آموزش مدیر امنیت اطلاعات خبره (CISM) - آخرین آپدیت

سرفصل ها و درس ها

فصل ۱ - مقدمه ای بر CISM Chapter 1 - Introduction to the CISM

• مقدمه ای بر CISM Introduction to the CISM

• موضوع A: تعریف CISM Topic A: Defining the CISM

• CISM اصلا چیست؟ What is the CISM Anyway?

• نقش یک CISM The Role of a CISM

• ساختار CISM Structure of the CISM

• بعد از قبولی After You Pass

• موضوع B: ساختار دوره Topic B: Course Structure

• حوزه های پوشش داده شده Domains Covered

• مرور فصل ۱ Chapter 1 Review

• آزمون ۱ Quiz 1

فصل ۲ - حاکمیت فناوری اطلاعات (IT Governance) Chapter 2 - IT Governance

• حاکمیت فناوری اطلاعات (IT Governance) IT Governance

• موضوع A: حاکمیت فناوری اطلاعات (IT Governance) Topic A: IT Governance

• حاکمیت فناوری اطلاعات (IT Governance) چیست؟ What is IT Governance?

• اهداف حاکمیت فناوری اطلاعات (IT Governance) Objectives of IT Governance

• وظایف و مسئولیت های ISM Tasks & Responsibilities for the ISM

• وظیفه در مقابل اظهارات دانش Task vs. Knowledge Statements

• الزام شماره یک Requirement One

• الزام شماره دو Requirement Two

• الزام شماره سه Requirement Three

• الزام شماره چهار Requirement Four

• الزام شماره پنج Requirement Five

• الزام شماره شش Requirement Six

• الزام شماره هفت Requirement Seven

• الزام شماره هشت Requirement Eight

• موضوع B: کار با حاکمیت فناوری اطلاعات (IT Governance) Topic B: Working with IT Governance

• حاکمیت امنیت اطلاعات (IS Governance) IS Governance

• حاکمیت امنیت اطلاعات (IS Governance) IS Governance

• اهمیت حاکمیت امنیت اطلاعات (IS Governance) Importance of IS Governance

• نتایج حاکمیت امنیت Outcomes of Security Governance

• شماره ۱ همسویی استراتژیک #1 Strategic Alignment

• شماره ۲ مدیریت ریسک #2 Risk Management

• شماره ۳ تحویل ارزش #3 Value Delivery

• شماره ۴ مدیریت منابع #4 Resource Management

• شماره ۵ سنجش عملکرد #5 Performance Measurement

• شماره ۶ یکپارچه سازی #6 Integration

• حاکمیت موثر Effective Governance

• نقش ها و مسئولیت های مدیریت ارشد Roles & Responsibilities of Senior Management

• مدیر IS IS Manager

• CISO به چه کسی گزارش می دهد؟ Who Does a CISO Report to?

• پشتیبانی مدیریت ارشد Senior Management Support

• دامنه و منشور حاکمیت امنیت Scope & Charter of Security Governance

• اصولی برای راهنمایی پیاده سازی Principles to Guide Implementation

• سنجه های حاکمیت امنیت Security Governance Metrics

• اجزای سنجه های امنیت Components of Security Metrics

• همسویی استراتژیک Strategic Alignment

• شاخص های همسویی استراتژیک Strategic Alignment Indicators

• موضوع C: مدیریت ریسک Topic C: Risk Management

• مدیریت ریسک Risk Management

• شاخص های مدیریت ریسک Indicators of Risk Management

• تحویل ارزش Value Delivery

• مدیریت منابع Resource Management

• سنجش عملکرد Performance Measurement

• همگرایی فرآیند تضمین Assurance Process Convergence

• اهداف استراتژی IS IS Strategy Objectives

• تنظیم اهداف Setting Goals

• استراتژی امنیت اطلاعات - تعریف اهداف Info Sec Strategy - Defining Objectives

• وضعیت مطلوب The Desired State

• وضعیت مطلوب - رویکردها The Desired State - Approaches

• رویکردها (ادامه) Approaches (Cont.)

• رویکردها (ادامه) Approaches (Cont.)

• اهداف ریسک Risk Objectives

• تعیین وضعیت فعلی Determining Current State

• استراتژی IS IS Strategy

• استراتژی - منابع Strategy - Resources

• مرور فصل ۲ Chapter 2 Review

• آزمون ۲ Quiz 2

فصل ۳ - مدیریت ریسک اطلاعات Chapter 3 - Information Risk Management

• مدیریت ریسک اطلاعات Information Risk Management

• موضوع A: مدیریت ریسک چیست؟ Topic A: What is Risk Management

• تعریف Definition

• اهداف Objectives

• وظایف و مسئولیت های شغلی Job Tasks & Responsibilities

• الزام شماره یک Requirement One

• الزام شماره دو Requirement Two

• الزام شماره سه Requirement Three

• الزام شماره چهار Requirement Four

• الزام شماره پنج Requirement Five

• الزام شماره شش Requirement Six

• موضوع B: بررسی مدیریت ریسک Topic B: Examining Risk Management

• بررسی اجمالی مدیریت ریسک Risk Management Overview

• بررسی اجمالی مدیریت ریسک Risk Management Overview

• نقش ها و مسئولیت ها Roles & Responsibilities

• مفاهیم مدیریت ریسک IS IS Risk Management Concepts

• مفاهیم مدیریت ریسک IS IS Risk Management Concepts

• مفاهیم مدیریت ریسک IS IS Risk Management Concepts

• فناوری ها Technologies

• پیاده سازی مدیریت ریسک Implementing Risk Management

• پیاده سازی مدیریت ریسک Implementing Risk Management

• دسته بندی تهدیدها Categories of Threats

• گزینه های مدیریت ریسک Risk Management Options

• ارزیابی ریسک Risk Assessment

• کنترل ها و اقدامات متقابل Controls & Countermeasures

• منابع ارزش گذاری منابع Resource Valuation Resources

• مرور فصل ۳ Chapter 3 Review

• آزمون ۳ Quiz 3

فصل ۴ - مدیریت و توسعه برنامه امنیت Chapter 4 - Security Program Management and Development

• مدیریت و توسعه برنامه امنیت Security Program Management and Development

• موضوع A: برنامه امنیت چیست؟ Topic A: What is a Security Program?

• وظایف و مسئولیت های شغلی Job Tasks and Responsibilities

• اظهارنامه وظیفه شماره یک Task Statement One

• اظهارنامه وظیفه شماره دو Task Statement Two

• اظهارنامه وظیفه شماره سه Task Statement Three

• اظهارنامه وظیفه شماره چهار Task Statement Four

• اظهارنامه وظیفه شماره پنج Task Statement Five

• اظهارنامه وظیفه شماره شش Task Statement Six

• اظهارنامه وظیفه شماره هفت Task Statement Seven

• اظهارنامه وظیفه شماره هشت Task Statement Eight

• اظهارنامه وظیفه شماره نه Task Statement Nine

• اظهارنامه وظیفه شماره ده Task Statement Ten

• اظهارنامه وظیفه شماره یازده Task Statement Eleven

• موضوع B: توسعه یک برنامه امنیت Topic B: Developing a Security Program

• بررسی اجمالی توسعه برنامه امنیت Security Program Development Overview

• اهمیت توسعه برنامه امنیت Importance of Security Program Development

• نتایج توسعه برنامه امنیت Outcomes of Security Program Development

• توسعه برنامه امنیت موثر Effective Security Program Development

• توسعه برنامه امنیت موثر Effective Security Program Development

• فناوری های توسعه برنامه امنیت اطلاعات InfoSec Program Development Technologies

• مدیر امنیت Security Manager

• دامنه و منشور توسعه برنامه Scope and Charter of Program Development

• یکپارچه سازی عملکرد تضمین Assurance Function Integration

• پیش بینی چالش ها (دام ها) Anticipating Challenges (Pitfalls)

• اهداف توسعه برنامه امنیت Security Program Development Objectives

• تعریف یک نقشه راه Defining a Road Map

• توسعه یک نقشه راه برنامه امنیت Developing a Security Program Road Map

• بازبینی معماری و طراحی Architecture and Design Review

• بررسی نقطه ای امنیت Security Spot Check

• یکپارچه سازی برنامه امنیت Security Program Integration

• موضوع C: نقش مدیریت امنیت Topic C: Role of Security Management

• بررسی اجمالی مدیریت IS IS Management Overview

• اهمیت مدیریت امنیت Importance of Security Management

• نتایج مدیریت امنیت Outcomes of Security Management

• مسئولیت های هیئت مدیره Board of Directors Responsibilities

• مسئولیت های مدیریت اجرایی Executive Management Responsibilities

• مسئولیت های کمیته راهبری Steering Committee Responsibilities

• مسئولیت های واحد فناوری اطلاعات Information Technology Unit Responsibilities

• مسئولیت های مدیران واحد کسب و کار Business Unit Managers Responsibilities

• مسئولیت های منابع انسانی Human Resources Responsibilities

• مسئولیت های بخش حقوقی Legal Department Responsibilities

• اندازه گیری اثربخشی هزینه Measure Cost-Effectiveness

• مرور فصل ۴ Chapter 4 Review

• آزمون ۴ Quiz 4

فصل ۵ - مدیریت و پاسخ به حادثه Chapter 5 - Incident Management and Response

• مدیریت و پاسخ به حادثه Incident Management and Response

• موضوع A: هدف رسیدگی به حادثه Topic A: Purpose of Incident Handling

• هدف Objective

• وظایف و مسئولیت های شغلی Job Tasks and Responsibilities

• IRT IRT

• الزام شماره یک Requirement One

• الزام شماره دو Requirement Two

• الزام شماره سه Requirement Three

• الزام شماره چهار Requirement Four

• الزام شماره پنج Requirement Five

• الزام شماره شش Requirement Six

• الزام شماره هفت Requirement Seven

• الزام شماره هشت Requirement Eight

• الزام شماره نه Requirement Nine

• الزام شماره ده Requirement Ten

• موضوع B: اجزای مدیریت حادثه Topic B: Components of Incident Management

• اهمیت مدیریت حادثه Importance of Incident Management

• اهمیت مدیریت حادثه Importance of Incident Management

• نتیجه مدیریت حادثه Result of Incident Management

• مفاهیم مدیریت حادثه Incident Management Concepts

• فناوری ها Technologies

• دامنه و منشور Scope and Charter

• یکپارچه سازی عملکرد تضمین Assurance Function Integration

• مدیر امنیت اطلاعات Information Security Manager

• سنجه های مدیریت حادثه Incident Management Metrics

• مدیریت حادثه موثر Effective Incident Management

• مدیریت منابع Resource Management

• برنامه اقدام تفصیلی برای پاسخ به حادثه Detailed Plan of Action for Incident Response

• چالش ها در توسعه یک IMP Challenges in Developing an IMP

• منابع مدیریت حادثه Incident Management Resources

• نقش ها و مسئولیت ها Roles and Responsibilities

• نقش ها و مسئولیت ها (ادامه) Roles and Responsibilities (cont.)

• نقش ها و مسئولیت ها (ادامه) Roles and Responsibilities (cont.)

• تیم IRT - مهارت های مورد نیاز IRT Team - Skills Needed

• آگاهی و آموزش Awareness and Education

• حسابرسی ها Audits

• BIA BIA

• ارائه دهندگان خدمات امنیتی برون سپاری شده Outsourced Security Providers

• وضعیت فعلی قابلیت پاسخ به حادثه Current State of Incident Response Capability

• توسعه یک IRP Developing an IRP

• مرور فصل ۵ Chapter 5 Review

• آزمون ۵ Quiz 5