 |
|
|
|
Курсы по информационной безопасности
|
|
Программы подготовки к экзаменам по информационной безопасности
 Курс IS-4.2 Авторизованныйкурс ISACA Certified Information Security Manager (CISM)
Ориентирован на: Руководителей/экспертов в области управления информационной безопасностью (далее ИБ), готовящихся к международно-признаваемой профессиональной сертификации
Предварительный уровень подготовки: Сертификация CompTIA Security+ или ISC2 SSCP или эквивалентный набор знаний и навыков по основам информационной или кибербезопасности
Продолжительность: 5 дней (40 академических часов)
Формат: онлайн (80% лекции / 20% практика)
Методические материалы: официальное учебное пособие + решебник с вопросами формата и уровня сложности как на экзамене (на английском языке)
Документ об окончании курса: свидетельство учебного центра о повышении квалификации, сертификат вендора
О сертификации CISM:
- Профессиональная вендорнезависимая сертификация от старейшей и крупнейшей ассоциации аудиторов информационных систем
- Подтверждает знания и навыки, необходимые для разработки, реализации и совершенствования программы управления ИБ
- Подробнее на сайте ISACA
Авторизованный семинар включает:
- Официальное учебное пособие
- Решебник с вопросами формата и уровня сложности как на экзамене
- Также в стоимость можно включить ваучер на сдачу экзамена
Цели обучения:
- Понять цели и задачи подразделения ИБ, его место в организационной структуре;
- Изучить подходы к формированию стратегии ИБ, в соответствии с целями и задачами бизнеса;
- Научиться управлять информационными рисками и проводить аудит ИБ.
- Выработать подход по оценке результативности и эффективности контрольной среды в операционной деятельности ИТ/ИБ;
Программа курса:
День 1
- Приветствие
- Структура и цели курса
- Описание методики подготовки к сдаче экзаменов ISACA
- Введение в международные стандарты и практики. Общие принципы Домен 1. Необходимость Корпоративного управления ИБ Технологии ИБ
День 2
- Сфера применения и устав Корпоративного управления ИБ Метрики Корпоративного управления ИБ
- Разработка, внедрение и управление стратегией ИБ
- Домен 2. Основные понятия Управления рисками.
- Внедрение процесса Управления рисками
День 3
- Оценка информационных активов компании
- Метрики RTO, RPO, SDO
- Мониторинг результативности ИТ
- Мониторинг рисков
- Домен 3. Обзор процесса создания и управления Программой ИБ Создание программы ИБ
День 4
- Управление Программой ИБ
- Метрики Программы ИБ и Мониторинг
- Домен 4. Основные понятия Управления инцидентами Ресурсы, цели и метрики управления инцидентами Создание процесса Управления инцидентами
- Создание Плана реагирования на инциденты Тестирование планов
День 5
- Правила проведения тестового экзамена
- Тестовый экзамен
|
