CISME简介：

CISME（Certificated Information Security Management Expert）即“信息安全管理专家”：“旨在针对国际国内信息安全管理专家通过系统知识掌握，具备和符合信息化岗位。拥有CISME 资格证书说明持证人具备的实践能力和专业程度。随着对信息化发展，CISME已成为全球范围内政府、个人与公司机构不可或缺的认证。CISME资格证书代表持证人具备在国际与国内组织机构，政府，企业从事信息化领域工作。此外，它还为持证人带来相当的职业成就和经济利益。随着IT技术的快速发展，信息安全逐渐成为各种机构面临的重大问题。作为信息安全从业人员需要了解和掌握当前主要的信息安全技术和管理知识。全面系统地掌握错综复杂的信息安全事件的处理流程，并了解信息安全管理和信息安全过程对解决安全问题的重要性。CISME证书持有人员主要从事信息安全管理领域工作或准备从事信息安全管理领域工作，信息安全管理专家旨在通过系统、全面的信息安全管理学习，从整体上理解信息安全治理、信息安全风险管理和合规、信息安全流程开发和管理、信息安全事件管理、信息安全管理最佳实践，进而不断提高自身在信息安全管理的知识和能力。

认证机构：

联合国训练研究所与网络信息安全管理与服务教育部工程研究中心，GPST全球专业人才认证考试中心联合认证的注册信息安全管理专家（CISME）认证计划已经成为涵盖信息化专业领域的标准，也是全球唯一由国际官方权威组织，与国内权威部委颁发的专业认证。同时也是国际与国内组织双认证的证书资格体系。

适合对象：

政府机关和企事业单位：信息系统主管（CIO）和信息安全主管（CSO）

IT经理或负责人，信息安全经理或负责人

IT专业人员，信息安全专业人员；

外部信息安全专业单位：信息安全专业人员，信息安全咨询顾问。

认证大纲：

信息安全治理--建立信息安全治理结构，以确保信息安全策略与业务目标一致，同时符合法律法规和监管要求；

信息安全风险管理和合规--建立信息安全风险管理体系，符合法律法规监管要求；

信息安全流程开发和管理--设计，开发，实施和管理信息安全流程，建立信息安全管理框架；

信息安全事件管理--建立信息安全事件管理流程，应对突发事件并恢复；

信息安全管理最佳实践--信息安全管理最佳实践分析与案例；