CISM是專為信息安全經(jīng)理和信息安全管理職責的專業(yè)人員設計,學習本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平,同時也可以為信息安全從業(yè)者向中高級管理層邁進提供了通路。本課程以CISM Review Manual為指導,通過案例分析,以生動互動的方式,幫助學員深入理解關鍵概念,便于學員培訓之后更好的落地。
正課課時:4天(28學時)/ 1~3個月培訓周期(因人而異)
* 艾威培訓的CISM課程已獲ISACA認可。CISM Training Course from AVTECH is accredited by ISACA.
CISM國際注冊信息安全經(jīng)理認證(Certified Information Security Manager)是ISACA 推出,專門為負責領導、規(guī)劃和管理企業(yè)全面信息系統(tǒng)安全的資深管理人員設計的專業(yè)資格。
CISM針對信息風險在業(yè)務應用的管理和相關問題的解決,而不是一個入門級別的專業(yè)認證。CISM為信息安全經(jīng)理和信息安全管理職責的專業(yè)人員設計,提高企業(yè)總體的信息系統(tǒng)安全管理水平,向高級管理層確保,擁有CISM 專業(yè)資格認證的人員具有知識和能力提供有效的安全管理和咨詢,以業(yè)務為導向,在應用于業(yè)務的管理,設計和技術安全問題強調信息風險管理概念。CISM不適用于信息系統(tǒng)審計人員,但對具有信息系統(tǒng)管理經(jīng)驗和責任的信息系統(tǒng)審計師有幫助。
該認證致力于管理層面,聚焦在信息安全戰(zhàn)略、評估系統(tǒng)和政策,自 2002 年推出后,受到了全球資深信息安全經(jīng)理們的推崇,迄今已有超過 46,000 人獲得了這一證書。CISM 注重管理層面,是全球公認的對開發(fā)、建立和管理企業(yè)信息安全系統(tǒng)的個人能力的認可。CISM 證書的維持率超過95%。
伴隨國家新基建戰(zhàn)略的推行,物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術的日益成熟,數(shù)字化和智能化將給企業(yè)帶來全新的發(fā)展機遇。數(shù)字化將決定未來,而信息安全決定數(shù)字化成敗。數(shù)據(jù)安全、隱私保護、風控管理將成為未來企業(yè)核心建設的基石。
CISM認證是專為信息安全管理者打造,信息安全經(jīng)理人的重點已經(jīng)不再是個別的技術或者是技能,而是移轉到整個企業(yè)的信息安全管理。
是否具備報考CISM的條件?
我適合學習CISM嗎? 免費測評艾威專業(yè)的教輔團隊,幫助提升信息安全能力,業(yè)界實戰(zhàn)派講師授課,考試+能力提升雙管齊下,實戰(zhàn)教學源于企業(yè)真實案例,深度剖析信息安全之道!
時長:3 小時 30 分鐘
章節(jié)主題:
企業(yè)治理概述
組織文化、結構、角色和職責
法律、法規(guī)和合同要求
信息安全戰(zhàn)略
信息治理框架和標準
戰(zhàn)略計劃
學習目標:
描述治理在為企業(yè)創(chuàng)造價值中的作用。
解釋信息安全治理在整個企業(yè)治理中的重要性。
描述企業(yè)領導層、結構和文化對信息安全戰(zhàn)略有效性的影響。
確定影響企業(yè)的相關法律、法規(guī)和合同要求。
描述信息安全戰(zhàn)略對企業(yè)風險管理的影響。
評估用于管理信息安全戰(zhàn)略的通用框架和標準。
解釋為什么指標在制定和評估信息安全戰(zhàn)略中至關重要。
時長:3 小時 45 分鐘
章節(jié)主題:
風險和威脅環(huán)境
漏洞和控制缺陷分析
風險評估、評價和分析
信息風險響應
風險監(jiān)控、報告和溝通
學習目標:
應用風險評估戰(zhàn)略以降低信息安全風險的影響。
評估企業(yè)面臨的威脅類型。
解釋安全控制基準指標如何影響漏洞和控制缺陷分析。
從信息安全角度區(qū)分風險處理類型的應用。
描述風險和控制所有權對信息安全計劃的影響。
概述監(jiān)控和報告信息安全風險的流程。
時長:6 小時 45 分鐘
章節(jié)主題:
信息安全計劃開發(fā)和資源
信息安全標準和框架
定義信息安全計劃路線圖
信息安全計劃指標
信息安全計劃管理
信息安全意識和培訓
整合安全計劃與 IT 運營
計劃溝通、報告和績效管理
學習目標:
概述用于構建信息安全計劃的組成部分和資源。
區(qū)分可用于構建信息安全計劃的通用信息安全標準和框架。
解釋如何使信息安全政策、程序和準則與企業(yè)的需要保持一致。
描述定義信息安全計劃路線圖的流程。
概述用于跟蹤和向高級管理層報告進展情況的關鍵信息安全計劃指標。
解釋如何利用控制措施管理信息安全計劃。
制定戰(zhàn)略,提高對信息安全計劃的認識和了解。
描述整合安全計劃與 IT 運營和第三方提供商的流程。
向相關的利益相關方傳達關鍵信息安全計劃信息。
資源:
信息安全計劃治理目標和成果
備用企業(yè)架構框架
政策、標準、程序和準則
安全計劃組成部分檢查表
信息安全框架組件
技術控制組件和架構
合同點
信息安全聯(lián)絡責任
安全問題的類型
衡量信息安全計劃執(zhí)行情況
信息安全計劃管理評估問題
時長:6 小時 0 分鐘
章節(jié)主題:
事故管理和事故響應概述
事故管理和響應計劃
事故分級/分類
事故管理運作、工具和技術
事故調查、評估、遏制和溝通
事故根除、恢復和審查
業(yè)務影響和連續(xù)性
災難恢復計劃
培訓、測試和評估
學習目標:
區(qū)分事故管理和事故響應
概述制定事故響應計劃所需的要求和程序。
確定用于對事故進行分類或歸類的技術。
概述有效的事故管理和響應團隊所需的角色和職責類型
區(qū)分企業(yè)可用的事故管理工具和技術類型。
描述用于調查、評估和遏制事故的流程和方法。
確定用于向關鍵利益相關方通知事故和測試的通信和通知類型。
概述用于根除事故并從事故中恢復的流程和程序。
描述記錄事件的要求和好處。
解釋業(yè)務影響、連續(xù)性和事件響應之間的關系。
描述與災難恢復相關的流程和結果。
解釋評估事件響應計劃時指標和測試的影響。
時長:3 小時 0 分鐘
0元試學,先體驗,再報名
CISM課程,老師講得怎么樣? 領取試聽賬號培訓費用:詳詢
? 實戰(zhàn)派講師授課,在線互動
? 不受地域限制,隨時隨地都可學
? 項目化教輔服務,班主任督導
? 講師+輔導員班級群答疑
? 艾威社區(qū)活動,持續(xù)學習
培訓費用:詳詢
? 實戰(zhàn)派講師授課,現(xiàn)場面對面教學
? 巡回開課,小班授課
? 教練式督導團隊
? 講師+輔導員班級群答疑
? 艾威社區(qū)活動,持續(xù)學習
培訓費用:詳詢
? 實戰(zhàn)派講師授課,走進企業(yè)上門培訓
? 課程定制設計,按需制定培訓方案
? 全國各大城市不受限制
? 學員基礎測評,課程質量監(jiān)控
? 進階培訓建議
● 預習:精講視頻,系統(tǒng)講解知識
● 正課:老師帶領,課堂集中講解
● 備考:模擬測驗,錯題解析
● 梳理知識體系內容,課程講解無遺漏;
● 艾威精編講義:濃縮精華考點,降低無效閱讀
● 課堂互動,課后及時答疑;
● 安排小組討論,組隊學習;
● 課上案例分析,知識拓展,實踐應用啟發(fā)等
● 科學規(guī)劃備考計劃
● 班主任全程督導
● 小組成員帶著學
● 艾威聘用老師標準:
√ 實戰(zhàn)派老師,擁有多年工作經(jīng)驗
√ 多年教學培訓經(jīng)驗,深受同學喜愛
√ 咨詢式培訓實施方案
● 艾威注重數(shù)字化綜合人才的培養(yǎng)
不僅是獲取證書,也是能力提升并應用于實際工作當中
● 小班授課
小組式學習模式,互助式教學
● 專職班主任督導,有人教有人帶,備考無憂
● 定制化備考方案,班主任按基礎制定學習規(guī)劃
● 講師+輔導員班級群內實時答疑
● 智能學習平臺,艾威網(wǎng)校、小程序每日一練
● 艾威為學員提供持續(xù)學習提升的平臺
綜合培訓方案
在預算范圍內按時按質地領導團隊完成全部項目工作,并使客戶滿意
好的產(chǎn)品經(jīng)理要平衡三者的關系:用戶體驗、技術團隊、公司價值
分析企業(yè)遇到的問題,推薦解決方案和推動變革,為企業(yè)帶來價值
管理IT部門,改進IT運營效率,提升IT服務質量,降低IT運營成本
IT合規(guī)、風控、隱私安全、信息安全、設備、數(shù)據(jù)、資源資產(chǎn)等管理
數(shù)據(jù)的收集、存儲、處理、分析和應用,發(fā)揮數(shù)據(jù)的作用
各業(yè)務相關部門的領導者、總監(jiān)、負責人、總裁等,調度企業(yè)資源更好地運營產(chǎn)品/業(yè)務,更好地經(jīng)營企業(yè)
IT部門的領導者、總監(jiān)、CTO、CIO等,將組織的技術調配戰(zhàn)略與業(yè)務戰(zhàn)略緊密結合在一起
將企業(yè)層面好的解決方案、業(yè)務模式、流程、路線圖等,通過架構藍圖、技術手段等方式“固化”下來
崗位匹配你當前是什么崗位?
你想要什么樣的崗位?
能力匹配你的崗位需要具備哪些能力?
你當前是什么水平?
能力提升(職業(yè)認證)生成培訓方案→報名繳費→參加培訓
選擇是否參加認證考試→通過考試獲得證書