資訊系統控制的人員。

在過去的20多年，ISACA率先針對電腦稽核師(CISA)進行認證，同時對電腦系統稽核師、資訊安全參與者及有關資訊安全管理的人員進行訓練。

同時舉行一連串的會議，在業界獲得如CACS(資訊稽核、控制和安全)的認同。

這些課程每年在全世界針對不同領域的資訊專業人員提供訓練。

在近年，ISACA在所發行的期刊中，加強了其他資訊安全的控制與活動，同時針對擔任資訊安全管理工作的專業人員進行研究。

由於眾多ISACA會員和CISA的需要，針對專職的資訊安全管理人員，於是ISACA發展了CISM的專業認證。

CISM的認證與其他資訊安全認證的不同 CISM不同於其他的資訊安全認證，在於它的經驗要求以及集中在資訊安全經理人工作上的執行。

其他資訊安全認證重點在於特定的技術、作業平台或是產品資訊。

或是針對資訊安全工作的前幾年工作。

唯有CISM是針對資訊安全經理人，重點已經不再是個別的技術或者是技能，而是移轉到整個企業的資訊安全管理。

CISM是針對管理並且監督企業的資訊安全的個人，許多人可能拿在其他領域都已經持有相關的認證。

就因為集中在管理上的需要，以致工作經驗相對有其重要性，所以CISM要求最少要有3年資訊安全管理的經驗，而考試的內容也都集中在資訊安全經理人日常處理的工作上。

CISM的獨特性 CISM在資訊安全管理的證照方面具有獨特，因為它被明確設計針對市場上從事資訊安全管理的人員。

對資訊安全經理人而言，經驗的要求和CISM考試對於履行資訊安全的職責和責任相對重要。

這些要求和知識範疇經過資訊安全專家及業界的領導者所驗證過，用來測量資訊安全經理人經驗及管理能力，並非一般的通識訓練。

CISM的工作領域分析的定義 為了解資訊安全經理人需要執行那些工作以及工作的內容，ISACA組成了一個專案小組，針對業界精英、資訊安全專家就其工作內容加以分析，並將分析的結果作為考試認證的依據。

由於工作領域定義的重要性，以及資訊安全專業人員工作內容的變化。

ISACA目前也針對工作領域的劃分重新分析研究。

除此之外，資訊系統安全協會，資訊安全論壇和ASIS國際組織一同參與研究。

CISM的認可 CIO雜誌、SC雜誌和FootePartnersresearch持續認同CISM是跟其他證照(credentiala)比較後，取得最高待遇的證照。

證照雜誌2008年薪資調查(CertificationMagazine’s2008salarysurvey)將CISM證照排名為待遇第三高的證照。

CISM被下列出版物認為是獨特的安全管理證照： SCMagazine、InformationSecurityMagazine、CSOMagazineOnline、ComputerworldToday(Australia)、eWeek、SecurityMagazine(Brazil)、Cramsession.com。

CISM為2013年SC雜誌獎最佳專業認證計畫。

美國國防部8570.1核准CISM認證為成為該部資訊確認服務資業人士及供應廠商之必要條件。

2019年台灣正式實施之「資通安全管理法」將CISM列入資通安全專業證照之一。

CISM考試每年舉行，考題為150題單選選擇題，範圍涵蓋從最新CISM工作實務分析中所建立的四個工作實務範疇。

ISACA聘用著名的業界領導者、CISM各個工作實務範疇的專家和業界執業者來開發工作實務分析，並對其進行驗證。

試題之設計主要在測試實務上的知識及經驗，並無絕對的答案，考生需選出相對「最佳」的答案。

相關資訊請詳見ISACA網站說明：http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Pages/default.aspx。

考試內容(工作實務範疇)： 以下實務範疇和百分比表示考試中出題所占的比重。

資訊安全治理(24%)—建立和維持資訊安全治理框架及支援流程以確保資訊安全策略與組織目標及目的一致，資訊風險被適當管理，計畫中的資源經負責地管理。

資訊風險管理(30%)—管理資訊風險至可接受程度，以符合組織業務和需求。

資訊安全計劃開發與管理(27%)—建立和管理資訊安全計畫以便和資訊安全策略結合。

資訊安全事故管理(19%)—規劃、建置和管理可偵測、調查、回應及復原資安事件之能力，以降低業務衝擊。

詳細實務範疇，CISMCertificationJobPractice ::Top   二、報名申請 從ISACA網站進行線上報名及刷卡付費。

報名並繳費後的一個工作天內，報名者會收到ISACA寄發之「排定日期通知」email，內容包括認證考試、考試語種及如何排定考試日期等資訊，再依所提供之操作步驟登入，並至PSI網站進行考試日期排定作業。

報名相關資訊請詳見ISACA網站公告及應試指南說明。

::Top   三、考試準備    1.瞭解CISA考試範疇，仔細閱讀「ISACA應試指南」。

   2.自我評估。

ISACA網站提供50題免費的自我評估試題，CISMSelf-Assessment。

   3.研讀總會編撰之標準教材手冊CISMReviewManual。

   4.練習教材中相關例題(CISMReviewQuestions,Answers&ExplanationsManual,SupplementandCD)。

   5.參加協會舉辦之國際資訊安全經理人(CISM)認證研習班。

   6.研讀各相關領域之其他文獻以加強相關技術。

   7.花時間研究需互補之領域，例如：外部稽核人員應從內部稽核觀點研究電腦稽核相關領域，反之亦然。

   8.參與讀書會或研習團體。

::Top   四、證照申請/維護 取得CISM考試的及格分數。

僅通過CISM考試，但是未能取得以下所列工作經驗時，考試成績只能維持5年有效。

如果申請人未能在5年期間內達到CISM的認證要求，則考試成績無效。

提出具有5年專業資訊安全管理工作經驗之證明申請。

工作經驗必須在認證申請日之前的10年內，或最初通過考試之日起的5年內獲得。

具有下列同等經驗者，可按規定申請抵減： 取得有效的資訊安全證照如：CISA、CISSP證照，可抵2年。

資訊安全或相關領域的研究生學位(如：businessadministration,informationsystems,informationassurance)，可抵2年。

具完整1年的資訊系統管理經驗，可抵1年。

具1年的一般安全管理經驗，可抵1年。

持有技術性的安全證照(如：SANSGlobalInformationAssuranceCertification(GIAC),MicrosoftCertifiedSystemsEngineer(MCSE),CompTIASecurity+,DisasterRecoveryInstituteCertifiedBusinessContinuityProfessional(CBCP),ESLITSecurityManager)，可抵1年。

同意遵守「ISACA職業道德規範」。

同意遵守「ISACA持續專業進修政策(CPE)」。

維持證照有效性，必須完成： 每年完成最少20小時的持續專業教育時數。

每3年完成最少120小時的持續專業教育時數(從得到證照後的隔年1月1日起算)。

每年支付持續專業教育維持費。

ISACA會員：USD$45 ISACA非會員：USD$85 如果被年度稽核抽選，必須回應與遞交持續專業教育活動之佐證文件。

符合ISACA職業道德規範。

相關內容可在https://www.isaca.org/credentialing/cism/maintain-cism-certification查詢。

::Top 五、訓練資源 請參考電腦稽核協會網站教育訓練國際證照專區。

更多資訊可至【檔案下載】／國際證照。

::Top 六、常見問題 可至【常見問題】中瞭解。

::Top