注册信息安全CISM培训课件

Connor 火币网交易平台 2024-03-29 102 0

CISM是专为信息安全经理和信息安全管理职责的专业人 员设计,学习本课程可以帮助提高企业总体的信息系统安

全管理水平,同时也可以为信息安全从业者向中高级管理 层迈进提供了通路。本课程以CISM Review Manual为指

导,通过案例分析,以生动互动的方式,帮助学员深入理解关键概念,便于学员培训之后更好的落地。

CISM培训对象

该课程的主要对象是承担信息安全领导责任的高级管理者,包括但不限于:

⚫ CIO、CISO、高级 IT 经理、企业信息安全主管 CSO

⚫ 信息安全经理,风险经理,信息安全管理人员

⚫ 风险管理人员、开发人员

⚫ 需要管理、设计、监督或评估组织信息安全的人员

⚫ 具备 3-5 年左右信息安全管理经验的业内人士

⚫ 其他 IT 相关管理人员等

学习CISM的条件是什么?

无论是否有经验,欢迎所有人参加课程的学习。

具备以下条件的学员,参加培训将更有成效:

➢ 有计算机/信息系统等相关专业或经验

➢ 参加过ISO27001、CISSP、ITIL等课程

➢ IT安全经理

CISM培训时间

5天

CISM培训方式

在线直播课

CISM培训内容

通过本课程,你将能够:

⚫ 掌握成为世界级信息安全经理的关键知识和核心技能

⚫ 深入理解信息安全和业务目标的关系

⚫ 学习信息安全项目开发和管理的经验和知识

展开全文

CISM培训教材

CISM官方教材+培训讲义+练习题

CISM培训大纲

领域 1: 信息安全治理

✓ 信息安全治理概述

✓ 有效的信息安全治理

✓ 信息安全概念和技术

✓ 治理和第三方关系

✓ 信息安全治理度量

✓ 信息安全战略概要

✓ 开发信息安全战略

✓ 信息安全战略目标

✓ 确定风险现状

✓ 信息安全战略开发

✓ 战略资源

✓ 战略限制

✓ 战略行动计划

✓ 实施安全治理–范例

✓ 行动计划中期目标

✓ 信息安全项目群目标

领域 2:

信息风险

管理和合

规性

✓ 风险管理概要

✓ 风险管理战略

✓ 有效的信息安全风险管理

✓ 信息安全风险概念

✓ 实施风险管理

✓ 风险评估和分析方法

✓ 风险评估

✓ 信息资源定价

✓ 恢复时间目标(RTO)

✓ 集成生命周期过程

✓ 安全控制基线

✓ 风险监控和交流

✓ 培训和意识认知

✓ 文档

领域 3:

信息安全

项目开发

和管理

✓ 信息安全项目群概述

✓ 有效的信息安全项目群开发

✓ 信息安全项目群概念

✓ 信息安全项目群范围和章程

✓ 信息安全管理框架

✓ 信息安全框架组件

✓ 定义信息安全项目群路线图

✓ 信息安全基础设施和架构

架构实施

安全项目群管理和行政管理活

✓ 安全项目群服务和运营活动

✓ 控制和应对措施

安全项目群度量和监控

共同的信息安全项目群挑战

领域 4:

信息安全

事件管理

✓ 事件管理概要

✓ 事件响应步骤

✓ 事件管理组织

✓ 事件管理资源

✓ 事件管理目标

✓ 事件管理度量和指标

✓ 定义事件管理步骤

✓ 事件响应能力现状

✓ 开发事件响应计划

✓ 业务持续和灾难恢复步骤

✓ 测试事件响应和业务连续/灾

难恢复计划

✓ 执行响应和恢复计划

✓ 事件后活动和调查

✓ 信息安全治理概述

✓ 有效的信息安全治理

✓ 信息安全概念和技术

✓ 治理和第三方关系

✓ 信息安全治理度量

✓ 信息安全战略概要

✓ 开发信息安全战略

✓ 信息安全战略目标

✓ 确定风险现状

✓ 信息安全战略开发

✓ 战略资源

✓ 战略限制

✓ 战略行动计划

✓ 实施安全治理–范例

✓ 行动计划中期目标

✓ 信息安全项目群目标

领域 2: 信息风险管理和合规性

✓ 风险管理概要

✓ 风险管理战略

✓ 有效的信息安全风险管理

✓ 信息安全风险概念

✓ 实施风险管理

✓ 风险评估和分析方法

✓ 风险评估

✓ 信息资源定价

✓ 恢复时间目标(RTO)

✓ 集成生命周期过程

✓ 安全控制基线

✓ 风险监控和交流

✓ 培训和意识认知

✓ 文档

领域 3: 信息安全项目开发和管理

✓ 信息安全项目群概述

✓ 有效的信息安全项目群开发

✓ 信息安全项目群概念

✓ 信息安全项目群范围和章程

✓ 信息安全管理框架

✓ 信息安全框架组件

✓ 定义信息安全项目群路线图

✓ 信息安全基础设施和架构

✓ 架构实施

✓ 安全项目群管理和行政管理活动

✓ 安全项目群服务和运营活动

✓ 控制和应对措施

✓ 安全项目群度量和监控

✓ 共同的信息安全项目群挑战

领域 4: 信息安全事件管理

✓ 事件管理概要

✓ 事件响应步骤

✓ 事件管理组织

✓ 事件管理资源

✓ 事件管理目标

✓ 事件管理度量和指标

✓ 定义事件管理步骤

✓ 事件响应能力现状

✓ 开发事件响应计划

✓ 业务持续和灾难恢复步骤

✓ 测试事件响应和业务连续/灾难恢复计划

✓ 执行响应和恢复计划

✓ 事件后活动和调查

评论