ISACA CISM - 2025 年注册信息安全经理认证课

程 (中文字幕英文视频教程) ISACA CISM - 2025 年注册信息安全经理认证课程（中文全称）是一套体系化的信息安全管理专业认证培训课程，专为致力于提升组织信息安全管理能力、冲刺注册信息安全经理（CISM）认证的从业人员打造。课程以信息安全管理的核心逻辑为脉络，从体系构建、资源整合、风险管控到运营落地形成完整知识闭环，全面覆盖现代企业信息安全管理的关键领域与实践要求，助力学习者构建系统性的知识框架，提升解决实际安全管理问题的能力。 课程配套完善的中文字幕支持（所有视频均配备 zh-Hans.srt 中文字幕文件），消除语言学习障碍，确保学习者能精准理解专业知识要点。整体课程结构清晰，模块划分科学，既符合 CISM 认证的知识体系要求，又贴合企业信息安全管理的实际工作场景，无论是信息安全领域的资深从业者，还是希望向管理岗位转型的技术人员，都能从中获得针对性的能力提升。 二、课程核心架构与内容亮点 课程共包含 14 个核心模块，通过 89 个专业视频（经统计 MP4 格式视频共计 89 个）系统传递信息安全管理知识，各模块既相互独立又紧密关联，形成从基础理论到实践落地的完整学习路径。 （一）体系构建基础：筑牢安全管理根基 课程开篇以 “构建信息安全体系” 相关模块（第 1 模块与第 9 模块）为起点，奠定信息安全管理的基础框架。第 1 模块聚焦组织文化、安全治理、战略重要性等核心议题，深入解析信息安全框架、战略目标以及信息安全业务模型（BMIS）等基础理论，让学习者明确信息安全体系构建的底层逻辑与核心要素。第 9 模块则从实践角度出发，详解信息安全体系的组成部分、架构设计、管理方法及安全政策制定等内容，实现理论与实践的初步结合，帮助学习者掌握体系搭建的具体路径。 （二）资源与策略：强化体系支撑能力 第 2 模块 “信息安全体系资源” 与第 3 模块 “打造成功的信息安全体系” 聚焦体系落地的支撑条件。第 2 模块系统梳理信息安全管理所需的核心资源，包括政策、流程、程序（P3），标准、指南、架构，控制措施、指标、资产，风险台账、漏洞评估、保险，关键数据、业务影响分析（BIA）、业务连续性与灾难恢复（BCDR）规划，事件日志、审计，以及培训、第三方风险、监管要求等，让学习者全面掌握体系运行的资源保障体系。第 3 模块则聚焦体系成功落地的关键因素，通过商业案例构建、沟通与报告技巧、技术信息传递方法、管理层承诺获取、终端用户培训以及失败原因规避等内容，提升学习者的项目推进与资源协调能力，解决实际工作中 “落地难” 的问题。 （三）组织与度量：明确角色与价值评估 第 4 模块 “组织角色与指标运用” 聚焦信息安全管理中的 “人” 与 “效”。课程明确了组织层面的核心角色以及数据相关岗位的职责分工，让学习者清晰自身定位与协作边界；同时深入讲解度量体系的构建与应用，通过实际场景案例解析如何设计有效指标、评估体系成效，以及通过 “DAD 三元组” 等工具实现管理效果的精准把控，为体系优化提供数据支撑。 （四）风险管控：核心能力专项突破 风险管控是信息安全管理的核心，课程用第 5 至第 8 四个模块进行专项深入讲解，形成完整的风险管控知识体系。第 5 模块 “风险管理导论” 阐述风险管理的角色、框架、策略、分析方法及风险处置措施，搭建风险管理的基础认知；第 6 模块聚焦具体框架与流程，详解 NIST SP 800-39、NIST SP 800-30、ISO/IEC 27005、FAIR 等主流风险管理框架的应用逻辑，并通过实操演练提升学习者的框架落地能力；第 7 模块聚焦资产与威胁管控，覆盖硬件、软件、信息资产及云与虚拟资产的管理，资产分类、威胁识别、漏洞排查等关键环节，还包含漏洞扫描工具的实操技巧，强化漏洞防护能力；第 8 模块则深入信息安全风险管理的进阶内容，包括管理目标、第三方风险管理、风险登记册构建、风险管理与其他流程的整合，以及风险监控与报告，全面提升学习者的风险全生命周期管控能力。 （五）运营与落地：实现体系持续运转 第 10 至第 14 模块聚焦信息安全体系的运营、控制、应急与持续保障，形成闭环管理。第 10 模块 “信息安全运营” 详解安全运营中心（SOC）建设与运营、漏洞与补丁管理、网络防护、内容过滤、终端防护与管理等核心运营环节，强化学习者的日常运营管理能力；第 11 模块 “信息安全体系管理” 覆盖安全软件开发、身份与访问管理（IAM）、安全意识培训、数据备份与恢复、财务与容量管理等内容，解决体系运行中的关键管理问题；第 12 模块 “安全控制措施的实施与管理” 系统讲解安全控制措施的分类、功能、测试、目标、框架及设计方法，以及关键绩效指标（KPIs）的设计与应用，确保控制措施的有效性；第 13 模块 “事件响应流程” 是安全防护的关键内容，课程详解事件响应的阶段划分、准备工作、计划制定、检测与评估、遏制根除与恢复、事后处置及资源管理等全流程，强化学习者应对安全事件的快速响应与处置能力；第 14 模块 “BCDR 规划与标准” 聚焦业务连续性与灾难恢复，涵盖规划流程、业务连续性（BC）计划制定、灾难恢复（DR）规划、弹性技术、测试及资源管理等内容，确保极端情况下组织业务的持续运转，提升组织的安全韧性。 三、课程价值与适用人群 （一）核心价值 体系化知识构建：课程严格遵循 CISM 认证体系逻辑，覆盖信息安全管理全领域，帮助学习者构建系统性、结构化的知识框架，避免碎片化学习。 实践导向设计：每个模块均结合实际工作场景设计内容，通过案例解析、流程演练等方式，将理论知识转化为实操能力，直接对接企业实际需求。 安全防护聚焦：课程在涉及威胁、漏洞等内容时，始终以 “防护提升” 为核心，重点讲解漏洞排查、威胁阻断、事件处置等防护手段，强化学习者的安全防御思维。 认证与工作双赋能：课程内容既满足 CISM 认证备考需求，又贴合实际工作场景，实现 “备考即提升，学习即应用”，助力学习者认证通关与职业发展双重突破。 （二）适用人群 本课程适用于信息安全管理人员、信息安全工程师、IT 运维管理人员、风险管理人员、合规管理人员，以及希望从事信息安全管理工作或备考 CISM 认证的相关从业人员。无论学习者处于信息安全领域的入门阶段还是进阶阶段，都能通过课程学习实现知识体系的完善与核心能力的提升，为组织信息安全管理水平的提升贡献力量。