آموزش مدیر خبره امنیت اطلاعات (CISM)

دانلود Certified Information Security Manager (CISM) new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد. این دوره صرفا آزمون یا تمرین می باشد و ویدیو ندارد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: مدیر امنیت اطلاعات گواهی شده ISACA (CISM) مدیریت ریسک مهارت حاکمیت و انطباق درک مهارت های مدیریت حادثه توسعه برنامه امنیت اطلاعات

دوره گواهی مدیر امنیت اطلاعات (CISM) برای ارائه دانش و مهارت های لازم برای مدیریت، طراحی و نظارت بر برنامه امنیت اطلاعات سازمان به متخصصان طراحی شده است. این دوره بر رابطه بین مدیریت امنیت اطلاعات و اهداف تجاری تاکید می کند و آن را برای افرادی مناسب می سازد که نقش های مدیریتی در امنیت اطلاعات را هدف قرار می دهند.

شرح دوره:

مروری بر مدیریت امنیت اطلاعات:
- مقدمه ای بر اصول و شیوه های مدیریت امنیت اطلاعات.
- درک اهمیت تراز کردن استراتژی‌های امنیت اطلاعات با اهداف تجاری.
دامنه های CISM:
- حاکمیت امنیت اطلاعات : نحوه ایجاد و حفظ یک چارچوب حاکمیت امنیت اطلاعات را بیاموزید که با اهداف سازمانی و الزامات قانونی همسو باشد.
- مدیریت ریسک اطلاعات: بینشی در مورد فرآیندهای مدیریت ریسک، از جمله ارزیابی ریسک و استراتژی‌های کاهش، کسب اطمینان از درمان مؤثر ریسک.
- توسعه و مدیریت برنامه امنیت اطلاعات: ایجاد و مدیریت یک برنامه امنیت اطلاعات قوی، از جمله تخصیص منابع، مدیریت بودجه، و اندازه‌گیری عملکرد را بررسی کنید.
- مدیریت حوادث امنیت اطلاعات: استراتژی‌های برنامه‌ریزی و واکنش برای حوادث امنیت اطلاعات، از جمله شناسایی، پاسخ، بازیابی و ارتباطات را درک کنید.
چارچوب ها و استانداردها:
- مشاهده اجمالی چارچوب‌های امنیتی مرتبط (مانند NIST، ISO/IEC 27001) و استانداردها، و نحوه استفاده از آن‌ها برای افزایش حاکمیت امنیت اطلاعات.
برنامه ریزی و اجرای استراتژیک:
- با نحوه ایجاد و اجرای استراتژی‌های امنیت اطلاعات مؤثر، از جمله ایجاد خط‌مشی، آموزش آگاهی، و اقدامات انطباق آشنا شوید.
ارتباط و مشارکت ذینفعان:
- تاکید بر اهمیت ارتباط مؤثر با سهامداران، از جمله مدیریت اجرایی و هیئت مدیره، برای اطمینان از حمایت از طرح‌های امنیتی.
آمادگی برای امتحان:
- راهنمای آماده شدن برای آزمون گواهینامه CISM، از جمله نکات مطالعه، سوالات تمرینی، و بررسی مفاهیم کلیدی.

نتایج یادگیری:

پس از تکمیل دوره، شرکت کنندگان قادر خواهند بود:

یک چارچوب حاکمیت امنیت اطلاعات موثر را ایجاد و اجرا کنید.
ارزیابی ریسک انجام دهید و استراتژی‌های مدیریت ریسک مناسب را اجرا کنید.
یک برنامه جامع امنیت اطلاعات را طراحی، مدیریت و نگهداری کنید.
به طور موثر به حوادث امنیت اطلاعات پاسخ دهید و مدیریت کنید.
ابتکارات و خطرات امنیتی را به طور واضح و متقاعدکننده به ذینفعان منتقل کنید.

این دوره برای متخصصان فناوری اطلاعات، مدیران امنیتی، افسران انطباق، و هر کسی که مسئول مدیریت برنامه امنیت اطلاعات یک سازمان است ایده‌آل است. این دانش نظری را با مهارت‌های عملی ترکیب می‌کند و شرکت‌کنندگان را برای چالش‌هایی که در زمینه مدیریت امنیت اطلاعات با آن مواجه خواهند شد، آماده می‌کند.

تمرین ها و آزمونها