注册信息安全员

注册信息安全员(Certified Information Security Member)

　　注册信息安全员，英文名称Certified Information Security Member，简称CISM，是向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中从事信息系统建设、运行维护和管理工作的信息安全员所颁发的专业资质证书。持有注册信息安全员(CISM)证书的人员具备了信息安全员的资质和能力。

　　成为注册信息安全员(CISM)，必须同时满足以下基本要求：

　　1.教育和工作经历要求：

　　大学本科及大学本科以上学历，具备6个月以上工作经历；或大学专科及大学专科以上学历，具备1年以上工作经历；

　　2.信息安全专业工作经历要求：

• 具备6个月以上从事信息安全有关的工作经历。
• 参加并完成由中国信息安全测评中心授权培训机构组织的注册信息安全员(CISM)专业培训；
• 通过中国信息安全测评中心组织的注册信息安全员(CISM)考试；
• 同意并遵守注册信息安全员(CISM)职业准则；
• 满足注册信息安全员(CISM)注册要求并成功通过注册信息安全员(CISM)注册审核；
• 获得注册信息安全员(CISM)资质证书后，遵守和满足注册信息安全员注册维持要求，并缴付年费；
• 不满足注册信息安全员(CISM)工作经验要求的人员，也可以先参加注册信息安全员(CISM)培训和考试，在完成培训并通过考试后，获得注册信息安全员(CISM)培训结业证书；
• 在获得注册信息安全员(CISM)培训结业证书后的1年内累积计并满足注册信息安全员(CISM)的教育和工作经验要求，经过注册信息安全员(CISM)注册审核后获得注册信息安全员(CISM)注册资质。

　　1.CISM专业培训介绍

　　注册信息安全员(CISM)专业培训是由中国信息安全测评中心统一管理和规范并由国家中心授权培训机构组织实施的信息安全专业培训。

　　注册信息安全员(CISM)专业培训将为学员提供信息安全保障全面、系统、专业的基础知识和技能学习；在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估等工作

　　中所需的国家政策要求、业务知识和实践能力；在工程领域，学员将能学习和了解开展信息安全工程管理的实践及经验；在标准和法律法规领域，学员将了解国家信息安全相关的法律法规以及国内外信息安全相关标准和实践经验。

　　2.CISM专业培训适用人员

　　注册信息安全员(CISM)专业培训适用于以下人员：

• 网络安全技术人员；
• 信息安全管理人员；
• 网络安全技术人员；
• 信息安全运维人员；
• 信息安全管理人员；
• 信息安全审计人员；
• 信息安全开发人员；
• 国家机关、企事业单位信息安全工作人员；
• 其他从事信息安全专业工作的有关人员。

　　3.CISM专业培训培训特点

　　注册信息安全员(CISM)专业培训具有以下特点：

• 培训机构：注册信息安全员(CISM)培训工作由中国信息安全测评中心授权培训机构具体实施；
• 培训教师：注册信息安全员(CISM)培训教师是由中国信息安全测评中心认可的且具有丰富信息安全理论和实践经验的资深专家担任。
• 培训课程：由中国信息安全测评中心统一规范和管理，注册信息安全员(CISM)培训时间为18学时(3天)，培训课程将全面覆盖注册信息安全员(CISM)知识体系；授权培训机构可结合行业特点，增设经中心组织审核通过的行业信息安全课程。
• 培训考试：注册信息安全员(CISM)考试出题和阅卷由中国信息安全测评中心负责和管理。

　　4.CISM专业培训考试范围

　　注册信息安全员(CISM)知识体系规范了注册信息安全员(CISM)考试范围。注册信息安全员(CISM)知识体系包括信息安全保障、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规五个知识类：

• 信息安全保障：为CISM学员提供了建设和评估信息安全保障工作的基础知识。学习和掌握信息安全保障基础是整个CISM知识体系的基础。
• 信息安全技术：主要讨论了同信息安全相关的技术知识和实践。
• 信息安全管理：主要讨论了同信息安全相关的管理知识和实践。
• 信息安全工程：主要讨论了同信息安全相关的工程知识和实践。

　　5.注册信息安全员(CISM)职业准则

　　在CNITSEC注册的注册信息安全员(CISM)必须保证严格履行职责并承诺完全遵守以下职业准则：

• 注册信息安全员(CISM)必须诚实，公正，负责，守法；
• 注册信息安全员(CISM)必须勤奋和胜任工作，提高专业能力和水平；
• 注册信息安全员(CISM)必须保护信息系统、应用程序和系统的价值。
• 注册信息安全员(CISM)必须接受中国信息安全测评中心的监督，在任何情况下，不损坏中国信息安全测评中心或注册过程的声誉，对中国信息安全测评中心针对注册信息安全员(CISM)而进行的调查应给予充分的合作；
• 注册信息安全员(CISM)必须按规定向中国信息安全测评中心交纳费用。