CISM: Certified Information Security Manager

Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISM: Certified Information Security Manager.

Это независимая и самая престижная сертификация менеджеров Информационной Безопасности. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах.

Описание тренинга

Курс CISM: Certified Information Security Manager представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками, разработан по официальной программе сертификации CISM, утвержден и согласован глобальной ISACA.

В последний день обучения будет проведен тестовый экзамен CISM и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.

В стоимость курса входит обучение, официальное учебное пособие (CISM Review Manual), пробный экзамен.

Цели курса – подготовка к сдаче сертификационного экзамена CISM.

  • Понять цели и задачи подразделения информационной безопасности, его место в организационной структуре;
  • Изучить подходы к формированию стратегии ИБ, в соответствии с целями и задачами бизнеса;
  • Научиться управлять информационными рисками и проводить аудит информационной безопасности.
  • Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;

На кого рассчитан тренинг?

Высшее руководство, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.

Продолжительность курса – 5 дней.

Программа курса

День 1

Время Тема
10:00 Приветствие
  Структура и цели курса
  Описание общего подхода к подготовке и сдаче экзаменов ISACA
  Введение в международные стандарты и практики. Общие принципы
  Домен 1. Необходимость Корпоративного управления ИБ
17:00 Технологии Информационной Безопасности

День 2

Время Тема
10:00 Сфера применения и устав Корпоративного управления ИБ
  Метрики Корпоративного управления ИБ
  Разработка, внедрение и управление стратегией ИБ
  Домен 2. Основные понятия Управления рисками.
17:00 Внедрение процесса Управления рисками

День 3

Время Тема
10:00 Оценка информационных активов компании
  Метрики RTO, RPO, SDO
  Мониторинг результативности ИТ
  Мониторинг рисков
  Домен 3. Обзор процесса создания и управления Программой ИБ
17:00 Создание программы ИБ

День 4

Время Тема
10:00 Управление Программой ИБ
  Метрики Программы ИБ и Мониторинг
  Домен 4. Основные понятия Управления инцидентами
  Ресурсы, цели и метрики управления инцидентами
  Создание процесса Управления инцидентами
  Создание Плана реагирования на инциденты
17:00 Тестирование планов

День 5

Время Тема
10:00 Правила проведения тестового экзамена
13:00 Тестовый экзамен

 

Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика