CISM ® - Certified Information Security Manager – eLearning + live klassrum (Examen Inkluderad)

CISM® - Certified Information Security Manager - eLearning + Live Class

INKLUSIVE DEN OFFICIELLA TENTAMEN

Fråga oss om detaljer om nästa kurs!

Lär dig grunderna i design av säkerhetsarkitektur för en IT-verksamhet

Certified Information Security Manager (CISM) är en globalt accepterad standard för prestationer inom säkerhetshantering för företag. Kursen, som är nära anpassad till ISACA:s bästa praxis, visar förståelse för förhållandet mellan informationssäkerhetsprogram och affärsmål och mål. Den kommer att göra det möjligt för dig att utforma företagets säkerhetsarkitektur, leverera tillförlitlig service till kunder och uppnå IT-efterlevnad och styrning.

OM KURSEN

Idén att närma sig IT-säkerhet ur ett affärsperspektiv snarare än ett IT-perspektiv betraktas alltmer som en viktig affärsdrivande faktor; CISM sticker ut i detta avseende för sin betoning på affärsförståelse och ledarskap. Den ger dig färdigheter att hantera den pågående säkerheten och anpassa tekniken till din organisation.

CISM® är den mest prestigefyllda och krävande kvalifikationen för informationssäkerhetschefer över hela världen idag. Denna examen ger dig en plattform för att bli en del av ett elitnätverk som har förmågan att kontinuerligt lära sig och undervisa om de växande möjligheterna/utmaningarna inom informationssäkerhetshantering.

Vår CISM-utbildningsmetodik ger en djupgående täckning av innehållet i de fyra CISM-domänerna med ett tydligt fokus på att bygga koncept och lösa ISACA-utgivna CISM-examensfrågor. Kursen är en intensivutbildning och ett tufft kärntest för ISACA:s Certified Information Security Manager (CISM®)-examen.

Den bästa certifieringen för dig som vill bli en ledare inom IT-säkerhet *

VIKTIGA FUNKTIONER

• Kurs och material på engelska
• Medelhög - avancerad nivå för yrkesverksamma
• 32 timmars live online klassrum (fråga oss för information om nästa klass!)
• 1 års tillgång till eLearning-plattformen och klassinspelningar
• 9,5 timmars eLearning-video i egen takt
• 50-100 timmars rekommenderad studietid behövs
• Kursmaterial i linje med CISM-certifiering av ISACA
• 3 Examenssimuleringstest med 150 frågor vardera
• Officiell ISACA CISM KIT ingår för att få Exam Voucher

VAD OMFATTAS?

Få en djupgående kunskap om de fyra CISM-domänerna:

• Domän 1: Styrning av informationssäkerhet
• Domän 2: Hantering av informationsrisker och efterlevnad
• Domän 3: Utveckling och hantering av program för informationssäkerhet
• Domän 4: Hantering av informationssäkerhetsincidenter

INLÄRNINGSMÅL

I slutet av denna utbildning kommer du att kunna:

• Tillämpa kunskap på ett praktiskt sätt som gynnar din organisation
• Skapa och upprätthålla ett ramverk för informationssäkerhet för att uppnå organisationens mål och syften
• Hantera informationsrisker till en acceptabel nivå för att uppfylla affärs- och efterlevnadskrav
• Etablera och underhålla informationssäkerhetsarkitekturer (människor, processer, teknik)
• Integrera informationssäkerhetskrav i avtal och aktiviteter med tredje part/leverantör
• Planera, etablera och hantera förmågan att upptäcka, utreda, svara på och återhämta sig från informationssäkerhetsincidenter för att minimera affärspåverkan.

MÅLGRUPP

CISM-certifieringen är särskilt avsedd för erfarna säkerhetschefer och personer med ledningsansvar för informationssäkerhet (IS):

• Säkerhetspersonal med 3-5 års erfarenhet av frontlinjen;
• Informationssäkerhetschefer eller personer med ledningsansvar;
• IS-chefer
• IS/IT-konsulter
• IT-direktörer och chefer
• Säkerhetsrevisorer och -arkitekter
• Ingenjörer för säkerhetssystem
• Chefer för informationssäkerhet (CISO)
• Chief Compliance/Privacy/Risk Officers

Förutsättningar

Det finns inga formella förkunskaper för att delta i CISM-kursen eller certifieringsexamen. Vem som helst kan registrera sig och försöka göra provet. För att få CISA-certifieringen måste du dock uppfylla specifika krav, inklusive:

1. Krav på arbetslivserfarenhet

• Minst 5 års arbetslivserfarenhet inom informationssäkerhetshantering.
• Erfarenheten måste ha förvärvats inom 10 år före ansökan eller inom 5 år efter godkänd examen.

2. Erfarenhetsundantag (upp till 2 år)

Kandidater kan minska 5-årskravet med upp till 2 år med:

• 1 års undantag för innehav av en annan certifiering (t.ex. CISA, CISSP, Security+).
• 1-2 års undantag för relevant utbildning (t.ex. en kandidatexamen/magisterexamen i informationssäkerhet).

3. Godkänd CISM-examen

• Examen består av 150 flervalsfrågor som täcker fyra domäner.

4. Godkänna ISACA:s etiska kod

• Kandidaterna måste följa ISACA:s yrkesetiska regler.

5. Krav på fortlöpande utbildning (CPE)

• Upprätthålla certifieringen med 20 CPE-timmar per år och 120 CPE-timmar under 3 år.

INFORMATION OM EXAMEN

CISM-examen ingår inte i den här kursen, men du kommer att få ett intyg på att du har slutfört kursen när du har

• Genomfört 85 % av kursen
• Genomfört ett simuleringstest med en minimipoäng på 60
• För att ta det officiella provet måste du registrera dig hos ISACA, och det finns en Exam Candidate Guide tillgänglig på deras webbplats för att vägleda dig genom processen.
• Examen ingår!

CISM-examen testar dina kunskaper inom följande CISM-områden:

• Domän 1 - Styrning av informationssäkerhet (24 %)
• Domän 2 - Riskhantering för information (30 %)
• Domän 3 - Utveckling och hantering av program för informationssäkerhet (27 %)
• Domän 4 - Incidenthantering för informationssäkerhet (19%)

Innehåll

Lektion 1 Styrning av informationssäkerhet

• Styrning av informationssäkerhet: Översikt
• Effektiv styrning av informationssäkerhet
• Begrepp och teknik för informationssäkerhet
• Omfattning och stadgar för styrning av informationssäkerhet
• Mätetal för styrning av informationssäkerhet
• Strategi för informationssäkerhet: Översikt
• Skapa en strategi för informationssäkerhet
• Översikt över styrning av informationssäkerhet
• Roller och ansvar inom informationssäkerhet
• Styrning av relationer med tredje part
• Att få högsta ledningen att engagera sig
• Genomförbarhetsstudien och Business Case
• Metriker för styrning av informationssäkerhet
• Översikt över strategin för informationssäkerhet
• COBIT
• ISO-standarder

Lektion 2 Riskhantering för informationssäkerhet

• Riskhantering för informationssäkerhet och efterlevnad
• God riskhantering för informationssäkerhet
• Riskbedömning
• Kontroller Motåtgärder
• Mål för återställningstid
• Riskövervakning och kommunikation
• Riskhantering: Översikt
• God riskhantering för informationssäkerhet
• Koncept för riskhantering inom informationssäkerhet
• Implementering av riskhantering
• Test av respons- och återställningsplaner
• Kontroller Motåtgärder
• Mål för återställningstid
• Riskövervakning och kommunikation

Lektion 3 Program för informationssäkerhet

• Utveckling av ett program för informationssäkerhet
• Mål för informationssäkerhetsprogram
• Koncept för utveckling av program för informationssäkerhet
• Omfattning och stadga för utveckling av informationssäkerhetsprogram
• Komponenter i ramverket för informationssäkerhet
• Implementering av ett informationssäkerhetsprogram
• Infrastruktur och arkitektur för information
• Program för informationssäkerhet
• Säkerhetsprogrammets tjänster och operativa aktiviteter
• Översikt över programhantering för informationssäkerhet
• Programmål för informationssäkerhet
• Komponenter i ett ramverk för informationssäkerhet
• Skapa en färdplan för ett program för informationssäkerhet
• Policy, standarder och procedurer
• Budget för säkerhet
• Administration och ledning av säkerhetsprogram
• Sekretessbestämmelser
• Arkitektur för informationssäkerhet
• Implementering av arkitekturen
• Molnbaserad databehandling
• Motåtgärder och kontroller
• Metriker och övervakning för säkerhetsprogram
• Utbildning och träning i säkerhet

Lektion 4 Incidenthantering

• Svar på incidenter: Procedurer
• Incidenthantering: Organisation
• Incidenthantering: Resurser
• Incidenthantering: Målsättningar
• Incidenthantering: Mätetal och indikatorer
• Nuvarande status för incidenthanteringsförmågan
• Utarbetande av en plan för hantering av incidenter
• Incidenthantering för informationssäkerhet
• Procedurer för incidenthantering
• BCP DRP
• Testning av respons- och återställningsplaner
• Verkställa planen

Lektion 5 CISM-fallstudier

• Flygtrafikledning
• CISM-lösning
• Styrning av IT-säkerhet
• Programkontorets unika ramverk
• Är debriefing om stress vid kritiska incidenter effektivt?
• Debriefing av kritiska incidenter
• Bedömning av informationssäkerhetsrisker
• Kontroll av påverkan
• Anpassad programvara för incidenthantering
• Process för hantering av incidenter
• Utveckling och hantering av program för informationssäkerhet
• Utveckling av strategi för hantering av cyberrisker
• God praxis för hantering av informationsrisker
• Hantering av informationssäkerhetsrisker
• Kommunikation om hantering av informationsrisker
• Stadier av informationssäkerhet och riskhantering
• Incidentrisk: Funktioner för hantering
• Informationsrisk: Introduktion till hantering
• Informationssäkerhet: Incidenthantering
• Process, hur det fungerar, bästa praxis
• Ansvarsområden och procedurer
• Sammanfattning av CISM-kursen

OMDÖMEN

”Att klara provet för att få CISM-certifikatet är inte lätt. Några av mina kollegor deltog i en företagsintern utbildning. Cirka 40% misslyckades med den första tentamen. Jag bestämde mig för att använda den här onlinekursen. Den hjälpte mig bra. Den gav mig självförtroende och kunskap att klara provet. Och jag gjorde det på första försöket! ” Robin Carlsson

”Välstrukturerat och tydligt kursmaterial och eLearning-kurs. Mycket praktiskt. Frågorna i slutet av varje modul för att kontrollera förståelsen var mycket användbara. ”

Ulf Dahlberg

När kan jag gå live online-kurserna?

Tidpunkten för varje kurs varierar för olika grupper/kohorter. Du kommer att få tillgång till en dashboard med ett antal olika tidsluckor för samma session/ämne. Du bestämmer själv vilket datum och vilken tid som passar dig bäst. Vissa är schemalagda på vardagseftermiddagar, medan andra är schemalagda på helgmorgnar eller -kvällar. Schemaläggningen baseras på faktorer som antalet intresserade deltagare och utbildarnas tillgänglighet. Om du missar en session kan du alltid titta på inspelningar av den sessionen. Du kommer aldrig att missa något!