課程介紹
國際信息系統(tǒng)審計與控制協(xié)會(ISACA)創(chuàng)始于1967年����,當(dāng)時它是由從事同類職業(yè)的人所組成的團(tuán)體。但隨著計算機系統(tǒng)審計和控制對機構(gòu)運作變得愈發(fā)關(guān)鍵��,1969年�,ISACA團(tuán)體正式組建為EDP 審計師協(xié)會。1976年����,該協(xié)會成立了一項教育基金來開展大規(guī)模的研究工作,以拓展信息產(chǎn)業(yè)管理與控制領(lǐng)域的知識與價值����。今天,ISACA在全球有九萬五千多名成員,這些成員遍布全球160多個國家�,并涵蓋眾多專業(yè)信息技術(shù)的相關(guān)職業(yè),如信息系統(tǒng)審計師�、顧問、教導(dǎo)員�、信息系統(tǒng)安全專家、管理者����、首席信息官和內(nèi)部審計師等。
培訓(xùn)對象
1) 準(zhǔn)備參加CISM 認(rèn)證考試的專業(yè)人士�;
2) 網(wǎng)絡(luò)空間/信息安全管理人員:首席安全官(CSO)�����,首席信息安全官(CISO)�����,信息總監(jiān)/安全經(jīng)理�,信息安全和隱私專業(yè)人員;
3) IT 風(fēng)險管理��、IT 控制專業(yè)人士:IT 風(fēng)險經(jīng)理���;
4) 信息系統(tǒng)審計專業(yè)人士:IT 審計師��,內(nèi)部審計師��,外部審計師����;
5) 信息系統(tǒng)管理專業(yè)人員:首席信息官(CIO),IT 總監(jiān)/經(jīng)理�����,信息系統(tǒng)規(guī)劃��、項目管理��、研發(fā)���、運維專業(yè)人員��;
6) 信息安全咨詢專業(yè)人士:信息安全管理咨詢顧問�����,信息安全技術(shù)咨詢顧問����,IT 控制咨詢顧問.
課程收益
高效準(zhǔn)備CISM 考試,掌握通過CISM 認(rèn)證考試的知識與技能��;
理解網(wǎng)絡(luò)(網(wǎng)絡(luò)空間/信息)安全管理實踐��;
加入網(wǎng)絡(luò)(網(wǎng)絡(luò)空間/信息)安全管理專業(yè)人士朋友圈�。
知識概要
-- 信息安全監(jiān)管:建立和維護(hù)信息安全的監(jiān)管框架和支持流程,以確保信息安全戰(zhàn)略與組織目標(biāo)相一致��,并恰當(dāng)合理
地管理信息風(fēng)險及項目資源����;
-- 信息風(fēng)險管理及遵循:管理信息風(fēng)險,使其達(dá)到可接受的水平�,以滿足業(yè)務(wù)及組織的要求�����;
-- 信息安全程序發(fā)展及管理:建立和管理信息安全方案�����,使其與信息安全策略相一致�;
-- 信息安全事件管理:對信息安全事故進(jìn)行偵查����,調(diào)查��,應(yīng)對及恢復(fù)���,將其對業(yè)務(wù)的影響減到最小化���。
課程大綱
前言:信息安全經(jīng)理 CISM 認(rèn)證簡介
第一章 信息安全治理
信息安全治理簡介
有效的信息安全治理
角色和職責(zé)
風(fēng)險管理角色和職責(zé)
第三方關(guān)系的治理
信息安全治理指標(biāo)
信息安全戰(zhàn)略概述
信息安全戰(zhàn)略目標(biāo)
確定當(dāng)前安全狀態(tài)
信息安全戰(zhàn)略的建立
戰(zhàn)略資源
戰(zhàn)略約束
戰(zhàn)略實施的行動計劃
信息安全項目群目標(biāo)
第二章 信息風(fēng)險管理
風(fēng)險管理概述
風(fēng)險管理策略
有效的信息安全風(fēng)險管理
信息風(fēng)險管理概念
風(fēng)險管理的實施
風(fēng)險評估和分析方法
風(fēng)險評估
信息資產(chǎn)分類
運營風(fēng)險管理
第三方服務(wù)提供商
風(fēng)險管理與生命周期流程的整合
安全控制基線
風(fēng)險監(jiān)控和溝通
培訓(xùn)和意識認(rèn)知
文檔
第三章 信息安全項目群開發(fā)和管理
信息安全項目群管理概述
信息安全項目群目標(biāo)
信息安全項目群概念
信息安全項目群范圍和章程
信息安全管理框架
信息安全框架組成部分
定義信息安全項目群路線圖
信息安全基礎(chǔ)設(shè)施與體系結(jié)構(gòu)
架構(gòu)實施
安全項目群管理與行政管理活動
安全項目群服務(wù)和運營活動
控制與對策
安全項目群度量和監(jiān)控
常見信息安全項目群挑戰(zhàn)
第四章 信息安全事件管理
事件管理概述
事件響應(yīng)程序 ?
事件管理組織
事件管理資源
事件管理目標(biāo)
事件管理度量和指標(biāo)
定義事件管理程序
事件響應(yīng)能力的現(xiàn)狀
制定事件響應(yīng)計劃
業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)程序
測試事件響應(yīng)和業(yè)務(wù)連續(xù)性或災(zāi)難恢復(fù)計劃
執(zhí)行響應(yīng)和恢復(fù)計劃
事后活動和調(diào)查
認(rèn)證過程
考試形式:4小時機考( 240 分鐘,150道單項選擇題 )����,單項選擇題型為4選1,總分800分�����,450分通過�;
考試語言:中文、英語考試��, 屏幕不能切換雙語顯示�;
考試時間:全年可在中國各地機考心預(yù)約考試,報名后1年內(nèi)完成機考���。
開班信息
暫無開班信息