CISM® — Certified Information Security Manager in Romania

Certified Information Security ManagerCISM® confirmă capacitatea ta de a evalua riscurile, de a implementa o guvernanță eficace și de a răspunde proactiv incidentelor. Cu un accent pe tehnologiile emergente, cum ar fi AI (inteligența artificială) și blockchain, acesta garantează că setul tău de competențe răspunde amenințărilor de securitate și cerințelor industriale în evoluție. Abordând preocupări de primă importanță, cum ar fi încălcările de date și atacurile de tip ransomware, esențiale pentru profesioniștii IT, această certificare asigură că rămâi înaintea ritmului schimbărilor.

• Profesioniști care se pregătesc să devină certificați CISM. 

• Persoane certificate CISA sau CISSP care doresc să se orienteze către managementul securității informației. 

• Profesioniști în managementul securității generale care doresc să se orienteze către securitatea informației

• Manageri de securitate a informației.

La finalizarea acestui curs veți putea să:

• Explicați relația dintre conducerea executivă, guvernanța întreprinderii și guvernanța securității informațiilor.

• Conturați componentele utilizate pentru a construi o strategie de securitate a informațiilor.

• Explicați cum procesul de evaluare a riscului influențează strategia de securitate a informațiilor.

• Articulați procesul și cerințele utilizate pentru a dezvolta o strategie eficientă de răspuns la riscurile informaționale.

• Descrieți componentele unui program eficient de securitate a informațiilor.

• Explicați procesul de construire și întreținere a unui program de securitate a informațiilor la nivelul întreprinderii.

• Conturați tehnicile utilizate pentru a evalua capacitatea și pregătirea întreprinderii de a gestiona un incident de securitate a informațiilor.

• Conturați metodele de măsurare și îmbunătățire a capacităților de răspuns și recuperare.

Pentru a obține certificatul CISM trebuie să aveți 5 ani de experiență în securitatea sistemelor informatice în ultimii 10 ani.

Domeniul 1: Guvernanța securității informației

Guvernanța intreprinderii

• Cultura organizațională

• Cerințe legale, regulatorii și contractuale

• Structuri organizaționale, roluri și responsabilități

Strategia de securitate a informației

• dezvoltarea strategiei de securitate a informației

• cadre și standarde de guvernanță a informației

• planificare strategică (de exemplu, bugete, resurse, caz de afaceri)

Domeniul 2: Managementul riscurilor de securitate a informației.

Evaluarea riscurilor de securitate a informației

• peisajul emergent al riscurilor și amenințărilor

• analiza vulnerabilităților și a deficiențelor de control

• evaluarea și analiza riscurilor

Răspuns la riscurile de securitate a informației

• opțiuni de tratament / răspuns la risc

• proprietatea riscului și a controlului

• monitorizarea și raportarea riscului

Domeniul 3: Programul de securitate a informației

Dezvoltarea programului de securitate a informației

• resurse pentru programul de securitate a informației (de exemplu, persoane, unelte, tehnologii)

• identificarea și clasificarea activelor de informație

• standardele și cadrele industriale pentru securitatea informației

• politici, proceduri și ghiduri de securitate a informației

• metrice pentru programul de securitate a informației

Managementul programului de securitate a informației

• proiectarea și selecția controlului de securitate a informației

• implementarea și integrarea controlului de securitate a informației

• testarea și evaluarea controlului de securitate a informației

• conștientizarea și formarea în securitatea informației

• managementul serviciilor externe (de exemplu, furnizori, furnizori, terțe părți, părți de a patra)

• comunicările și raportarea programului de securitate a informației

Domeniul 4: Managementul incidentelor

Pregătirea pentru managementul incidentelor

• planul de răspuns la incidente

• analiza impactului asupra afacerii (BIA)

• planul de continuitate a afacerii (BCP)

• planul de recuperare în caz de dezastre (DRP)

• clasificarea/categorizarea incidentelor

• formarea, testarea și evaluarea managementului incidentelor

Operațiuni de management al incidentelor

• unelte și tehnici de management al incidentelor

• investigația și evaluarea incidentelor

• metode de izolare a incidentelor

• comunicațiile în răspunsul la incidente (de exemplu, raportare, notificare, escaladare)

• eradicarea incidentelor și recuperarea

• practici de revizuire post-incident

• Materiale oficiale de instruire ISACA:

Review Manual, care este un ghid de referință cuprinzător conceput pentru a ajuta persoanele să se pregătească pentru examenul CISM și să înțeleagă rolurile și responsabilitățile unui auditor de sisteme informatice (IS).

QAE (Întrebări, răspunsuri și explicații), bazate pe intrebarile examenului, fiecare set de întrebări și răspunsuri include explicații aprofundate pentru fiecare alegere de răspuns, permițând cursantului să înțeleagă pe deplin rațiunea din spatele fiecărei alegeri corecte și incorecte de răspuns.

• Voucherul de examinare

• Număr de întrebări: 150 de întrebări
• Durata examenului: 4 ore
• Durata cursului: aproximativ 16 ore 

Pentru informatii suplimentare puteti vizualiza ghidul de examinare aici