CISM® Certified Information Security Manager (inkludert eksamen)
21.500,00 NOK
- 50 hours
Lær det grunnleggende om utforming av sikkerhetsarkitektur for en IT-virksomhet! Certified Information Security Manager (CISM) er en globalt akseptert standard for prestasjoner innen sikkerhetsstyring i bedrifter. Kurset, som er i tråd med ISACAs beste praksis, demonstrerer en forståelse av forholdet mellom informasjonssikkerhetsprogrammer og virksomhetens mål og målsettinger. Det vil gjøre deg i stand til å utforme bedriftens sikkerhetsarkitektur, levere pålitelig kundeservice og oppnå IT-samsvar og -styring. Ideen om å se på IT-sikkerhet fra et forretningsperspektiv i stedet for fra et IT-perspektiv blir i økende grad ansett som en viktig drivkraft for virksomheten, og CISM skiller seg ut i så måte ved å legge vekt på forretningsforståelse og lederskap. Det gir deg ferdighetene du trenger for å håndtere løpende sikkerhet og tilpasse teknologien til organisasjonen din.
Nøkkelfunksjoner
Språk
Courses and materials in English
Nivå
Mellomnivå - Avansert nivå for profesjonelle
Virtuelt klasserom i sanntid
90 dager med fleksibel tilgang til nettbaserte klasseromssesjoner; avholdes hver måned
1 års tilgang
til e-læringsplattformen & klasseopptak
Studietid
50-100 timer med anbefalt studietid nødvendig
Materiale
Kursmateriell i tråd med CISM-sertifisering av ISACA
Øvelse
3 eksamenssimuleringstester, hver med 150 spørsmål
Eksamen inkludert
Offisielt ISACA CISM-sett inkludert for å få eksamenskupong
Læringsutbytte
Ved slutten av denne opplæringen vil du være i stand til å:
Informasjonssikkerhetsstyring
Utvikle sikkerhetsstrategi i tråd med forretningsmål. Etablere retningslinjer, standarder og roller. Sikre overholdelse av regelverk og compliance.
Informasjonsrisikostyring
Identifiser, vurder og reduser sikkerhetsrisikoer. Implementer metoder for risikovurdering. Overvåk og rapporter risikorelaterte aktiviteter.
Utvikling og styring av program for informasjonssikkerhet
Design og administrer sikkerhetsprogrammer, tildel ressurser effektivt, og implementer opplæring og bevisstgjøring om sikkerhet.
Informasjonssikkerhetshendelsesstyring
Utvikle og vedlikeholde beredskapsplaner for hendelser. Oppdage, reagere på og komme seg etter hendelser. Gjennomføre analyse og forbedringer etter hendelser.
Kursplan
Informasjonssikkerhetsstyring
Leksjon 01
- Informasjonssikkerhetsstyring: Oversikt
- Effektiv styring av informasjonssikkerhet
- Informasjonssikkerhetskonsepter og -teknologier
- Omfang og mandat for styring av informasjonssikkerhet
- Målestokker for styring av informasjonssikkerhet
- Informasjonssikkerhetsstrategi: Oversikt
- Utarbeidelse av strategi for informasjonssikkerhet
- Oversikt over styring av informasjonssikkerhet
- Roller og ansvar i informasjonssikkerhet
- Styring av tredjepartsrelasjoner
- Å oppnå forpliktelse fra toppledelsen
- Gjennomførbarhetsstudien og forretningsplanen
- Målestokker for styring av informasjonssikkerhet
- Oversikt over strategi for informasjonssikkerhet
- COBIT
- ISO-standarder
Informasjonssikkerhetsrisikostyring
Leksjon 02
- Informasjonsrisikostyring og samsvar
- God informasjonssikkerhetsrisikostyring
- Risikovurdering
- Kontrolltiltak
- Gjenopprettingstidmål
- Risikoovervåking og kommunikasjon
- Risikostyring: Oversikt
- God informasjonssikkerhetsrisikostyring
- Konsepter for risikostyring innen informasjonssikkerhet
- Implementering av risikostyring
- Testing av respons- og gjenopprettingsplaner
- Kontrolltiltak
- Recovery Time Objective
- Risikoovervåking og kommunikasjon
Informasjonssikkerhetsprogram
Leksjon 03
- Utvikling av program for informasjonssikkerhet
- Mål for informasjonssikkerhetsprogram
- Konsepter for utvikling av informasjonssikkerhetsprogram
- Omfang og mandat for utvikling av informasjonssikkerhetsprogram
- Komponenter i rammeverket for informasjonssikkerhet
- Implementering av et informasjonssikkerhetsprogram
- Informasjonsinfrastruktur og arkitektur
- Informasjonssikkerhetsprogram
- Sikkerhetsprogramtjenester og operative aktiviteter
- Oversikt over informasjonssikkerhetsprogramstyring
- Programmål for informasjonssikkerhet
- Komponenter i et rammeverk for informasjonssikkerhet
- Utarbeidelse av en veikart for et informasjonssikkerhetsprogram
- Policy, standarder og prosedyrer
- Budsjett for sikkerhet
- Administrasjon og styring av sikkerhetsprogrammer
- Personvernreguleringer
- Informasjonssikkerhetsarkitektur
- Implementering av arkitektur
- Skytjenester
- Mottiltak og kontroller
- Målinger og overvåkning for sikkerhetsprogrammer
- Sikkerhetsopplæring og trening
Hendelsesstyring
Leksjon 04
- Hendelsesrespons: Prosedyrer
- Hendelsesstyring: Organisasjon
- Hendelsesstyring: Ressurser
- Hendelsesstyring: Mål
- Hendelsesstyring: Målinger og Indikatorer
- Nåværende tilstand for hendelsesresponskapasitet
- Utvikle en hendelsesresponsplan
- Informasjonssikkerhetshendelseshåndtering
- Prosedyrer for hendelsesrespons
- BCP DRP
- Testing av respons- og gjenopprettingsplaner
- Utfører planen
CISM Kasusstudier
Leksjon 05
- Flygeledelse
- CISM-løsning
- IT-sikkerhetsstyring
- Programkontorets unike rammeverk
- Er debriefing etter kritiske hendelser effektivt?
- Debriefing etter kritisk hendelsestress
- Vurdering av informasjonssikkerhetsrisikoer
- Effektkontroller
- Tilpasset programvare for hendelsesstyring
- Hendelsesstyringsprosess
- Utvikling og styring av program for informasjonssikkerhet
- Utvikling av strategi for cyberrisikostyring
- Gode praksiser for håndtering av informasjonsrisiko
- Håndtering av informasjonssikkerhetsrisiko
- Kommunikasjon om informasjonsrisikostyring
- Faser i informasjonssikkerhet og risikostyring
- Risiko ved hendelser: Ledelsesfunksjoner
- Informasjonsrisiko: Innføring i styring
- Informasjonssikkerhet: Håndtering av hendelser
- Prosess, Hvordan det fungerer, beste praksiser
- Ansvar og prosedyrer
- Sammendrag av CISM-kurs
Hvem bør melde seg på dette programmet?
CISM-sertifiseringen er spesielt for erfarne sikkerhetsledere og de som har ansvar for informasjonssikkerhet (IS):
IT-sjefer
IT-konsulenter
IT-direktører og -sjefer
Sikkerhetsrevisorer og arkitekter
Sikkerhetssystemingeniører
Direktører for informasjonssikkerhet (CISOer)
Sjefer for etterlevelse/personvern/risiko
Forutsetninger
Det er ingen formelle forutsetninger for å ta CISM-kurset eller sertifiseringseksamen. Alle kan registrere seg og ta eksamen. Men for å oppnå CISA-sertifiseringen, må du oppfylle spesifikke krav, inkludert:
1. Arbeidserfaring Krav
- Minst 5 års arbeidserfaring innen informasjonssikkerhetsledelse.
- Erfaring må være oppnådd innen 10 år før søknaden eller innen 5 år etter at eksamen er bestått.
2. Erfaringsfritak (Opptil 2 år)
Kandidater kan redusere det 5-årige kravet med opptil 2 år ved å:
- 1 års fritak for å holde en annen sertifisering (f.eks. CISA, CISSP, Security+).
- 1-2 år fritak for relevant utdanning (f.eks. en bachelor-/mastergrad i informasjonssikkerhet).
3. Bestå CISM-eksamen
- Eksamen består av 150 flervalgsspørsmål som dekker fire domener.
4. Samtykke til ISACAs etiske retningslinjer
- Kandidater må følge ISACAs yrkesetiske kodeks.
5. Krav til etterutdanning (CPE)
- Oppretthold sertifiseringen med 20 CPE-timer per år og 120 CPE-timer over 3 år.
Eksamensdetaljer
CISM-eksamen er inkludert i dette kurset, du vil motta et kurs fullføringssertifikat når du har:
- Fullført 85% av kurset
- Fullført én simuleringstest med en minimumsscore på 60 %
- For å ta den offisielle eksamenen, må du registrere deg hos ISACA, og det finnes en eksamenskandidatguide på nettsiden deres som vil veilede deg gjennom prosessen.
CISM-eksamen tester kunnskapene dine i følgende CISM-områder:
- Domene 1 - Styring av informasjonssikkerhet (24%)
- Domene 2 - Informasjonsrisikostyring (30%)
- Domene 3 - Utvikling og styring av informasjonssikkerhetsprogram (27%)
- Domene 4 - Håndtering av informasjonssikkerhetshendelser (19%)
Uttalelser
Lisensiering og akkreditering
CISM-treningskurset tilbys av Simplilearn i henhold til Partnerprogramavtalen og oppfyller kravene i lisensavtalen. AVC promoterer dette kurset på vegne av Simplilearn.
Egenkapitalpolitikk
Simplilearn tilbyr ikke tilrettelegging på grunn av en funksjonshemming eller medisinsk tilstand hos noen studenter. Kandidater oppfordres til å kontakte AVC for veiledning og støtte gjennom tilretteleggingsprosessen.
Ofte stilte spørsmål
Trenger du bedriftsløsning eller LMS-integrasjon?
Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!