课程介绍
国际信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的团体。但随着计算机系统审计和控制对机构运作「变得愈发关键,1969年,ISACA团体正式组建为EDP 审计师协会。1976年,该协会成立了一项教育基金来开展大规模的研究工作,以拓展信☆息产业管理与控制领域的知识与价值。今天,ISACA在全球有九万五千多名成员,这些成员遍布全ζ球160多个国家,并涵盖众多专业信息技术的相关职业,如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。
培训对象
1、准备参加CISM 认证考试的专ω 业人士
2、 网络(网络空间/信息)安全管理人员:首席安全官(CSO),首席信息』安全官(CISO),信息总监/安全经理,信息安全和隐私○专业人员
3、IT 风险管理、IT 控制专业人士:IT 风险经理
4、信息系统审计专业人士:IT 审计师,内部审计师,外部︾审计师
5、信息系统管理专业人员:首席信息官(CIO),IT 总监/经理,信息系统规划、项目管理、研发、运维专业人员
6、信息安全咨询专业人士:信息安全管理咨询顾问,信息安全技术咨询顾问,IT 控制咨询顾问
课程收益
高效准备CISM 考试,掌握通过CISM 认证考试的知识与技能
理解网络(网络空间/信息)安全管理实践
加入网络(网络空间/信息)安全管理专业△人士朋友圈
知识概要
·信息安全监ㄨ管
--建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理地管理信息风险及项目资源;
·信息风险管理№及遵循
--管理信息风险,使其达到可接受的水平,以满◆足业务及组织的要求;
·信息安全程序发展及管理
--建立和管理信息安全方案,使其与信息安全策略相一致;
·信息安全事件管理
--对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化;
课程大纲
前言:信息安全经理 CISM 认证简介
第一章 信息安全治理
信息安全治理简介
有效的信息安全治理
角色和职责
风险管理角色和职责
第三方⊙关系的治理
信息安全治理指标
信息安全战略概述
信息安全战略目标
确定当←前安全状态
信息安全战略的建立
战略资源
战略约束
战略实施的行动计划
信息安全项目群目标
第二章 信息风险管理
风险管理概述
风险管理策略
有效的信息安全风险管理
信息风险管理概念
风险管理的实施
风险评估和分析方法
风险评估
信息资产分类
运营风险管理
第三方服务提供商
风险管理与生命周期流程的整合
安全控制基线
风险监控和沟通
培训和意识认知
文档
第三章 信息安全项目群开发和管理
信息安全项目群管理概述
信息安全项目群目标
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框♂架组成部分
定义信息安全项目群路线图
信息安全基础设施与体系结构
架构实施
安全项目群管理▂与行政管理活动
安全项目群服务和运营活动
控制与对策
安全项目群度量和监控
常见信息安全项目群挑战
第四章 信息安全事件管理
事件管理概述
事ξ 件响应程序 ?
事件管理组织
事件管理资源
事件管理目标
事件管理度量和◆指标
定义事件管理程序
事件响应能力的现状
制定事件响应计划
业务连续性和灾难恢复程序
测试事件响应和业务连续性或灾难恢复计划
执行响应和恢复计划
事后活动和调查
认证过程
1、考试形式:机, 4小时( 240 分钟 ),单项选√择题 ),单项选择题 ),单项选择题 4选 1,150 1,150题,总分 800 分, 450 分通过。
2、考试语言:简体中文、 英考▃试语言:简体中文、 英考试语言:中文 屏幕 不能切换 英文 屏幕双语 显示 。
3、时间 :全年在中国各地机考心预约安排,报名后1年内完成 机
开班信息
暂无开班信息╱