CISM考試內容:
信息安全監管:建立和維護信息安全的監管框架和支持流程,確保信息安全策略與組織目標壹致,並對信息風險和項目資源進行適當合理的管理;
信息風險管理和合規:將信息風險管理到可接受的水平,以滿足業務和組織要求;
信息安全程序的開發和管理:建立和管理信息安全方案,使其符合信息安全政策;
信息安全事件管理:檢測、調查、響應和恢復信息安全事件,以最大限度地減少其對業務的影響。
免費CISP學習資料和知識圖譜:/CISP/XZL/N125.html?fcode=h1000026