數字化人才18大能力 > 信息安全能力 > CISM

CISM
400-888-5228

CISM培訓課程大綱與開班計劃

艾威CISM培訓課程主要學哪些內容?
信息安全思維 掌握信息安全方法和應用工具 信息安全實戰(zhàn)案例

正課課時:4天(28學時)/ 1~3個月培訓周期(因人而異)

課程對象: CIO、CISO、高級 IT 經理、企業(yè)信息安全主管 CSO 信息安全經理,風險經理,信息安全管理人員 風險管理人員、開發(fā)人員 需要管理、設計、監(jiān)督或評估組織信息安全的人員 具備 3-5 年左右信息安全管理經驗的業(yè)內人士 其他 IT 相關管理人員等

課程大綱:
CISM是專為信息安全經理和信息安全管理職責的專業(yè)人員設計,學習本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平,同時也可以為信息安全從業(yè)者向中高級管理層邁進提供了通路。本課程以CISM Review Manual為指導,通過案例分析,以生動互動的方式,幫助學員深入理解關鍵概念,便于學員培訓之后更好的落地。

  • 模塊 1:信息安全治理

    時長:3 小時 30 分鐘

    章節(jié)主題:

    企業(yè)治理概述
    組織文化、結構、角色和職責
    法律、法規(guī)和合同要求
    信息安全戰(zhàn)略
    信息治理框架和標準
    戰(zhàn)略計劃

    學習目標:

    描述治理在為企業(yè)創(chuàng)造價值中的作用。
    解釋信息安全治理在整個企業(yè)治理中的重要性。
    描述企業(yè)領導層、結構和文化對信息安全戰(zhàn)略有效性的影響。
    確定影響企業(yè)的相關法律、法規(guī)和合同要求。
    描述信息安全戰(zhàn)略對企業(yè)風險管理的影響。
    評估用于管理信息安全戰(zhàn)略的通用框架和標準。
    解釋為什么指標在制定和評估信息安全戰(zhàn)略中至關重要。

     

  • 模塊 2:信息安全風險管理

    時長:3 小時 45 分鐘

    章節(jié)主題:

    風險和威脅環(huán)境
    漏洞和控制缺陷分析
    風險評估、評價和分析
    信息風險響應
    風險監(jiān)控、報告和溝通

    學習目標:

    應用風險評估戰(zhàn)略以降低信息安全風險的影響。
    評估企業(yè)面臨的威脅類型。
    解釋安全控制基準指標如何影響漏洞和控制缺陷分析。
    從信息安全角度區(qū)分風險處理類型的應用。
    描述風險和控制所有權對信息安全計劃的影響。
    概述監(jiān)控和報告信息安全風險的流程。

  • 模塊 3:信息安全計劃

    時長:6 小時 45 分鐘

    章節(jié)主題:

    信息安全計劃開發(fā)和資源
    信息安全標準和框架
    定義信息安全計劃路線圖
    信息安全計劃指標
    信息安全計劃管理
    信息安全意識和培訓
    整合安全計劃與 IT 運營
    計劃溝通、報告和績效管理

    學習目標:

    概述用于構建信息安全計劃的組成部分和資源。
    區(qū)分可用于構建信息安全計劃的通用信息安全標準和框架。
    解釋如何使信息安全政策、程序和準則與企業(yè)的需要保持一致。
    描述定義信息安全計劃路線圖的流程。
    概述用于跟蹤和向高級管理層報告進展情況的關鍵信息安全計劃指標。
    解釋如何利用控制措施管理信息安全計劃。
    制定戰(zhàn)略,提高對信息安全計劃的認識和了解。
    描述整合安全計劃與 IT 運營和第三方提供商的流程。
    向相關的利益相關方傳達關鍵信息安全計劃信息。

    資源:

    信息安全計劃治理目標和成果
    備用企業(yè)架構框架
    政策、標準、程序和準則
    安全計劃組成部分檢查表
    信息安全框架組件
    技術控制組件和架構
    合同點
    信息安全聯絡責任
    安全問題的類型
    衡量信息安全計劃執(zhí)行情況
    信息安全計劃管理評估問題

     

  • 模塊 4:信息安全事故管理

    時長:6 小時 0 分鐘

    章節(jié)主題:

    事故管理和事故響應概述
    事故管理和響應計劃
    事故分級/分類
    事故管理運作、工具和技術
    事故調查、評估、遏制和溝通
    事故根除、恢復和審查
    業(yè)務影響和連續(xù)性
    災難恢復計劃
    培訓、測試和評估

    學習目標:

    區(qū)分事故管理和事故響應
    概述制定事故響應計劃所需的要求和程序。
    確定用于對事故進行分類或歸類的技術。
    概述有效的事故管理和響應團隊所需的角色和職責類型
    區(qū)分企業(yè)可用的事故管理工具和技術類型。
    描述用于調查、評估和遏制事故的流程和方法。
    確定用于向關鍵利益相關方通知事故和測試的通信和通知類型。
    概述用于根除事故并從事故中恢復的流程和程序。
    描述記錄事件的要求和好處。
    解釋業(yè)務影響、連續(xù)性和事件響應之間的關系。
    描述與災難恢復相關的流程和結果。
    解釋評估事件響應計劃時指標和測試的影響。

  • 模塊 5:針對考試做重點梳理與模擬題講解

    時長:3 小時 0 分鐘

 


更多CISM認證&培訓&考試相關問題,更多CISM學習資料、CISM免費試聽課程體驗,領取免費試聽賬號,歡迎咨詢艾威課程顧問老師

CISM培訓開班計劃
艾威CISM課堂,我們是這樣做的
艾威往期精彩課堂、師資標準、備考體系以及學習流程

● 預習:精講視頻,系統(tǒng)講解知識

● 正課:老師帶領,課堂集中講解

● 備考:模擬測驗,錯題解析

● 官方教材:全部知識體系,官方標準無遺漏;

● 艾威獨家講義:濃縮精華考點,降低無效閱讀

● 課堂高頻互動,課后及時答疑;

● 安排小組討論,組隊學習;

● 課上案例分析,知識拓展,實踐應用啟發(fā)等

● 科學規(guī)劃備考計劃

● 班主任全程督導

● 小組成員帶著學

● 艾威聘用老師標準:“必須”準則

√ “必須”實戰(zhàn)專家:一線項目工作者

√ “必須”培訓專家:多年教學經驗,深受同學喜愛

√ “必須”咨詢專家:企業(yè)咨詢方案出具

● 艾威注重數字化綜合人才的培養(yǎng)

不僅是獲取證書,也是能力提升并應用于實際工作當中

● 小班授課:學習效果好

EMBA小組學習模式,互助式教學,學習效果有保障

● 專職班主任全程督導,有人教有人帶,備考無憂

● 定制化備考方案,班主任按基礎制定學習規(guī)劃

● 講師+輔導員班級群內實時答疑

● 智能學習平臺,艾威網校、小程序每日一練

● 終身提升,艾威社群打造學持續(xù)提升平臺

信息安全學習資料大放送 限量,送完為止
艾威數字化人才培訓中心
培養(yǎng)新時代“數字化”關鍵人才,定制綜合培訓方案
  • 艾威擁有20年職業(yè)認證培訓經驗,考證書、評職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數字化頂尖人才為己任
  • 艾威擁有30多家國際權威廠商授權資質,引入國際前沿數字化技術與知識體系,為學員提供正規(guī)課程培訓
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營”、“數字化技術”三大領域的18大能力,幫助學員成為高級職業(yè)經理人、成為數字化管理與技術方面的專業(yè)人才
  • 艾威數字化人才培訓中心,針對數字化人才的18大能力提供完整的培訓方案,從思維養(yǎng)成、實踐與工具以及認證備考3大模塊出發(fā),全面提升職場競爭力。