課程介紹
國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)創(chuàng)始于1967年�,當(dāng)時(shí)它是由從事同類職業(yè)的人所組成的團(tuán)體�����。但隨著計(jì)算機(jī)系統(tǒng)審計(jì)和控制對(duì)機(jī)構(gòu)運(yùn)作變得愈發(fā)關(guān)鍵��,1969年�,ISACA團(tuán)體正式組建為EDP 審計(jì)師協(xié)會(huì)。1976年�,該協(xié)會(huì)成立了一項(xiàng)教育基金來開展大規(guī)模的研究工作,以拓展信息產(chǎn)業(yè)管理與控制領(lǐng)域的知識(shí)與價(jià)值�����。今天��,ISACA在全球有九萬五千多名成員��,這些成員遍布全球160多個(gè)國家�,并涵蓋眾多專業(yè)信息技術(shù)的相關(guān)職業(yè),如信息系統(tǒng)審計(jì)師�����、顧問�����、教導(dǎo)員�����、信息系統(tǒng)安全專家���、管理者���、首席信息官和內(nèi)部審計(jì)師等�。
培訓(xùn)對(duì)象
1) 準(zhǔn)備參加CISM 認(rèn)證考試的專業(yè)人士�;
2) 網(wǎng)絡(luò)空間/信息安全管理人員:首席安全官(CSO),首席信息安全官(CISO)���,信息總監(jiān)/安全經(jīng)理�����,信息安全和隱私專業(yè)人員��;
3) IT 風(fēng)險(xiǎn)管理�、IT 控制專業(yè)人士:IT 風(fēng)險(xiǎn)經(jīng)理���;
4) 信息系統(tǒng)審計(jì)專業(yè)人士:IT 審計(jì)師��,內(nèi)部審計(jì)師����,外部審計(jì)師��;
5) 信息系統(tǒng)管理專業(yè)人員:首席信息官(CIO)���,IT 總監(jiān)/經(jīng)理����,信息系統(tǒng)規(guī)劃�����、項(xiàng)目管理����、研發(fā)、運(yùn)維專業(yè)人員���;
6) 信息安全咨詢專業(yè)人士:信息安全管理咨詢顧問�,信息安全技術(shù)咨詢顧問�����,IT 控制咨詢顧問.
課程收益
高效準(zhǔn)備CISM 考試�,掌握通過CISM 認(rèn)證考試的知識(shí)與技能;
理解網(wǎng)絡(luò)(網(wǎng)絡(luò)空間/信息)安全管理實(shí)踐���;
加入網(wǎng)絡(luò)(網(wǎng)絡(luò)空間/信息)安全管理專業(yè)人士朋友圈����。
知識(shí)概要
-- 信息安全監(jiān)管:建立和維護(hù)信息安全的監(jiān)管框架和支持流程,以確保信息安全戰(zhàn)略與組織目標(biāo)相一致�,并恰當(dāng)合理
地管理信息風(fēng)險(xiǎn)及項(xiàng)目資源;
-- 信息風(fēng)險(xiǎn)管理及遵循:管理信息風(fēng)險(xiǎn)����,使其達(dá)到可接受的水平,以滿足業(yè)務(wù)及組織的要求�;
-- 信息安全程序發(fā)展及管理:建立和管理信息安全方案,使其與信息安全策略相一致��;
-- 信息安全事件管理:對(duì)信息安全事故進(jìn)行偵查�����,調(diào)查����,應(yīng)對(duì)及恢復(fù),將其對(duì)業(yè)務(wù)的影響減到最小化���。
課程大綱
前言:信息安全經(jīng)理 CISM 認(rèn)證簡介
第一章 信息安全治理
信息安全治理簡介
有效的信息安全治理
角色和職責(zé)
風(fēng)險(xiǎn)管理角色和職責(zé)
第三方關(guān)系的治理
信息安全治理指標(biāo)
信息安全戰(zhàn)略概述
信息安全戰(zhàn)略目標(biāo)
確定當(dāng)前安全狀態(tài)
信息安全戰(zhàn)略的建立
戰(zhàn)略資源
戰(zhàn)略約束
戰(zhàn)略實(shí)施的行動(dòng)計(jì)劃
信息安全項(xiàng)目群目標(biāo)
第二章 信息風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理概述
風(fēng)險(xiǎn)管理策略
有效的信息安全風(fēng)險(xiǎn)管理
信息風(fēng)險(xiǎn)管理概念
風(fēng)險(xiǎn)管理的實(shí)施
風(fēng)險(xiǎn)評(píng)估和分析方法
風(fēng)險(xiǎn)評(píng)估
信息資產(chǎn)分類
運(yùn)營風(fēng)險(xiǎn)管理
第三方服務(wù)提供商
風(fēng)險(xiǎn)管理與生命周期流程的整合
安全控制基線
風(fēng)險(xiǎn)監(jiān)控和溝通
培訓(xùn)和意識(shí)認(rèn)知
文檔
第三章 信息安全項(xiàng)目群開發(fā)和管理
信息安全項(xiàng)目群管理概述
信息安全項(xiàng)目群目標(biāo)
信息安全項(xiàng)目群概念
信息安全項(xiàng)目群范圍和章程
信息安全管理框架
信息安全框架組成部分
定義信息安全項(xiàng)目群路線圖
信息安全基礎(chǔ)設(shè)施與體系結(jié)構(gòu)
架構(gòu)實(shí)施
安全項(xiàng)目群管理與行政管理活動(dòng)
安全項(xiàng)目群服務(wù)和運(yùn)營活動(dòng)
控制與對(duì)策
安全項(xiàng)目群度量和監(jiān)控
常見信息安全項(xiàng)目群挑戰(zhàn)
第四章 信息安全事件管理
事件管理概述
事件響應(yīng)程序 ?
事件管理組織
事件管理資源
事件管理目標(biāo)
事件管理度量和指標(biāo)
定義事件管理程序
事件響應(yīng)能力的現(xiàn)狀
制定事件響應(yīng)計(jì)劃
業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)程序
測試事件響應(yīng)和業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)計(jì)劃
執(zhí)行響應(yīng)和恢復(fù)計(jì)劃
事后活動(dòng)和調(diào)查
認(rèn)證過程
考試形式:4小時(shí)機(jī)考( 240 分鐘��,150道單項(xiàng)選擇題 )�,單項(xiàng)選擇題型為4選1,總分800分�����,450分通過��;
考試語言:中文��、英語考試����, 屏幕不能切換雙語顯示�����;
考試時(shí)間:全年可在中國各地機(jī)考心預(yù)約考試�����,報(bào)名后1年內(nèi)完成機(jī)考�。
開班信息
暫無開班信息