CISM® — Certified Information Security Manager
Acest curs se axează pe dezvoltarea competențelor necesare pentru a deveni un Manager Certificat în Securitatea Informației CISM®. Cu un accent pe tehnologiile emergente, cum ar fi inteligența artificială și blockchain.
De ce ar trebui să participi?
Certified Information Security ManagerCISM® confirmă capacitatea ta de a evalua riscurile, de a implementa o guvernanță eficace și de a răspunde proactiv incidentelor. Cu un accent pe tehnologiile emergente, cum ar fi AI (inteligența artificială) și blockchain, acesta garantează că setul tău de competențe răspunde amenințărilor de securitate și cerințelor industriale în evoluție. Abordând preocupări de primă importanță, cum ar fi încălcările de date și atacurile de tip ransomware, esențiale pentru profesioniștii IT, această certificare asigură că rămâi înaintea ritmului schimbărilor.
Public țintă
• Profesioniști care se pregătesc să devină certificați CISM.
• Persoane certificate CISA sau CISSP care doresc să se orienteze către managementul securității informației.
• Profesioniști în managementul securității generale care doresc să se orienteze către securitatea informației
• Manageri de securitate a informației.
Obiective de învațare
La finalizarea acestui curs veți putea să:
• Explicați relația dintre conducerea executivă, guvernanța întreprinderii și guvernanța securității informațiilor.
• Conturați componentele utilizate pentru a construi o strategie de securitate a informațiilor.
• Explicați cum procesul de evaluare a riscului influențează strategia de securitate a informațiilor.
• Articulați procesul și cerințele utilizate pentru a dezvolta o strategie eficientă de răspuns la riscurile informaționale.
• Descrieți componentele unui program eficient de securitate a informațiilor.
• Explicați procesul de construire și întreținere a unui program de securitate a informațiilor la nivelul întreprinderii.
• Conturați tehnicile utilizate pentru a evalua capacitatea și pregătirea întreprinderii de a gestiona un incident de securitate a informațiilor.
• Conturați metodele de măsurare și îmbunătățire a capacităților de răspuns și recuperare.
Cerinte certificare CISM
Pentru a obține certificatul CISM trebuie să aveți 5 ani de experiență în securitatea sistemelor informatice în ultimii 10 ani.
Conținut
Domeniul 1: Guvernanța securității informației
Guvernanța intreprinderii
• Cultura organizațională
• Cerințe legale, regulatorii și contractuale
• Structuri organizaționale, roluri și responsabilități
Strategia de securitate a informației
• dezvoltarea strategiei de securitate a informației
• cadre și standarde de guvernanță a informației
• planificare strategică (de exemplu, bugete, resurse, caz de afaceri)
Domeniul 2: Managementul riscurilor de securitate a informației.
Evaluarea riscurilor de securitate a informației
• peisajul emergent al riscurilor și amenințărilor
• analiza vulnerabilităților și a deficiențelor de control
• evaluarea și analiza riscurilor
Răspuns la riscurile de securitate a informației
• opțiuni de tratament / răspuns la risc
• proprietatea riscului și a controlului
• monitorizarea și raportarea riscului
Domeniul 3: Programul de securitate a informației
Dezvoltarea programului de securitate a informației
• resurse pentru programul de securitate a informației (de exemplu, persoane, unelte, tehnologii)
• identificarea și clasificarea activelor de informație
• standardele și cadrele industriale pentru securitatea informației
• politici, proceduri și ghiduri de securitate a informației
• metrice pentru programul de securitate a informației
Managementul programului de securitate a informației
• proiectarea și selecția controlului de securitate a informației
• implementarea și integrarea controlului de securitate a informației
• testarea și evaluarea controlului de securitate a informației
• conștientizarea și formarea în securitatea informației
• managementul serviciilor externe (de exemplu, furnizori, furnizori, terțe părți, părți de a patra)
• comunicările și raportarea programului de securitate a informației
Domeniul 4: Managementul incidentelor
Pregătirea pentru managementul incidentelor
• planul de răspuns la incidente
• analiza impactului asupra afacerii (BIA)
• planul de continuitate a afacerii (BCP)
• planul de recuperare în caz de dezastre (DRP)
• clasificarea/categorizarea incidentelor
• formarea, testarea și evaluarea managementului incidentelor
Operațiuni de management al incidentelor
• unelte și tehnici de management al incidentelor
• investigația și evaluarea incidentelor
• metode de izolare a incidentelor
• comunicațiile în răspunsul la incidente (de exemplu, raportare, notificare, escaladare)
• eradicarea incidentelor și recuperarea
• practici de revizuire post-incident
Trainer
Eliza Popa
I am a Diplomat Economist who has been working with CII organizations for over 30 years. Out of this tenure, 14 years have been dedicated to IT digital transformation projects and operations, followed by over 10 years in information security roles with both end-user organizations and consultancy firms. My professional certifications include CISSP, CISA, CRISC, CISM, CDPSE, CCSK v4, ITIL v3, Oracle SQL DBA, and PECB ISO/IEC 27001 Master, ISO/IEC 27002 Sr. Lead Manager, ISO/IEC 27005 Sr. Lead Risk Manager, Sr. Lead Cybersecurity Manager, CISO, Sr. Lead Cloud Security Manager, ISO/IEC 38500 Sr. Lead IT Corporate Governance Manager, ISO/IEC 20000 Sr. Lead Auditor, ISO 37301 Sr. Lead Implementer, ISO 31000 Sr. Lead Risk Manager, ISO 21502 Sr. Lead Project Manager, and ISO 9001 Sr. Lead Auditor. I provided informal training to CISA and CISSP candidates from 2016 until 2019, when I became an ISC2 Official Training Instructor for CISSP and a PECB Certified Trainer. Furthermore, in 2022 I became an ISC2 Official Training Instructor for CC and a CSA Authorized Trainer for CCSK v4 Foundation and Plus (AWS / Azure labs). My expertise and capabilities captured the attention of PECB, who, in 2023, appointed me to develop and record the eLearning training content and Skills content for ISO/IEC 27001 Lead Implementer and ISO/IEC Lead Auditor courses. https://www.linkedin.com/in/elizapopa/
Ce este inclus în tariful cursului
- Materiale oficiale de instruire ISACA:
Review Manual, care este un ghid de referință cuprinzător conceput pentru a ajuta persoanele să se pregătească pentru examenul CISM și să înțeleagă rolurile și responsabilitățile unui auditor de sisteme informatice (IS).
QAE (Întrebări, răspunsuri și explicații), bazate pe intrebarile examenului, fiecare set de întrebări și răspunsuri include explicații aprofundate pentru fiecare alegere de răspuns, permițând cursantului să înțeleagă pe deplin rațiunea din spatele fiecărei alegeri corecte și incorecte de răspuns.
- Voucherul de examinare
Detalii examen
- Număr de întrebări: 150 de întrebări
- Durata examenului: 4 ore
Pentru informatii suplimentare puteti vizualiza ghidul de examinare aici