CISM国际注册信息安全经理认证课程
课程介绍
CISM(The Certified Information Security Manager,信息安全经理)CISM认证是为信息安全经理和担负信息安全管理职责的专业人员设计的,保证向高级管理层输送的通过认证的人员,具备有效安全管理和咨询的专长。该认证以商务为导向,重点是信息风险管理,同时在理论上兼顾管理、设计和技术安全问题。目前全球超过10,000名专业人员已通过CISM认证,中国地区约有200多人取得了此项认证。CISM是在信息安全认证市场独一无二的,因为它是专为在信息安全项目管理方面有经验的人员设计的。自2002年推出以来,CISM已成为全球公认的卓越信息安全专业的象征,现已有超过18,000名专业人员考获此认证。CISM认证持续获得美国国家标准协会(ANSI)的ISO17024合格评估认可,同时亦获选为2012年五大信息安全认证之一。
知识概要
·信息安全监管(24%)
--建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理地管理信息风险及项目资源;
·信息风险管理及遵循(33%)
--管理信息风险,使其达到可接受的水平,以满足业务及组织的要求;
·信息安全程序发展及管理 (25%)
--建立和管理信息安全方案,使其与信息安全策略相一致;
·信息安全事件管理 (18%)
--对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化;
培训对象
·CIO、IT经理
·信息安全管理人员
·IT技术人员、信息安全咨询顾问
·信息安全工作领域从业人员
·风险管理人员、开发人员
·其他IT相关技术人员等;
培训收益
·掌握成为世界级信息安全经理的关键知识和核心技能
·深入理解信息安全和业务目标的关系
·学习信息安全项目开发和管理的经验和知识
·准备CISM考试
认证过程
参加由ISACA组织的CISM国际注册信息安全经理认证考试
课程大纲
|
序号
|
课程主题
|
核心内容
|
学时
|
|
培训开始
|
讲师与学员自我介绍;明确培训目标和大纲
|
0.1
|
|
|
1
|
信息安全治理(24%)
|
Ø 建立信息安全治理结构,以确保信息安全策略与业务目标一致,同时符合法律法规和监管要求;
|
5.9
|
|
CISM
|
2
|
信息风险管理和合规性(33%)
|
Ø 建立信息安全风险管理体系,符合法律法规监管要求;
|
6
|
|
|
3
|
信息安全项目开发和管理(25%)
|
Ø 设计,开发,实施和管理信息安全流程,建立信息安全管理框架;
|
6
|
|
|
4
|
信息安全事件管理(18%)
|
Ø 建立信息安全事件管理流程,应对突发事件并恢复;
|
6
|
|
|
5
|
考前辅导与知识点解析
|
Ø 课程总结
|
0.5
|
|
|
Ø 题目分析
|
|
结业典礼
|
全方位后续服务保障,协助你申请认证,维持CPE、走入信息安全管理最佳实践
|
|