课程介绍
国际信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的团体。但随着计算机系统审计和控制对机构运作变得愈发关键,1969年,ISACA团体正式组建为EDP 审计师协会。1976年,该协会成立了一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域的知识与价值。今天,ISACA在全球有九万五千多名成员,这些成员遍布全球160多个国家,并涵盖众多专业信息技术的相关职业,如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。
培训对象
1) 准备参加CISM 认证考试的专业人士;
2) 网络空间/信息安全管理人员:首席安全官(CSO),首席信息安全官(CISO),信息总监/安全经理,信息安全和隐私专业人员;
3) IT 风险管理、IT 控制专业人士:IT 风险经理;
4) 信息系统审计专业人士:IT 审计师,内部审计师,外部审计师;
5) 信息系统管理专业人员:首席信息官(CIO),IT 总监/经理,信息系统规划、项目管理、研发、运维专业人员;
6) 信息安全咨询专业人士:信息安全管理咨询顾问,信息安全技术咨询顾问,IT 控制咨询顾问.
课程收益
高效准备CISM 考试,掌握通过CISM 认证考试的知识与技能;
理解网络(网络空间/信息)安全管理实践;
加入网络(网络空间/信息)安全管理专业人士朋友圈。
知识概要
-- 信息安全监管:建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理
地管理信息风险及项目资源;
-- 信息风险管理及遵循:管理信息风险,使其达到可接受的水平,以满足业务及组织的要求;
-- 信息安全程序发展及管理:建立和管理信息安全方案,使其与信息安全策略相一致;
-- 信息安全事件管理:对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化。
课程大纲
前言:信息安全经理 CISM 认证简介
第一章 信息安全治理
信息安全治理简介
有效的信息安全治理
角色和职责
风险管理角色和职责
第三方关系的治理
信息安全治理指标
信息安全战略概述
信息安全战略目标
确定当前安全状态
信息安全战略的建立
战略资源
战略约束
战略实施的行动计划
信息安全项目群目标
第二章 信息风险管理
风险管理概述
风险管理策略
有效的信息安全风险管理
信息风险管理概念
风险管理的实施
风险评估和分析方法
风险评估
信息资产分类
运营风险管理
第三方服务提供商
风险管理与生命周期流程的整合
安全控制基线
风险监控和沟通
培训和意识认知
文档
第三章 信息安全项目群开发和管理
信息安全项目群管理概述
信息安全项目群目标
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框架组成部分
定义信息安全项目群路线图
信息安全基础设施与体系结构
架构实施
安全项目群管理与行政管理活动
安全项目群服务和运营活动
控制与对策
安全项目群度量和监控
常见信息安全项目群挑战
第四章 信息安全事件管理
事件管理概述
事件响应程序
事件管理组织
事件管理资源
事件管理目标
事件管理度量和指标
定义事件管理程序
事件响应能力的现状
制定事件响应计划
业务连续性和灾难恢复程序
测试事件响应和业务连续性或灾难恢复计划
执行响应和恢复计划
事后活动和调查
认证过程
考试形式:4小时机考( 240 分钟,150道单项选择题 ),单项选择题型为4选1,总分800分,450分通过;
考试语言:中文、英语考试, 屏幕不能切换双语显示;
考试时间:全年可在中国各地机考心预约考试,报名后1年内完成机考。
开班信息
暂无开班信息