Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренінг за програмою CISM

Стислий опис

CISM (Certified Information Security Manager) це незалежна і найпрестижніша сертифікація менеджерів інформаційної безпеки. Програма CISM акредитована ANSI і визнана на державному рівні в багатьох країнах.

Даний тренінг представляє основи для технічних фахівців і менеджерів з різним рівнем досвіду, які підтримують або використовують елементи процесу управління інформаційними ризиками.

Цільова аудиторія

  • Вище керівництво, керівники та старші менеджери, відповідальні за ІТ-управління та управління ризиками підприємства;
  • Керівники та фахівці в галузі IТ;
  • Фахівці в галузі інформаційних та операційних ризиків;
  • Фахівці в галузі безпеки інформаційних систем;
  • Фахівці в області внутрішнього контролю та IТ аудиту;
  • Керівники проектів;
  • Фахівці з забезпечення відповідності регулятивним вимогам (Compliance).

Мета навчання

  • Розуміння концепції, підходів і методів, що дозволяють забезпечити розробку, впровадження і управління стратегією ІБ;
  • Розуміння концепції, підходів і методів, що дозволяють забезпечити ефективне управління інформаційними ризиками;
  • Отримання необхідних знань для впровадження, підтримки та управління безперервною програмою створення і управління ІБ;
  • Розуміння взаємозв'язку між управлінням інцидентами ІБ і безперервністю бізнесу.;

Програма курсу

День 1: Корпоративне управління ІБ

  • Концепція та Стратегія ІБ;
  • Нормативні вимоги;
  • Бюджетування;
  • Економічне обгрунтування;
  • Функції та обов'язки ІБ;
  • Фактори, що впливають на ІБ;
  • Управління ресурсами ІБ;
  • Узгодженість з бізнесом.

День 2: Управління інформаційними ризиками

  • Класифікація активів;
  • Оцінка збитків;
  • Оцінка загроз і вразливостей;
  • Аналіз та впровадження заходів безпеки;
  • Аналіз ефективності управління ІБ;
  • Моніторинг змін ризиків.

День 3: Створення і управління Програмою ІБ

  • План з реалізації Стратегії ІБ;
  • Заходи в рамках програми ІБ;
  • Внутрішні і зовнішні ресурси;
  • Розробка архітектури ІБ;
  • Політики, посібники, стандарти, процедури, інструкції ІБ;
  • Оцінки ефективності програми ІБ;
  • Інтеграція ІБ в організаційні процеси.

День 4: Управління інцидентами ІБ

  • Виявлення, ідентифікація, аналіз і реагування на інциденти;
  • Розслідування інцидентів;
  • BCP\DR, Emergency Action Plan, Building Evacuation Plan, Crisis Communication;
  • Тестування планів;
  • Інтеграція управління інцидентами з BCP.

Необхідні умови

Відсутні

Підхід до навчання

  • Даний тренінг включає в себе теорію і практику;
    • Лекції, ілюстровані прикладами з практики;
    • Повторювальні вправи для підготовки до іспиту;
    • Тренувальний тест, подібний сертифікаційного іспиту.
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Дати тренінгу уточнюйте за телефоном 228-15-88.