Русский Московское отделение ISACA предлагает 5-дневный подготовительный курс к сертификационному экзамену CISM: Certified Information Security Manager.
Это независимая и самая престижная сертификация менеджеров Информационной Безопасности. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах.
Стоимость тренинга - 120 000р.
Стоимость индивидуального обучения - 200 000р.
Количество квалификационных часов - 40 CPE.
В стоимость курса входит обучение, официальное учебное пособие (CISM Review Manual), пробный экзамен.
Описание тренинга
Курс CISM: Certified Information Security Manager представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками, разработан по официальной программе сертификации CISM, утвержден и согласован глобальной ISACA.
В последний день обучения будет проведен тестовый экзамен CISM и выдан сертификат Московского отделения ISACA о прохождении тренинга с зачислением 40 CPE.
Цели курса – подготовка к сдаче сертификационного экзамена CISM.
- Понять цели и задачи подразделения информационной безопасности, его место в организационной структуре;
- Изучить подходы к формированию стратегии ИБ, в соответствии с целями и задачами бизнеса;
- Научиться управлять информационными рисками и проводить аудит информационной безопасности.
- Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
На кого рассчитан тренинг?
Высшее руководство, ИТ/ИБ менеджеры, специалисты по информационной безопасности, разработчики ИТ систем и программного обеспечения, ИТ аудиторы.
Продолжительность курса – 5 дней.
Программа курса
День 1
| Время | Тема |
| 10:00 | Приветствие |
| Структура и цели курса | |
| Описание общего подхода к подготовке и сдаче экзаменов ISACA | |
| Введение в международные стандарты и практики. Общие принципы | |
| Домен 1. Необходимость Корпоративного управления ИБ | |
| 17:00 | Технологии Информационной Безопасности |
День 2
| Время | Тема |
| 10:00 | Сфера применения и устав Корпоративного управления ИБ |
| Метрики Корпоративного управления ИБ | |
| Разработка, внедрение и управление стратегией ИБ | |
| Домен 2. Основные понятия Управления рисками. | |
| 17:00 | Внедрение процесса Управления рисками |
День 3
| Время | Тема |
| 10:00 | Оценка информационных активов компании |
| Метрики RTO, RPO, SDO | |
| Мониторинг результативности ИТ | |
| Мониторинг рисков | |
| Домен 3. Обзор процесса создания и управления Программой ИБ | |
| 17:00 | Создание программы ИБ |
День 4
| Время | Тема |
| 10:00 | Управление Программой ИБ |
| Метрики Программы ИБ и Мониторинг | |
| Домен 4. Основные понятия Управления инцидентами | |
| Ресурсы, цели и метрики управления инцидентами | |
| Создание процесса Управления инцидентами | |
| Создание Плана реагирования на инциденты | |
| 17:00 | Тестирование планов |
День 5
| Время | Тема |
| 10:00 | Правила проведения тестового экзамена |
| 13:00 | Тестовый экзамен |
Возможна адаптация содержания и продолжительности курса, в соответствии с приоритетами и потребностями заказчика
