Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISM: Certified Information Security Manager.
Это независимая и самая престижная сертификация менеджеров Информационной Безопасности. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах.
Стоимость тренинга - 140 000р.
Стоимость индивидуального обучения - 200 000р.
Количество квалификационных часов - 40 CPE.
В стоимость курса входит обучение, официальное учебное пособие (CISM Review Manual), пробный экзамен.
Описание тренинга
Курс CISM: Certified Information Security Manager представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками, разработан по официальной программе сертификации CISM, утвержден и согласован глобальной ISACA.
В последний день обучения будет проведен тестовый экзамен CISM и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.
Цели курса – подготовка к сдаче сертификационного экзамена CISM.
- Понять цели и задачи подразделения информационной безопасности, его место в организационной структуре;
- Изучить подходы к формированию стратегии ИБ, в соответствии с целями и задачами бизнеса;
- Научиться управлять информационными рисками и проводить аудит информационной безопасности.
- Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
На кого рассчитан тренинг?
Высшее руководство, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.
Продолжительность курса – 5 дней.
Программа курса
День 1
Время | Тема |
10:00 | Приветствие |
Структура и цели курса | |
Описание общего подхода к подготовке и сдаче экзаменов ISACA | |
Введение в международные стандарты и практики. Общие принципы | |
Домен 1. Необходимость Корпоративного управления ИБ | |
17:00 | Технологии Информационной Безопасности |
День 2
Время | Тема |
10:00 | Сфера применения и устав Корпоративного управления ИБ |
Метрики Корпоративного управления ИБ | |
Разработка, внедрение и управление стратегией ИБ | |
Домен 2. Основные понятия Управления рисками. | |
17:00 | Внедрение процесса Управления рисками |
День 3
Время | Тема |
10:00 | Оценка информационных активов компании |
Метрики RTO, RPO, SDO | |
Мониторинг результативности ИТ | |
Мониторинг рисков | |
Домен 3. Обзор процесса создания и управления Программой ИБ | |
17:00 | Создание программы ИБ |
День 4
Время | Тема |
10:00 | Управление Программой ИБ |
Метрики Программы ИБ и Мониторинг | |
Домен 4. Основные понятия Управления инцидентами | |
Ресурсы, цели и метрики управления инцидентами | |
Создание процесса Управления инцидентами | |
Создание Плана реагирования на инциденты | |
17:00 | Тестирование планов |
День 5
Время | Тема |
10:00 | Правила проведения тестового экзамена |
13:00 | Тестовый экзамен |
Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика