注册信息安全CISM培训课件
CISM是专为信息安全经理和信息安全管理职责的专业人 员设计,学习本课程可以帮助提高企业总体的信息系统安
全管理水平,同时也可以为信息安全从业者向中高级管理 层迈进提供了通路。本课程以CISM Review Manual为指
导,通过案例分析,以生动互动的方式,帮助学员深入理解关键概念,便于学员培训之后更好的落地。
CISM培训对象
该课程的主要对象是承担信息安全领导责任的高级管理者,包括但不限于:
⚫ CIO、CISO、高级 IT 经理、企业信息安全主管 CSO
⚫ 信息安全经理,风险经理,信息安全管理人员
⚫ 风险管理人员、开发人员
⚫ 需要管理、设计、监督或评估组织信息安全的人员
⚫ 具备 3-5 年左右信息安全管理经验的业内人士
⚫ 其他 IT 相关管理人员等
学习CISM的条件是什么?
无论是否有经验,欢迎所有人参加课程的学习。
具备以下条件的学员,参加培训将更有成效:
➢ 有计算机/信息系统等相关专业或经验
➢ 参加过ISO27001、CISSP、ITIL等课程
➢ IT安全经理
CISM培训时间
5天
CISM培训方式
在线直播课
CISM培训内容
通过本课程,你将能够:
⚫ 掌握成为世界级信息安全经理的关键知识和核心技能
⚫ 深入理解信息安全和业务目标的关系
⚫ 学习信息安全项目开发和管理的经验和知识
展开全文
CISM培训教材
CISM官方教材+培训讲义+练习题
CISM培训大纲
领域 1: 信息安全治理
✓ 信息安全治理概述
✓ 有效的信息安全治理
✓ 信息安全概念和技术
✓ 治理和第三方关系
✓ 信息安全治理度量
✓ 信息安全战略概要
✓ 开发信息安全战略
✓ 信息安全战略目标
✓ 确定风险现状
✓ 信息安全战略开发
✓ 战略资源
✓ 战略限制
✓ 战略行动计划
✓ 实施安全治理–范例
✓ 行动计划中期目标
✓ 信息安全项目群目标
领域 2:
信息风险
管理和合
规性
✓ 风险管理概要
✓ 风险管理战略
✓ 有效的信息安全风险管理
✓ 信息安全风险概念
✓ 实施风险管理
✓ 风险评估和分析方法
✓ 风险评估
✓ 信息资源定价
✓ 恢复时间目标(RTO)
✓ 集成生命周期过程
✓ 安全控制基线
✓ 风险监控和交流
✓ 培训和意识认知
✓ 文档
领域 3:
信息安全
项目开发
和管理
✓ 信息安全项目群概述
✓ 有效的信息安全项目群开发
✓ 信息安全项目群概念
✓ 信息安全项目群范围和章程
✓ 信息安全管理框架
✓ 信息安全框架组件
✓ 定义信息安全项目群路线图
✓ 信息安全基础设施和架构
架构实施
安全项目群管理和行政管理活
动
✓ 安全项目群服务和运营活动
✓ 控制和应对措施
安全项目群度量和监控
共同的信息安全项目群挑战
领域 4:
信息安全
事件管理
✓ 事件管理概要
✓ 事件响应步骤
✓ 事件管理组织
✓ 事件管理资源
✓ 事件管理目标
✓ 事件管理度量和指标
✓ 定义事件管理步骤
✓ 事件响应能力现状
✓ 开发事件响应计划
✓ 业务持续和灾难恢复步骤
✓ 测试事件响应和业务连续/灾
难恢复计划
✓ 执行响应和恢复计划
✓ 事件后活动和调查
✓ 信息安全治理概述
✓ 有效的信息安全治理
✓ 信息安全概念和技术
✓ 治理和第三方关系
✓ 信息安全治理度量
✓ 信息安全战略概要
✓ 开发信息安全战略
✓ 信息安全战略目标
✓ 确定风险现状
✓ 信息安全战略开发
✓ 战略资源
✓ 战略限制
✓ 战略行动计划
✓ 实施安全治理–范例
✓ 行动计划中期目标
✓ 信息安全项目群目标
领域 2: 信息风险管理和合规性
✓ 风险管理概要
✓ 风险管理战略
✓ 有效的信息安全风险管理
✓ 信息安全风险概念
✓ 实施风险管理
✓ 风险评估和分析方法
✓ 风险评估
✓ 信息资源定价
✓ 恢复时间目标(RTO)
✓ 集成生命周期过程
✓ 安全控制基线
✓ 风险监控和交流
✓ 培训和意识认知
✓ 文档
领域 3: 信息安全项目开发和管理
✓ 信息安全项目群概述
✓ 有效的信息安全项目群开发
✓ 信息安全项目群概念
✓ 信息安全项目群范围和章程
✓ 信息安全管理框架
✓ 信息安全框架组件
✓ 定义信息安全项目群路线图
✓ 信息安全基础设施和架构
✓ 架构实施
✓ 安全项目群管理和行政管理活动
✓ 安全项目群服务和运营活动
✓ 控制和应对措施
✓ 安全项目群度量和监控
✓ 共同的信息安全项目群挑战
领域 4: 信息安全事件管理
✓ 事件管理概要
✓ 事件响应步骤
✓ 事件管理组织
✓ 事件管理资源
✓ 事件管理目标
✓ 事件管理度量和指标
✓ 定义事件管理步骤
✓ 事件响应能力现状
✓ 开发事件响应计划
✓ 业务持续和灾难恢复步骤
✓ 测试事件响应和业务连续/灾难恢复计划
✓ 执行响应和恢复计划
✓ 事件后活动和调查
评论