Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Domene 1 – Informasjonssikkerhet Govern (24 %)
Etablere og vedlikeholde et rammeverk for styring av informasjonssikkerhet og støttende prosesser for å sikre at informasjonssikkerhetsstrategien er på linje med organisasjonens mål og mål, informasjonsrisiko håndteres på riktig måte og programressurser administreres ansvarlig.
- 1.1 Etablere og vedlikeholde en informasjonssikkerhetsstrategi i tråd med organisasjonens mål og mål for å veilede etableringen og den løpende styringen av informasjonssikkerhetsprogrammet. 1.2 Etablere og vedlikeholde et rammeverk for styring av informasjonssikkerhet for å veilede aktiviteter som støtter informasjonssikkerhetsstrategien. 1.3 Integrer informasjonssikkerhetsstyring i virksomhetsstyring for å sikre at organisatoriske mål og mål støttes av informasjonssikkerhetsprogrammet. 1.4 Etablere og vedlikeholde retningslinjer for informasjonssikkerhet for å kommunisere ledelsens direktiver og veilede utviklingen av standarder, prosedyrer og retningslinjer. 1.5 Utvikle forretningscases for å støtte investeringer i informasjonssikkerhet. 1.6 Identifiser interne og eksterne påvirkninger til organisasjonen (for eksempel teknologi, forretningsmiljø, risikotoleranse, geografisk plassering, juridiske og regulatoriske krav) for å sikre at disse faktorene blir adressert av informasjonssikkerhetsstrategien. 1.7 Få engasjement fra toppledelsen og støtte fra andre interessenter for å maksimere sannsynligheten for vellykket implementering av informasjonssikkerhetsstrategien. 1.8 Definere og kommunisere rollene og ansvaret for informasjonssikkerhet i hele organisasjonen for å etablere klare ansvarsområder og myndighetslinjer. 1.9 Etablere, overvåke, evaluere og rapportere beregninger (for eksempel nøkkelmålindikatorer [KGIer], nøkkelytelsesindikatorer [KPIer], nøkkelrisikoindikatorer [KRIer]) for å gi ledelsen nøyaktig informasjon om effektiviteten til informasjonssikkerhetsstrategien.
Domene 2 – Informasjon Risk Management og samsvar (33 %)
Administrer informasjonsrisiko til et akseptabelt nivå for å møte organisasjonens forretnings- og samsvarskrav.
- 2.1 Etablere og vedlikeholde en prosess for identifisering og klassifisering av informasjonsmidler for å sikre at tiltak som tas for å beskytte eiendeler er proporsjonale med deres forretningsverdi. 2.2 Identifisere juridiske, regulatoriske, organisatoriske og andre gjeldende krav for å håndtere risikoen for manglende overholdelse til akseptable nivåer. 2.3 Sikre at risikovurderinger, sårbarhetsvurderinger og trusselanalyser utføres periodisk og konsekvent for å identifisere risiko for organisasjonens informasjon. 2.4 Bestem og implementer passende risikobehandlingsalternativer for å håndtere risiko til akseptable nivåer. 2.5 Evaluere informasjonssikkerhetskontroller for å avgjøre om de er hensiktsmessige og effektivt redusere risikoen til et akseptabelt nivå. 2.6 Integrer informasjonsrisikostyring i forretnings- og IT-prosesser (for eksempel utvikling, anskaffelser, prosjektledelse, fusjoner og oppkjøp) for å fremme en konsistent og omfattende informasjonsrisikostyringsprosess på tvers av organisasjonen. 2.7 Overvåke eksisterende risiko for å sikre at endringer blir identifisert og administrert på riktig måte. 2.8 Rapporter avvik og andre endringer i informasjonsrisiko til passende ledelse for å hjelpe til med beslutningsprosessen for risikostyring.
Domene 3 – Programutvikling for informasjonssikkerhet og Management (25 %)
Etablere og administrere informasjonssikkerhetsprogrammet i tråd med informasjonssikkerhetsstrategien.
- 3.1 Etablere og vedlikeholde informasjonssikkerhetsprogrammet i tråd med informasjonssikkerhetsstrategien. 3.2 Sørge for samsvar mellom informasjonssikkerhetsprogrammet og andre forretningsfunksjoner (for eksempel menneskelige ressurser [HR], regnskap, innkjøp og IT) for å støtte integrasjon med forretningsprosesser. 3.3 Identifisere, anskaffe, administrere og definere krav til interne og eksterne ressurser for å utføre informasjonssikkerhetsprogrammet. 3.4 Etablere og vedlikeholde informasjonssikkerhetsarkitekturer (mennesker, prosess, teknologi) for å utføre informasjonssikkerhetsprogrammet. 3.5 Etablere, kommunisere og vedlikeholde organisatoriske informasjonssikkerhetsstandarder, prosedyrer, retningslinjer og annen dokumentasjon for å støtte og veilede overholdelse av retningslinjer for informasjonssikkerhet. 3.6 Etablere og vedlikeholde et program for informasjonssikkerhetsbevissthet og opplæring for å fremme et sikkert miljø og en effektiv sikkerhetskultur. 3.7 Integrer krav til informasjonssikkerhet i organisasjonsprosesser (for eksempel endringskontroll, fusjoner og oppkjøp, utvikling, forretningskontinuitet, katastrofegjenoppretting) for å opprettholde organisasjonens sikkerhetsgrunnlag. 3.8 Integrer krav til informasjonssikkerhet i kontrakter og aktiviteter til tredjeparter (for eksempel joint ventures, outsourcede leverandører, forretningspartnere, kunder) for å opprettholde organisasjonens sikkerhetsgrunnlag. 3.9 Etablere, overvåke og periodisk rapportere programadministrasjon og operasjonelle beregninger for å evaluere effektiviteten og effektiviteten til informasjonssikkerhetsprogrammet.
Domene 4 – informasjonssikkerhetshendelse Management (18 %)
Planlegg, etablere og administrer evnen til å oppdage, undersøke, svare på og gjenopprette informasjonssikkerhetshendelser for å minimere virksomhetens påvirkning.
- 4.1 Etablere og vedlikeholde en klassifiserings- og kategoriseringsprosess for informasjonssikkerhetshendelser for å tillate nøyaktig identifikasjon av og respons på hendelser. 4.2 Etablere, vedlikeholde og justere hendelsesresponsplanen med forretningskontinuitetsplanen og katastrofegjenopprettingsplanen for å sikre en effektiv og rettidig respons på informasjonssikkerhetshendelser. 4.3 Utvikle og implementere prosesser for å sikre rettidig identifisering av informasjonssikkerhetshendelser. 4.4 Etablere og vedlikeholde prosesser for å undersøke og dokumentere informasjonssikkerhetshendelser for å kunne svare på riktig måte og fastslå årsakene deres samtidig som de overholder juridiske, regulatoriske og organisatoriske krav. 4.5 Etablere og vedlikeholde hendelseshåndteringsprosesser for å sikre at de aktuelle interessentene er involvert i hendelsesresponshåndteringen. 4.6 Organisere, trene og utstyre team for å effektivt svare på informasjonssikkerhetshendelser i tide. 4.7 Test og gjennomgå hendelsesplanene med jevne mellomrom for å sikre en effektiv respons på informasjonssikkerhetshendelser og for å forbedre responsevnen. 4.8 Etablere og vedlikeholde kommunikasjonsplaner og prosesser for å administrere kommunikasjon med interne og eksterne enheter. 4.9 Gjennomføre gjennomganger etter hendelsen for å fastslå årsaken til informasjonssikkerhetshendelser, utvikle korrigerende tiltak, revurdere risiko, evaluere responseffektivitet og iverksette passende utbedringstiltak. 4.10 Etablere og opprettholde integrasjon mellom hendelsesresponsplanen, katastrofegjenopprettingsplanen og forretningskontinuitetsplanen.
Krav
Det er ingen faste forutsetninger for dette kurset. ISACA krever minimum fem års erfaring fra profesjonell informasjonssikkerhet for å kvalifisere for full sertifisering. Du kan ta CISM-eksamenen før du oppfyller ISACAs erfaringskrav, men CISM-kvalifikasjonen tildeles etter at du oppfyller erfaringskravene. Det er imidlertid ingen begrensning i å bli sertifisert i de tidlige stadiene av karrieren din og begynne å praktisere globalt akseptert praksis for administrasjon av informasjonssikkerhet.
28 timer
Testimonials (10)
Måten å motta informasjonen fra treneren
Mohamed Romdhani - Shams Power
Kurs - CISM - Certified Information Security Manager
Machine Translated
Jeg likte tempoet og måten å presentere informasjon på. Også strukturen og pausene var veldig tydelige. For meg perfekt!
Martin - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISM - Certified Information Security Manager
Machine Translated
Hvordan han samhandlet med oss deltakere i CISM-trening
Aleksandra - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISM - Certified Information Security Manager
Machine Translated
Eksempler fra det virkelige liv og videoer som støtter opplæring.
Lukasz Matusz - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISM - Certified Information Security Manager
Machine Translated
Gå gjennom spørsmålene og forklaringen av ISACA-logikken
Joanna - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISM - Certified Information Security Manager
Machine Translated
The trainer has a really good knowledge, clear English speech and explains everything in detail, draws schemes and provides documentation.
Rafal Kawalek - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISM - Certified Information Security Manager
Knowledge of the trainer and the way he have delivered it. He was very interactive and kept the audience engaged.
Susmit Nath - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISM - Certified Information Security Manager
Sharing real world experience with the audience and real time drawing style.
Piotr Ponitka - EY GLOBAL SERVICES (POLAND) SP Z O O
Kurs - CISM - Certified Information Security Manager
Learning new things about info security. Examples.
Leszek Wisłowski - EY Global Services (Poland) Sp. z o.o.
Kurs - CISM - Certified Information Security Manager
1. Trainer style of speaking. It's quite emotional which is also engaging. 2. Even though it's difficult for a trainer to motivate the participants he did everything he could - regularly asked us by using our names and motivated to participate.
