Jadwal Pelatihan Information Security Manager (CISM)
Tanggal
Tempat
Kota
Belum ada jadwal terbaru
DESKRIPSI
Program sertifikasi Information Security Manager (CISM) Certified dikembangkan khusus untuk manajer keamanan informasi yang berpengalaman dan mereka yang memiliki tanggung jawab manajemen keamanan informasi. Sertifikasi CISM adalah untuk individu yang mengelola, mendesain, mengawasi dan / atau menilai keamanan informasi perusahaan (SI). Sertifikasi CISM mempromosikan praktik internasional dan memberikan manajemen eksekutif dengan jaminan bahwa mereka yang mendapatkan penunjukan memiliki pengalaman dan pengetahuan yang diperlukan untuk menyediakan manajemen keamanan dan layanan konsultasi yang efektif. Individu yang mendapatkan sertifikasi CISM menjadi bagian dari jaringan rekan sejawat, yang mendapatkan kredensial satu-satunya. Praktek kerja CISM juga mendefinisikan uraian pekerjaan global untuk manajer keamanan informasi dan metode untuk mengukur staf yang ada atau membandingkan calon karyawan baru. Isi kursus mengacu pada kursus standar yang diakui oleh CISA (Auditor Keamanan Informasi Bersertifikat).
TUJUAN
Training ini telah dirancang untuk meningkatkan keterampilan peserta di bidang manajemen keamanan, terutama dalam kaitannya dengan operasi sehari-hari mereka terkait dengan manajemen keamanan informasi. Pelatihan harus memberikan peserta dengan kemampuan berikut:
Memiliki pemahaman menyeluruh tentang Common Body of Knowledge dalam lingkup Manajemen Keamanan Informasi
Peningkatan pengetahuan dan keterampilan dalam menangani masalah operasional yang terkait dengan keamanan informasi dalam operasi instalasi sehari-hari
Meningkatkan keterampilan dalam mendesain, mengimplementasikan, mengelola, dan menilai sistem keamanan TI organisasi dengan menerapkan Common Body of Knowledge dalam CISM
Persiapkan kompetensi individu untuk ujian profesional CISM
Untuk meningkatkan keterampilan para peserta dalam Keamanan Informasi, dan meningkatkan kecakapan manajemen mereka dengan perspektif manajerial luas yang penting untuk operasi keamanan TI sehari-hari mereka dan mempersiapkan keterampilan untuk pengaturan prosedural manajemen keamanan TI.
OUTLINE MATERI
Tata Kelola Keamanan Informasi
Manajemen Risiko Informasi
Pengembangan Program Keamanan Informasi
Manajemen Program Keamanan Informasi
Manajemen Keamanan Informasi
Manajemen Insiden dan Respons
Fungsi kelompok pengarah keamanan informasi
Masalah hukum dan peraturan yang terkait dengan bisnis Internet, transmisi global dan aliran data lintas batas
Polis asuransi umum dan ketentuan yang diberlakukan
Peningkatan proses keamanan informasi
Recovery time objective (RTO) untuk sumber informasi
Teknik analisis manfaat biaya dalam menilai opsi untuk mengurangi ancaman risiko dan paparan ke tingkat yang dapat diterima.
Desain, pengembangan, dan implementasi metrik keamanan.
Kegiatan uji tuntas manajemen keamanan informasi dan tinjauan infrastruktur.
Peristiwa yang memengaruhi garis dasar keamanan yang mungkin
Persyaratan untuk mengumpulkan dan menyajikan bukti; aturan untuk bukti, penerimaan bukti, kualitas dan kelengkapan bukti.
Sumber pelaporan kerentanan eksternal
Komponen utama dari analisis manfaat biaya dan rencana migrasi perusahaan
Privasi dan undang-undang dan tarif pajak, pembatasan impor / ekspor data, pembatasan kriptografi, jaminan, paten, hak cipta, rahasia dagang, keamanan nasional
Metode klasifikasi informasi CISM
Prinsip dan praktik manajemen risiko berbasis siklus hidup.
Teknik analisis manfaat biaya dalam menilai opsi untuk mengurangi ancaman risiko dan paparan ke tingkat yang dapat diterima.
Baseline keamanan dan manajemen konfigurasi dalam desain dan manajemen penilaian risiko yang diperlukan
Perubahan persyaratan keamanan informasi dalam rencana keamanan, rencana pengujian, dan kinerja ulang
Pengujian pemulihan bencana untuk infrastruktur dan aplikasi bisnis penting, aplikasi bisnis, dan infrastruktur
Metode dan teknik manajemen akuisisi
Evaluasi perjanjian tingkat layanan vendor, persiapan kontrak pertanyaan