CISM® Certified Information Security Manager (Inkluderar examen)
21.500,00 SEK
- 50 hours
Lär dig grunderna i design av säkerhetsarkitektur för en IT-verksamhet! Certified Information Security Manager (CISM) är en globalt accepterad standard för prestationer inom företagets säkerhetshantering. Kursen, som är nära anpassad till ISACA:s bästa praxis, visar en förståelse för förhållandet mellan informationssäkerhetsprogram och affärsmål och mål. Den gör det möjligt för dig att utforma företagets säkerhetsarkitektur, leverera tillförlitlig kundservice och uppnå IT-efterlevnad och styrning. Idén att närma sig IT-säkerhet ur ett affärsperspektiv snarare än ett IT-perspektiv anses alltmer vara en viktig drivkraft för verksamheten; CISM sticker ut i detta avseende för sin betoning på affärsförståelse och ledarskap. Den ger dig färdigheter att hantera pågående säkerhet och anpassa tekniken till din organisation.
Nyckelfunktioner
Språk
Courses and materials in English
Nivå
Mellannivå - Avancerad nivå för yrkesverksamma
Virtuellt klassrum i realtid
90 dagars flexibel tillgång till online-klassrumssessioner; hålls varje månad
1 års tillgång
till e-lärningsplattformen & klassinspelningar
Studietid
50-100 timmar av rekommenderad studietid behövs
Material
Kursmaterial i linje med CISM-certifiering av ISACA
Övning
3 övningstester för examen, varje med 150 frågor
Examen ingår
Officiellt ISACA CISM-paket ingår för att få examensvoucher
Lärandemål
Vid slutet av denna utbildning kommer du att kunna:
Informationssäkerhetsstyrning
Utveckla en säkerhetsstrategi i linje med affärsmålen. Fastställ policyer, standarder och roller. Säkerställ efterlevnad av regler och föreskrifter.
Informationsriskhantering
Identifiera, bedöm och minska säkerhetsrisker. Implementera metoder för riskbedömning. Övervaka och rapportera riskrelaterade aktiviteter.
Utveckling och hantering av program för informationssäkerhet
Utforma och hantera säkerhetsprogram, fördela resurser effektivt och genomföra säkerhetsutbildning och medvetenhet.
Informationssäkerhetsincidenthantering
Utveckla och underhåll incidenthanteringsplaner. Upptäck, svara på och återhämta dig från incidenter. Genomför efterincidentanalyser och förbättringar.
Kurstidslinje
Informationssäkerhetsstyrning
Lektion 01
- Informationssäkerhetsstyrning: Översikt
- Effektiv styrning av informationssäkerhet
- Koncept och teknologier för informationssäkerhet
- Omfattning och stadgar för styrning av informationssäkerhet
- Metriker för styrning av informationssäkerhet
- Informationssäkerhetsstrategi: Översikt
- Skapa strategi för informationssäkerhet
- Översikt över styrning av informationssäkerhet
- Roller och ansvar inom informationssäkerhet
- Styrning av tredjepartsrelationer
- Att erhålla åtagande från högsta ledningen
- Genomförbarhetsstudien och affärsfallet
- Metriker för styrning av informationssäkerhet
- Översikt över strategi för informationssäkerhet
- COBIT
- ISO-standarder
Informationsäkerhetsriskhantering
Lektion 02
- Informationsriskhantering och efterlevnad
- Bra informationsäkerhetsriskhantering
- Riskbedömning
- Kontrollåtgärder
- Återställningstidsmål
- Riskövervakning och kommunikation
- Riskhantering: Översikt
- Bra informationsäkerhetsriskhantering
- Koncept för riskhantering inom informationssäkerhet
- Genomförande av riskhantering
- Testning av respons- och återhämtningsplaner
- Kontrollåtgärder
- Återställningstidsmål
- Riskövervakning och kommunikation
Informationssäkerhetsprogram
Lektion 03
- Utveckling av program för informationssäkerhet
- Mål för programmet för informationssäkerhet
- Koncept för utveckling av program för informationssäkerhet
- Omfattning och stadgar för utveckling av informationsäkerhetsprogram
- Komponenter för ramverk inom informationssäkerhet
- Genomförande av ett informationsäkerhetsprogram
- Informationsinfrastruktur och arkitektur
- Informationssäkerhetsprogram
- Säkerhetsprogramtjänster och operativa aktiviteter
- Översikt av programhantering för informationssäkerhet
- Programmål för informationssäkerhet
- Komponenter i ett ramverk för informationssäkerhet
- Skapa en vägkarta för ett informationsäkerhetsprogram
- Policy, standarder och förfaranden
- Budget för säkerhet
- Administration och hantering av säkerhetsprogram
- Integritetsskyddsregler
- Informationsäkerhetsarkitektur
- Implementering av arkitektur
- Molntjänster
- Motåtgärder och kontroller
- Mätvärden och övervakning för säkerhetsprogram
- Säkerhetsutbildning och träning
Incidenthantering
Lektion 04
- Incidenthantering: Rutiner
- Incidenthantering: Organisation
- Incidenthantering: Resurser
- Incidenthantering: Mål
- Incidenthantering: Mätvärden och indikatorer
- Nuvarande tillstånd för incidenthanteringsförmåga
- Utveckla en incidenthanteringsplan
- Informationssäkerhetsincidenthantering
- Förfaranden vid incidenthantering
- BCP DRP
- Testning av respons- och återhämtningsplaner
- Genomför planen
CISM-fallstudier
Lektion 05
- Flygtrafikledning
- CISM-lösning
- IT-säkerhetsstyrning
- Programkontorets unika ramverk
- Är avlastningssamtal vid kritiska incidenter effektivt?
- Debriefing vid kritisk incidentstress
- Bedömning av risker för informationssäkerhet
- Påverkanskontroller
- Anpassad programvara för incidenthantering
- Incidenthanteringsprocess
- Utveckling och förvaltning av program för informationssäkerhet
- Utveckla strategi för cyberriskhantering
- Bra metoder för att hantera informationsrisker
- Hantering av informationssäkerhetsrisker
- Kommunikation för informationsriskhantering
- Steg för informationssäkerhet och riskhantering
- Incidentrisk: Ledningsfunktioner
- Informationsrisk: Introduktion till hantering
- Informationssäkerhet: Incidenthantering
- Process, Hur det fungerar, bästa metoder
- Ansvarsområden och förfaranden
- Sammanfattning av CISM-kurs
Vem bör anmäla sig till det här programmet?
CISM-certifieringen är speciellt för erfarna säkerhetschefer och de med ansvar för informationsäkerhet (IS):
IT-chefer
IT-konsulter
IT-direktörer och chefer
Säkerhetsrevisorer och arkitekter
Säkerhetssystemingenjörer
Chief Information Security Officers (CISOs)
Chefer för efterlevnad/dataskydd/riskhantering
Förkunskapskrav
Det finns inga formella förkunskapskrav för att delta i CISM-kursen eller certifieringstestet. Vem som helst kan registrera sig och göra provet. Dock, för att erhålla CISA-certifieringen, måste du uppfylla specifika krav, inklusive:
1. Arbetslivserfarenhet Krav
- Minst 5 års arbetslivserfarenhet inom informationssäkerhetsledning.
- Erfarenhet måste ha förvärvats inom 10 år före ansökan eller inom 5 år efter att ha klarat provet.
2. Erfarenhetsundantag (Upp till 2 år)
Kandidater kan minska 5-års kravet med upp till 2 år genom att:
- 1 års undantag för att inneha en annan certifiering (t.ex. CISA, CISSP, Security+).
- 1-2 år undantag för relevant utbildning (t.ex. en kandidat-/magisterexamen i informationssäkerhet).
3. Klara CISM-examen
- Provet består av 150 flervalsfrågor som täcker fyra domäner.
4. Godkänn ISACAs etikkod
- Kandidater måste följa ISACAs yrkesetiska kod.
5. Krav på fortbildning (CPE)
- Upprätthåll certifiering med 20 CPE-timmar per år och 120 CPE-timmar över 3 år.
Provuppgifter
CISM-examen ingår i denna kurs, du kommer att få ett kursintyg när du har:
- Slutfört 85% av kursen
- Genomförde ett simuleringstest med ett minsta resultat på 60%
- För att avlägga den officiella tentamen måste du registrera dig hos ISACA, och det finns en Examenskandidatguide på deras webbplats som guidar dig genom processen.
CISM-examen testar dina kunskaper inom följande CISM-områden:
- Domän 1 - Styrning av informationssäkerhet (24%)
- Domän 2 - Informationsriskhantering (30 %)
- Domän 3 - Utveckling och hantering av informationssäkerhetsprogram (27%)
- Domän 4 - Hantering av informationssäkerhetsincidenter (19%)
Uttalanden
Licensiering och ackreditering
CISM-utbildningskursen erbjuds av Simplilearn enligt Partnerprogramavtalet och uppfyller kraven i Licensavtalet. AVC marknadsför denna kurs på uppdrag av Simplilearn.
Aktiepolicy
Simplilearn tillhandahåller inte boende på grund av en funktionsnedsättning eller medicinskt tillstånd hos någon student. Kandidater uppmuntras att kontakta AVC för vägledning och stöd under hela anpassningsprocessen.
Vanliga frågor
Behöver du en företagslösning eller integration av LMS?
Hittade du inte kursen eller programmet som skulle passa för ditt företag? Behöver du LMS-integration? Skriv till oss! Vi löser det!