Home » Information Security Manager (CISM)
Information Security Manager (CISM)
September 27, 2022
Jadwal Pelatihan Information Security Manager (CISM)
| Tanggal | Tempat | Kota | | Belum ada jadwal terbaru |
DESKRIPSI
Program sertifikasi Information Security Manager (CISM) Certified dikembangkan khusus untuk manajer keamanan informasi yang berpengalaman dan mereka yang memiliki tanggung jawab manajemen keamanan informasi. Sertifikasi CISM adalah untuk individu yang mengelola, mendesain, mengawasi dan / atau menilai keamanan informasi perusahaan (SI). Sertifikasi CISM mempromosikan praktik internasional dan memberikan manajemen eksekutif dengan jaminan bahwa mereka yang mendapatkan penunjukan memiliki pengalaman dan pengetahuan yang diperlukan untuk menyediakan manajemen keamanan dan layanan konsultasi yang efektif. Individu yang mendapatkan sertifikasi CISM menjadi bagian dari jaringan rekan sejawat, yang mendapatkan kredensial satu-satunya. Praktek kerja CISM juga mendefinisikan uraian pekerjaan global untuk manajer keamanan informasi dan metode untuk mengukur staf yang ada atau membandingkan calon karyawan baru. Isi kursus mengacu pada kursus standar yang diakui oleh CISA (Auditor Keamanan Informasi Bersertifikat).
TUJUAN
Training ini telah dirancang untuk meningkatkan keterampilan peserta di bidang manajemen keamanan, terutama dalam kaitannya dengan operasi sehari-hari mereka terkait dengan manajemen keamanan informasi. Pelatihan harus memberikan peserta dengan kemampuan berikut:
- Memiliki pemahaman menyeluruh tentang Common Body of Knowledge dalam lingkup Manajemen Keamanan Informasi
- Peningkatan pengetahuan dan keterampilan dalam menangani masalah operasional yang terkait dengan keamanan informasi dalam operasi instalasi sehari-hari
- Meningkatkan keterampilan dalam mendesain, mengimplementasikan, mengelola, dan menilai sistem keamanan TI organisasi dengan menerapkan Common Body of Knowledge dalam CISM
- Persiapkan kompetensi individu untuk ujian profesional CISM
- Untuk meningkatkan keterampilan para peserta dalam Keamanan Informasi, dan meningkatkan kecakapan manajemen mereka dengan perspektif manajerial luas yang penting untuk operasi keamanan TI sehari-hari mereka dan mempersiapkan keterampilan untuk pengaturan prosedural manajemen keamanan TI.
OUTLINE MATERI
- Tata Kelola Keamanan Informasi
- Manajemen Risiko Informasi
- Pengembangan Program Keamanan Informasi
- Manajemen Program Keamanan Informasi
- Manajemen Keamanan Informasi
- Manajemen Insiden dan Respons
- Fungsi kelompok pengarah keamanan informasi
- Masalah hukum dan peraturan yang terkait dengan bisnis Internet, transmisi global dan aliran data lintas batas
- Polis asuransi umum dan ketentuan yang diberlakukan
- Peningkatan proses keamanan informasi
- Recovery time objective (RTO) untuk sumber informasi
- Teknik analisis manfaat biaya dalam menilai opsi untuk mengurangi ancaman risiko dan paparan ke tingkat yang dapat diterima.
- Desain, pengembangan, dan implementasi metrik keamanan.
- Kegiatan uji tuntas manajemen keamanan informasi dan tinjauan infrastruktur.
- Peristiwa yang memengaruhi garis dasar keamanan yang mungkin
- Persyaratan untuk mengumpulkan dan menyajikan bukti; aturan untuk bukti, penerimaan bukti, kualitas dan kelengkapan bukti.
- Sumber pelaporan kerentanan eksternal
- Komponen utama dari analisis manfaat biaya dan rencana migrasi perusahaan
- Privasi dan undang-undang dan tarif pajak, pembatasan impor / ekspor data, pembatasan kriptografi, jaminan, paten, hak cipta, rahasia dagang, keamanan nasional
- Metode klasifikasi informasi CISM
- Prinsip dan praktik manajemen risiko berbasis siklus hidup.
- Teknik analisis manfaat biaya dalam menilai opsi untuk mengurangi ancaman risiko dan paparan ke tingkat yang dapat diterima.
- Baseline keamanan dan manajemen konfigurasi dalam desain dan manajemen penilaian risiko yang diperlukan
- Perubahan persyaratan keamanan informasi dalam rencana keamanan, rencana pengujian, dan kinerja ulang
- Pengujian pemulihan bencana untuk infrastruktur dan aplikasi bisnis penting, aplikasi bisnis, dan infrastruktur
- Metode dan teknik manajemen akuisisi
- Evaluasi perjanjian tingkat layanan vendor, persiapan kontrak pertanyaan