Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренинг по программе CISM

Краткое описание

CISM (Certified Information Security Manager) это независимая и самая престижная сертификация менеджеров информационной безопасности. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах.

Данный тренинг представляет основы для технических специалистов и менеджеров с разным уровнем опыта, которые поддерживают или используют элементы процесса управления информационными рисками.

Целевая аудитория

  • Высшее руководство, руководители и старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
  • Руководители и специалисты в области IТ;
  • Специалисты в области информационных и операционных рисков;
  • Специалисты в области безопасности информационных систем;
  • Специалисты в области внутреннего контроля и IТ аудита;
  • Руководители проектов;
  • Специалисты по обеспечению соответствия регулятивным требованиям (Compliance).

Цели обучения

  • Понимание концепции, подходов и методов, позволяющих обеспечить разработку, внедрение и управление стратегией ИБ;
  • Понимание концепции, подходов и методов, позволяющих обеспечить эффективное управление информационными рисками;
  • Получение необходимых знаний для внедрения, поддержки и управления непрерывной программой создания и управления ИБ;
  • Понимание взаимосвязи между управлением инцидентами ИБ и непрерывностью бизнеса.;

Программа курса

День 1: Корпоративное управление ИБ

  • Концепция и Стратегия ИБ ;
  • Нормативные требования;
  • Бюджетирование ;
  • Экономическое обоснование;
  • Функции и обязанности ИБ;
  • Факторы, влияющие на ИБ;
  • Управление ресурсами ИБ ;
  • Согласованность с бизнесом.

День 2: Управление информационными рисками

  • Классификация активов;
  • Оценка ущерба;
  • Оценка угроз и уязвимостей;
  • Анализ и внедрение мер безопасности;
  • Анализ эффективности управления ИБ;
  • Мониторинг изменений рисков.

День 3: Создание и управление Программой ИБ

  • План по реализации Стратегии ИБ;
  • Мероприятия в рамках программы ИБ;
  • Внутренние и внешние ресурсы;
  • Разработка архитектуры ИБ;
  • Политики, руководства, стандарты, процедуры, инструкции ИБ;
  • Оценки эффективности программы ИБ;
  • Интеграция ИБ в организационные процессы.

День 4: Управление инцидентами ИБ

  • Обнаружение, идентификация, анализ и реагирования на инциденты;
  • Расследование инцидентов;
  • BCP\DR, Emergency Action Plan, Building Evacuation Plan, Crisis Communication;
  • Тестирование планов;
  • Интеграция управления инцидентами с BCP.

Необходимые условия

Отсутствуют

Подход к обучению

  • Данный тренинг включает в себя теорию и практику;
    • Лекции, иллюстрированные примерами из практики;
    • Повторительные упражнения для подготовки к экзамену;
    • Тренировочный тест, подобный сертификационному экзамену.
  • Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.

Даты тренинга уточняйте по телефону 228-15-88.