+38 (044) 232-20-62 info@pecb.com.ua

CISM (Certified Information Security Manager)

Тренінг за програмою CISM

ISACA – CISM: Підготовка до сертифікації

ISACA_CISM

Стислий опис

CISM (Certified Information Security Manager) це незалежна і найпрестижніша сертифікація менеджерів інформаційної безпеки. Програма CISM акредитована ANSI та визнана на державному рівні в багатьох країнах.

Даний тренінг являє основу для технічних фахівців і менеджерів з різним рівнем досвіду, які підтримують або використовують елементи процесу управління інформаційними ризиками.

Цільова аудиторія

  • Вище керівництво, керівники та старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства;
  • Керівники та фахівці в області ІТ;
  • Фахівці в галузі інформаційних і операційних ризиків;
  • Фахівці в області безпеки інформаційних систем;
  • Фахівці в області внутрішнього контролю та ІТ аудиту;
  • Керівники проектів;
  • Фахівці із забезпечення відповідності регулятивним вимогам (Compliance).

Мета навчання

  • Розуміння концепції, підходів і методів, що дозволяють забезпечити розробку, впровадження та управління стратегією ІБ;
  • Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективне управління інформаційними ризиками;
  • Отримання необхідних знань для впровадження, підтримки та управління безперервної програмою створення та управління ІБ;
  • Розуміння взаємозв’язку між управлінням інцидентами ІБ і безперервністю бізнесу

Програма курсу

День 1: Корпоративне управління ІБ

  • Концепція та Стратегія ІБ;
  • Нормативні вимоги;
  • Бюджетування;
  • Економічне обґрунтування;
  • Функції та обов’язки ІБ;
  • Фактори, що впливають на ІБ;
  • Управління ресурсами ІБ;
  • Узгодженість з бізнесом.

День 2: Управління інформаційними ризиками

  • Класифікація активів;
  • Оцінка збитку;
  • Оцінка загроз і вразливостей;
  • Аналіз і впровадження заходів безпеки;
  • Аналіз ефективності управління ІБ;
  • Моніторинг змін ризиків.

День 3: Створення та управління Програмою ІБ

  • План реалізацій Стратегії ІБ;
  • Заходи в рамках програми ІБ;
  • Внутрішні та зовнішні ресурси;
  • Розробка архітектури ІБ;
  • Політики, керівництва, стандарти, процедури, інструкції ІБ;
  • Оцінки ефективності програми ІБ;
  • Інтеграція ІБ в організаційні процеси.

День 4: Управління інцидентами ІБ

  • Виявлення, ідентифікація, аналіз і реагування на інциденти;
  • Розслідування інцидентів;
  • BCP \ DR, Emergency Action Plan, Building Evacuation Plan, Crisis Communication;
  • Тестування планів;
  • Інтеграція управління інцидентами з BCP.

Підхід до навчання

Даний тренінг містить теорію і практику;

  • Лекції, ілюстровані прикладами з практики;
  • Повторювальні вправи для підготовки до іспиту;
  • Тренувальний тест, подібний сертифікаційного іспиту.

Для отримання максимальної користі з практичних занять кількість учасників тренінгу обмежена.

Дати тренінгу уточнюйте телефоном 232-20-62

Search

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com