67149中文无码久久,蜜桃传媒18媒免费观看

正課課時：4天（28學時）/ 1~3個月培訓周期（因人而異）

課程對象： CIO、CISO、高級 IT 經理、企業(yè)信息安全主管 CSO 信息安全經理，風險經理，信息安全管理人員風險管理人員、開發(fā)人員需要管理、設計、監(jiān)督或評估組織信息安全的人員具備 3-5 年左右信息安全管理經驗的業(yè)內人士其他 IT 相關管理人員等

課程大綱：
CISM是專為信息安全經理和信息安全管理職責的專業(yè)人員設計，學習本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平，同時也可以為信息安全從業(yè)者向中高級管理層邁進提供了通路。本課程以CISM Review Manual為指導，通過案例分析，以生動互動的方式，幫助學員深入理解關鍵概念，便于學員培訓之后更好的落地。

模塊 1：信息安全治理
時長：3 小時 30 分鐘
章節(jié)主題：
企業(yè)治理概述
組織文化、結構、角色和職責
法律、法規(guī)和合同要求
信息安全戰(zhàn)略
信息治理框架和標準
戰(zhàn)略計劃
學習目標：
描述治理在為企業(yè)創(chuàng)造價值中的作用。
解釋信息安全治理在整個企業(yè)治理中的重要性。
描述企業(yè)領導層、結構和文化對信息安全戰(zhàn)略有效性的影響。
確定影響企業(yè)的相關法律、法規(guī)和合同要求。
描述信息安全戰(zhàn)略對企業(yè)風險管理的影響。
評估用于管理信息安全戰(zhàn)略的通用框架和標準。
解釋為什么指標在制定和評估信息安全戰(zhàn)略中至關重要。
模塊 2：信息安全風險管理
時長：3 小時 45 分鐘
章節(jié)主題：
風險和威脅環(huán)境
漏洞和控制缺陷分析
風險評估、評價和分析
信息風險響應
風險監(jiān)控、報告和溝通
學習目標：
應用風險評估戰(zhàn)略以降低信息安全風險的影響。
評估企業(yè)面臨的威脅類型。
解釋安全控制基準指標如何影響漏洞和控制缺陷分析。
從信息安全角度區(qū)分風險處理類型的應用。
描述風險和控制所有權對信息安全計劃的影響。
概述監(jiān)控和報告信息安全風險的流程。
模塊 3：信息安全計劃
時長：6 小時 45 分鐘
章節(jié)主題：
信息安全計劃開發(fā)和資源
信息安全標準和框架
定義信息安全計劃路線圖
信息安全計劃指標
信息安全計劃管理
信息安全意識和培訓
整合安全計劃與 IT 運營
計劃溝通、報告和績效管理
學習目標：
概述用于構建信息安全計劃的組成部分和資源。
區(qū)分可用于構建信息安全計劃的通用信息安全標準和框架。
解釋如何使信息安全政策、程序和準則與企業(yè)的需要保持一致。
描述定義信息安全計劃路線圖的流程。
概述用于跟蹤和向高級管理層報告進展情況的關鍵信息安全計劃指標。
解釋如何利用控制措施管理信息安全計劃。
制定戰(zhàn)略，提高對信息安全計劃的認識和了解。
描述整合安全計劃與 IT 運營和第三方提供商的流程。
向相關的利益相關方傳達關鍵信息安全計劃信息。
資源：
信息安全計劃治理目標和成果
備用企業(yè)架構框架
政策、標準、程序和準則
安全計劃組成部分檢查表
信息安全框架組件
技術控制組件和架構
合同點
信息安全聯絡責任
安全問題的類型
衡量信息安全計劃執(zhí)行情況
信息安全計劃管理評估問題
模塊 4：信息安全事故管理
時長：6 小時 0 分鐘
章節(jié)主題：
事故管理和事故響應概述
事故管理和響應計劃
事故分級/分類
事故管理運作、工具和技術
事故調查、評估、遏制和溝通
事故根除、恢復和審查
業(yè)務影響和連續(xù)性
災難恢復計劃
培訓、測試和評估
學習目標：
區(qū)分事故管理和事故響應
概述制定事故響應計劃所需的要求和程序。
確定用于對事故進行分類或歸類的技術。
概述有效的事故管理和響應團隊所需的角色和職責類型
區(qū)分企業(yè)可用的事故管理工具和技術類型。
描述用于調查、評估和遏制事故的流程和方法。
確定用于向關鍵利益相關方通知事故和測試的通信和通知類型。
概述用于根除事故并從事故中恢復的流程和程序。
描述記錄事件的要求和好處。
解釋業(yè)務影響、連續(xù)性和事件響應之間的關系。
描述與災難恢復相關的流程和結果。
解釋評估事件響應計劃時指標和測試的影響。
模塊 5：針對考試做重點梳理與模擬題講解
時長：3 小時 0 分鐘