CISM: Certified Information Security Manager
| Цена в группе | 140000р. |
| Индивидуальная | 200000р. |
| Часы CPE | 40 ч. |
| Ближайшая дата | 08.07.2024 |
Список курсов
Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISM: Certified Information Security Manager, что в переводе означает "Сертифицированный менеджер по информационной безопасности".
Это независимая и самая престижная сертификация менеджеров Информационной Безопасности. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах.
В стоимость курса входит обучение, официальное учебное пособие ( CISM Review Manual), пробный экзамен.
Описание тренинга
Курс CISM разработан и утвержден глобальной ISACA и является официальной программой сертификации.
Обучение проводится аккредитованными ISACA/APMG тренерами.
В последний день обучения будет проведен тестовый экзамен CISM и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.
Цели курса – подготовка к сдаче сертификационного экзамена CISM.
- Понять цели и задачи подразделения информационной безопасности, его место в организационной структуре;
- Изучить подходы к формированию стратегии ИБ, в соответствии с целями и задачами бизнеса;
- Научиться управлять информационными рисками и проводить аудит информационной безопасности.
- Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
На кого рассчитан тренинг?
Высшее руководство, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.
Продолжительность курса – 5 дней.
Программа курса
День 1
| Время | Тема |
| 10:00 | Приветствие |
| Структура и цели курса | |
| Описание общего подхода к подготовке и сдаче экзаменов ISACA | |
| Введение в международные стандарты и практики. Общие принципы | |
| Домен 1. Необходимость Корпоративного управления ИБ | |
| 17:00 | Технологии Информационной Безопасности |
День 2
| Время | Тема |
| 10:00 | Сфера применения и устав Корпоративного управления ИБ |
| Метрики Корпоративного управления ИБ | |
| Разработка, внедрение и управление стратегией ИБ | |
| Домен 2. Основные понятия Управления рисками. | |
| 17:00 | Внедрение процесса Управления рисками |
День 3
| Время | Тема |
| 10:00 | Оценка информационных активов компании |
| Метрики RTO, RPO, SDO | |
| Мониторинг результативности ИТ | |
| Мониторинг рисков | |
| Домен 3. Обзор процесса создания и управления Программой ИБ | |
| 17:00 | Создание программы ИБ |
День 4
| Время | Тема |
| 10:00 | Управление Программой ИБ |
| Метрики Программы ИБ и Мониторинг | |
| Домен 4. Основные понятия Управления инцидентами | |
| Ресурсы, цели и метрики управления инцидентами | |
| Создание процесса Управления инцидентами | |
| Создание Плана реагирования на инциденты | |
| 17:00 | Тестирование планов |
День 5
| Время | Тема |
| 10:00 | Правила проведения тестового экзамена |
| 13:00 | Тестовый экзамен |
Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика
Соискателю квалификации CISM необходимо пройти следующие этапы:
- Успешно сдать экзамен.
- Подписать Кодекс Профессиональной Этики.
- Принять обязательство о непрерывном совершенствовании компетенций (Continuing Professional Education Program).
- Подтвердить опыт работы в области информационной безопасности.
- Заполнить и выслать форму о присвоении квалификации (Application for CISM Certification).
Успешно сдать экзамен
Экзамен может сдать любой желающий, если проявит должное усердие при подготовке. В случае успешной сдачи, кандидат получит на электронную почту всю необходимую информацию о процедуре присвоения квалификации, включая результаты экзамена с разбивкой по доменам. Результаты экзамена, при отсутствии необходимого опыта работы сохраняются в течение 5 лет. Если кандидат не наберет необходимый опыт за этот период, то экзамен сдается повторно.
Подписать Кодекс Профессиональной Этики
Члены ISACA и/или обладатели сертификатов CISM принимают обязательство о соблюдении Кодекса Профессиональной Этики Code of Professional Ethics.
Принять обязательство о непрерывном совершенствовании компетенций (Continuing Professional Education Program)
Цели непрерывного совершенствования компетенций:
- Поддержка компетенций на должном уровне, обновление / актуализация навыков и знаний в области информационной безопасности. Обладатели квалификации CISM, соблюдающие данную политику лучше справляются с построением, поддержкой и оценкой результативности СУИБ компании.
- Показать разницу между обладателем квалификации CISM и теми, кто не удовлетворяет требованиям по поддержке квалификации.
Минимальные требования по поддержанию квалификации 20 часов (CPE) в год, при этом, необходимо набирать 120 часов за фиксированный 3 летний цикл.
Примеры заполнения CISM Continuing Education Policy доступны на английском, испанском, японском и корейском языках.
Подтверждение опыта работы
После успешной сдачи экзамена, для присвоения квалификации, необходимо предоставить подтверждение релевантного опыта. Для этого следует предоставить подтверждение 5-летнего опыта работы в области информационной безопасности, включая 3х-летний управленческий опыт в следующих областях job practice analysis areas. Опыт работы засчитывается за 10 лет, предшествующих дате заявления или в течение 5 лет с момента успешной сдачи экзамена.
Пример замещения минимальных требований:
Два года:
- Наличие сертификации Certified Information Systems Auditor (CISA)
- Наличие сертификации Certified Information Systems Security Professional (CISSP)
- Дополнительное образование в области информационной безопасности
Один год:
- Один год управленческого опыта в ИТ
- Один год управленческого опыта в подразделении безопасности.
- Наличие нижеследующих сертификатов (SANS Global Information Assurance Certification (GIAC), Microsoft Certified Systems Engineer (MCSE), CompTIA Security +, Disaster Recovery Institute Certified Business Continuity Professional (CBCP), ESL IT Security Manager)
- Окончание образовательной программы по управлению информационной безопасностью в институте, учебная программа которого соответствует "Model Curriculum"
Замещение не распространяется на управленческий 3х-летний опыт.
Исключение: Два года опыта работы преподавателем в университете по направлению "информационная безопасность" могут быть засчитаны за любой один год опыта.
Заполнить и выслать форму о присвоении квалификации
При наличии всех вышеописанных требований, кандидат заполняет форму для присвоения квалификации. Ниже указаны способы получения бланков: