课程

课程介绍

国际信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的团体。但随着计算机系统审计和控制对机构运作变得愈发关键,1969年,ISACA团体正式组建为EDP 审计师协会。1976年,该协会成立了一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域的知识与价值。今天,ISACA在全球有九万五千多名成员,这些成员遍布全球160多个国家,并涵盖众多专业信息技术的相关职业,如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。

培训对象

1、准备参加CISM 认证考试的专业人士
2、 网络(网络空间/信息)安全管理人员:首席安全官(CSO),首席信息安全官(CISO),信息总监/安全经理,信息安全和隐私专业人员
3、IT 风险管理、IT 控制专业人士:IT 风险经理
4、信息系统审计专业人士:IT 审计师,内部审计师,外部审计师
5、信息系统管理专业人员:首席信息官(CIO),IT 总监/经理,信息系统规划、项目管理、研发、运维专业人员
6、信息安全咨询专业人士:信息安全管理咨询顾问,信息安全技术咨询顾问,IT 控制咨询顾问

课程收益

高效准备CISM 考试,掌握通过CISM 认证考试的知识与技能
理解网络(网络空间/信息)安全管理实践
加入网络(网络空间/信息)安全管理专业人士朋友圈

知识概要

·信息安全监管 
--建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理地管理信息风险及项目资源;
·信息风险管理及遵循 
--管理信息风险,使其达到可接受的水平,以满足业务及组织的要求;
·信息安全程序发展及管理   
--建立和管理信息安全方案,使其与信息安全策略相一致;
·信息安全事件管理  
--对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化;

课程大纲

模块

学习内容

第一天上午

前言:信息安全经理 CISM 认证简介

第一章 信息安全治理

信息安全治理简介

有效的信息安全治理

角色和职责

风险管理角色和职责

第三方关系的治理

信息安全治理指标

信息安全战略概述

第一天下午

信息安全战略目标

确定当前安全状态

信息安全战略的建立

战略资源

战略约束

战略实施的行动计划

信息安全项目群目标

第二天上午

第二章 信息风险管理

风险管理概述

风险管理策略

有效的信息安全风险管理

信息风险管理概念

风险管理的实施

风险评估和分析方法

风险评估

第二天下午

信息资产分类

运营风险管理

第三方服务提供商

风险管理与生命周期流程的整合

安全控制基线

风险监控和沟通

培训和意识认知

文档

第三天上午

第三章 信息安全项目群开发和管理

信息安全项目群管理概述

信息安全项目群目标

信息安全项目群概念

信息安全项目群范围和章程

信息安全管理框架

信息安全框架组成部分

第三天下午

定义信息安全项目群路线图

信息安全基础设施与体系结构

架构实施

安全项目群管理与行政管理活动

安全项目群服务和运营活动

控制与对策

安全项目群度量和监控

常见信息安全项目群挑战

第四天上午

第四章 信息安全事件管理

事件管理概述

事件响应程序 

事件管理组织

事件管理资源

事件管理目标

第四天下午

事件管理度量和指标

定义事件管理程序

事件响应能力的现状

制定事件响应计划

业务连续性和灾难恢复程序

测试事件响应和业务连续性或灾难恢复计划

执行响应和恢复计划

事后活动和调查

认证过程

1、考试形式:机, 4小时( 240 分钟 ),单项选择题 ),单项选择题 ),单项选择题 4选 1,150 1,150题,总分 800 分, 450 分通过。
2、考试语言:简体中文、 英考试语言:简体中文、 英考试语言:中文 屏幕 不能切换 英文 屏幕双语 显示 。
3、时间 :全年在中国各地机考心预约安排,报名后1年内完成 机

开班信息

暂无开班信息