CISM培訓(xùn)課程大綱與開班計劃

正課課時：4天（28學(xué)時）/ 1~3個月培訓(xùn)周期（因人而異）

課程對象： CIO、CISO、高級 IT 經(jīng)理、企業(yè)信息安全主管 CSO 信息安全經(jīng)理，風險經(jīng)理，信息安全管理人員 風險管理人員、開發(fā)人員 需要管理、設(shè)計、監(jiān)督或評估組織信息安全的人員 具備 3-5 年左右信息安全管理經(jīng)驗的業(yè)內(nèi)人士 其他 IT 相關(guān)管理人員等

課程大綱：
CISM是專為信息安全經(jīng)理和信息安全管理職責的專業(yè)人員設(shè)計，學(xué)習(xí)本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平，同時也可以為信息安全從業(yè)者向中高級管理層邁進提供了通路。本課程以CISM Review Manual為指導(dǎo)，通過案例分析，以生動互動的方式，幫助學(xué)員深入理解關(guān)鍵概念，便于學(xué)員培訓(xùn)之后更好的落地。

• 模塊 1：信息安全治理

  時長：3 小時 30 分鐘

  章節(jié)主題：

  企業(yè)治理概述
  組織文化、結(jié)構(gòu)、角色和職責
  法律、法規(guī)和合同要求
  信息安全戰(zhàn)略
  信息治理框架和標準
  戰(zhàn)略計劃

  學(xué)習(xí)目標：

  描述治理在為企業(yè)創(chuàng)造價值中的作用。
  解釋信息安全治理在整個企業(yè)治理中的重要性。
  描述企業(yè)領(lǐng)導(dǎo)層、結(jié)構(gòu)和文化對信息安全戰(zhàn)略有效性的影響。
  確定影響企業(yè)的相關(guān)法律、法規(guī)和合同要求。
  描述信息安全戰(zhàn)略對企業(yè)風險管理的影響。
  評估用于管理信息安全戰(zhàn)略的通用框架和標準。
  解釋為什么指標在制定和評估信息安全戰(zhàn)略中至關(guān)重要。

   

• 模塊 2：信息安全風險管理

  時長：3 小時 45 分鐘

  章節(jié)主題：

  風險和威脅環(huán)境
  漏洞和控制缺陷分析
  風險評估、評價和分析
  信息風險響應(yīng)
  風險監(jiān)控、報告和溝通

  學(xué)習(xí)目標：

  應(yīng)用風險評估戰(zhàn)略以降低信息安全風險的影響。
  評估企業(yè)面臨的威脅類型。
  解釋安全控制基準指標如何影響漏洞和控制缺陷分析。
  從信息安全角度區(qū)分風險處理類型的應(yīng)用。
  描述風險和控制所有權(quán)對信息安全計劃的影響。
  概述監(jiān)控和報告信息安全風險的流程。

• 模塊 3：信息安全計劃

  時長：6 小時 45 分鐘

  章節(jié)主題：

  信息安全計劃開發(fā)和資源
  信息安全標準和框架
  定義信息安全計劃路線圖
  信息安全計劃指標
  信息安全計劃管理
  信息安全意識和培訓(xùn)
  整合安全計劃與 IT 運營
  計劃溝通、報告和績效管理

  學(xué)習(xí)目標：

  概述用于構(gòu)建信息安全計劃的組成部分和資源。
  區(qū)分可用于構(gòu)建信息安全計劃的通用信息安全標準和框架。
  解釋如何使信息安全政策、程序和準則與企業(yè)的需要保持一致。
  描述定義信息安全計劃路線圖的流程。
  概述用于跟蹤和向高級管理層報告進展情況的關(guān)鍵信息安全計劃指標。
  解釋如何利用控制措施管理信息安全計劃。
  制定戰(zhàn)略，提高對信息安全計劃的認識和了解。
  描述整合安全計劃與 IT 運營和第三方提供商的流程。
  向相關(guān)的利益相關(guān)方傳達關(guān)鍵信息安全計劃信息。

  資源：

  信息安全計劃治理目標和成果
  備用企業(yè)架構(gòu)框架
  政策、標準、程序和準則
  安全計劃組成部分檢查表
  信息安全框架組件
  技術(shù)控制組件和架構(gòu)
  合同點
  信息安全聯(lián)絡(luò)責任
  安全問題的類型
  衡量信息安全計劃執(zhí)行情況
  信息安全計劃管理評估問題

   

• 模塊 4：信息安全事故管理

  時長：6 小時 0 分鐘

  章節(jié)主題：

  事故管理和事故響應(yīng)概述
  事故管理和響應(yīng)計劃
  事故分級/分類
  事故管理運作、工具和技術(shù)
  事故調(diào)查、評估、遏制和溝通
  事故根除、恢復(fù)和審查
  業(yè)務(wù)影響和連續(xù)性
  災(zāi)難恢復(fù)計劃
  培訓(xùn)、測試和評估

  學(xué)習(xí)目標：

  區(qū)分事故管理和事故響應(yīng)
  概述制定事故響應(yīng)計劃所需的要求和程序。
  確定用于對事故進行分類或歸類的技術(shù)。
  概述有效的事故管理和響應(yīng)團隊所需的角色和職責類型
  區(qū)分企業(yè)可用的事故管理工具和技術(shù)類型。
  描述用于調(diào)查、評估和遏制事故的流程和方法。
  確定用于向關(guān)鍵利益相關(guān)方通知事故和測試的通信和通知類型。
  概述用于根除事故并從事故中恢復(fù)的流程和程序。
  描述記錄事件的要求和好處。
  解釋業(yè)務(wù)影響、連續(xù)性和事件響應(yīng)之間的關(guān)系。
  描述與災(zāi)難恢復(fù)相關(guān)的流程和結(jié)果。
  解釋評估事件響應(yīng)計劃時指標和測試的影響。

• 模塊 5：針對考試做重點梳理與模擬題講解

  時長：3 小時 0 分鐘

更多CISM認證&培訓(xùn)&考試相關(guān)問題，更多CISM學(xué)習(xí)資料、CISM免費試聽課程體驗，領(lǐng)取免費試聽賬號，歡迎咨詢艾威課程顧問老師