6月5-8日 CISM国际注册信息安全经理认证培训
CISM国际注册信息安全经理认证
CISM 国际注册信息安全经理认证(Certified Information Security Manager)是 ISACA 推出,专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的 专业资格。CISM针对信息风险在业务应用的管理和相关问题的解决,而不是一个入门级别 的专业认证。CISM为信息安全经理和信息安全管理职责的专业人员设计,提高企业总体的 信息系统安全管理水平,向高级管理层确保,拥有 CISM 专业资格认证的人员具有知识和 能力提供有效的安全管理和咨询,以业务为导向,在应用于业务的管理,设计和技术安全问 题强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验 和责任的信息系统审计师有帮助
国际信息系统审计协会(ISACA)协助企业及信息技术领袖们创建一个信赖可靠、缔造优值 的资讯及信息系统,其成员遍布 180 个国家,总数超过 115,000 人。ISACA 成立于 1969 年,为全球所有从事信息系统审计、鉴证、风险管理、隐私和治理领域的专业人士提供了倍 受信赖之知识、社群、标准和职业发展的资源。ISACA 为网络安全专业人员提供了 Cybersecurity NexusTM,一个全面性的专业资源。
第一章节:信息安全治理(24%)
第二章节:信息风险管理和合规性(33%)
第三章节:信息安全项目开发和管理(25%)
第四章节:信息安全事件管理(18%)
培训时间:
6月5日—6月8日
信息安全治理(24%)建立信息安全治理结构,以确保信息安全策略与业务目标一致,同时 符合法律法规和监管要求;
信息安全治理概述
有效的信息安全治理
信息安全概念和技术
治理和第三方关系
信息安全治理度量
信息安全战略概要
开发信息安全战略
信息安全战略目标
确定风险现状
信息安全战略开发
战略资源
战略限制
战略行动计划
实施安全治理–范例
行动计划中期目标
信息安全项目群目标
信息风险管理和合规性(33%)建立信息安全风险管理体系,符合法律法规监管要求;
风险管理概要
风险管理战略
有效的信息安全风险管理
信息安全风险概念
实施风险管理
风险评估和分析方法
风险评估
信息资源定价
恢复时间目标(RTO)
集成生命周期过程
安全控制基线
风险监控和交流
培训和意识认知
文档
信息安全项目开发和管理(25%)设计,开发,实施和管理信息安全流程,建立信息安全管 理框架;
信息安全项目群概述
有效的信息安全项目群开发
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框架组件
定义信息安全项目群路线图
信息安全基础设施和架构
架构实施
安全项目群管理和行政管理活动
安全项目群服务和运营活动
控制和应对措施
安全项目群度量和监控
共同的信息安全项目群挑战
信息安全事件管理(18%)建立信息安全事件管理流程,应对突发事件并恢复;
事件管理概要
事件响应步骤
事件管理组织
事件管理资源
事件管理目标
事件管理度量和指标
定义事件管理步骤
事件响应能力现状
开发事件响应计划
业务持续和灾难恢复步骤
测试事件响应和业务连续/灾难恢复计划
执行响应和恢复计划
事件后活动和调查
CISM Review Manua 2016 CISM Review Questions, Answers & Explanations Manual 2016 CISM Review Questions, Answers & Explanations Manual 2016 Supplement
ISACA 认证:审计、安全、治理和风险与控制
《ISACA 认证考试指南》包括有关考试报名、日期和截止日期等方面的考生信息,并提供有关考试日常管理的重要考生详情。本出版物公布在 www.isaca.org/examguide网站上。
本指南介绍以下认证:注册信息系统审计师 (CISA)、注册信息安全经理 (CISM)、企业信息科技管治认证 (CGEIT)和风险及信息系统 监控认证 (CRISC)。各项简介如下:
关于艾威(AvtechInstitute of Technology)
源于美国,始于1998!
2003年成为国际项目管理协会PMI授权的全球教育机构(GlobalR.E.P.1887),提供的主要产品有(PMP,PgMP,PfMP,PMI-ACP,PMI-PBA等),是国内最早、最具实力的项目管理认证、培训和咨询机构,一直专注于全方位项目管理服务机构;
公司拥有专业的项目管理师资团队,有能力为各行业提供项目管理培训和咨询服务。已被众多500强企业纳入培训供应商,如HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,大陆汽车,中国银行,交通银行,工商银行,中海油,中国移动,深圳移动,美敦力,罗氏,赛诺菲等。
【艾威(中国)】简介:
艾威培训隶属于上海艾威信息科技有限公司,于2002年在上海建立办事处,2003年正式注册成立上海艾威信息科技有限公司并全面开展国内的培训业务,主要专注于职业认证培训与IT技术培训,致力于中国数字化管理人才与技术人才的培养。
艾威主要业务为培训业务与咨询业务两大类,目前培训的主要产品有:项目管理培训、IT管理培训、敏捷培训、业务分析与需求管理培训、企业架构培训、业务流程管理培训、数据管理与治理培训、信息安全培训、办公软件与多媒体培训、大数据与人工智能培训、虚拟化与云计算培训、数据库培训、软件开发培训等....近30给分类上百门的课程的培训与咨询服务。
艾威凭借引进国际领先的课程知识体系和多年积累的丰富教学经验,结合中国本土企业文化、实际需求,为企业、个人提供定制化的培训解决方案。艾威已服务了超过 10000 多家客户,获得了良好的口碑!已被众多 500强企业纳入培训供应商,如 HP,NOKIA,CISCO,INTEL,GE,华为,宝马,德电,通用,大陆汽车,中国银行,交行,工行,罗氏,赛诺菲,埃森哲……等。
- 2002年艾威成立上海办事处,并于2003年正式成立公司,开启全面培训业务
- 2002年成为思科Cisco授权培训中心
- 2003年成为Oracle授权培训中心
- 2003年成为国际项目管理协会PMI授权的全球(PMP,PGMP,ACP,PBA)教育机构
- 2005年成为国际需求管理协会IIBA授权的全球(ECBA,CCBA,CBAP)教育机构
- 2008-2015年成为100+家央企、国企、外企指定培训供应商(惠普、诺基亚、德电、罗氏、中国银行、交通银行、中国海关等)。
- 2015年艾威国际网校(edu.avtechcn.com)成立,引进数百门在线课程。
- 2016年成为国际信息审计协会ISACA授权的CISA,CISM,CRISC,CGEIT,COBIT教育机构。
- 2017年成为The Open Group授权的TOGAF企业架构的官方培训机构。
- 2017年成为APMG与国际外包专业协会(IAOP)授权的外包治理国际认证SGF(Sourcing Governance Foundation)教育机构。
- 2017年成为APMG与业务关系管理协会(BRMI)授权的BRMP、CBRM教育机构。
- 2018年成为PeopleCert授权ITIL、Prince2、MSP培训及考试机构。
- 2018年成为DRI授权CBCP培训及考试机构。
- 2019年成为亚马逊培训合作伙伴。
- 2019年成为国际云安全联盟CCSK授权培训合作伙伴。
- 2020年艾威数字化人才培训中心成立,并首创发布了艾威MDD数字化人才三角模型及8大能力培训体系。
- 2021年成为SAFe大规模敏捷认证官方培训机构。
- 2021年成为DAMA国际数据管理协会CDGA/CGDP/CDMP数据管理认证官方培训机构。
- 2022年艾威数字化人才培训中心成立一周年,进一步完善并升级“艾威MDD数字化人才三角模型及8大能力体系”为“艾威数字化人才18大能力罗盘”。
