دوره گواهی مدیر امنیت اطلاعات (CISM) برای ارائه دانش و مهارت های لازم برای مدیریت، طراحی و نظارت بر برنامه امنیت اطلاعات سازمان به متخصصان طراحی شده است. این دوره بر رابطه بین مدیریت امنیت اطلاعات و اهداف تجاری تاکید می کند و آن را برای افرادی مناسب می سازد که نقش های مدیریتی در امنیت اطلاعات را هدف قرار می دهند.
شرح دوره:
مروری بر مدیریت امنیت اطلاعات:
مقدمه ای بر اصول و شیوه های مدیریت امنیت اطلاعات.
درک اهمیت تراز کردن استراتژیهای امنیت اطلاعات با اهداف تجاری.
دامنه های CISM:
حاکمیت امنیت اطلاعات : نحوه ایجاد و حفظ یک چارچوب حاکمیت امنیت اطلاعات را بیاموزید که با اهداف سازمانی و الزامات قانونی همسو باشد.
مدیریت ریسک اطلاعات: بینشی در مورد فرآیندهای مدیریت ریسک، از جمله ارزیابی ریسک و استراتژیهای کاهش، کسب اطمینان از درمان مؤثر ریسک.
توسعه و مدیریت برنامه امنیت اطلاعات: ایجاد و مدیریت یک برنامه امنیت اطلاعات قوی، از جمله تخصیص منابع، مدیریت بودجه، و اندازهگیری عملکرد را بررسی کنید.
مدیریت حوادث امنیت اطلاعات: استراتژیهای برنامهریزی و واکنش برای حوادث امنیت اطلاعات، از جمله شناسایی، پاسخ، بازیابی و ارتباطات را درک کنید.
چارچوب ها و استانداردها:
مشاهده اجمالی چارچوبهای امنیتی مرتبط (مانند NIST، ISO/IEC 27001) و استانداردها، و نحوه استفاده از آنها برای افزایش حاکمیت امنیت اطلاعات.
برنامه ریزی و اجرای استراتژیک:
با نحوه ایجاد و اجرای استراتژیهای امنیت اطلاعات مؤثر، از جمله ایجاد خطمشی، آموزش آگاهی، و اقدامات انطباق آشنا شوید.
ارتباط و مشارکت ذینفعان:
تاکید بر اهمیت ارتباط مؤثر با سهامداران، از جمله مدیریت اجرایی و هیئت مدیره، برای اطمینان از حمایت از طرحهای امنیتی.
آمادگی برای امتحان:
راهنمای آماده شدن برای آزمون گواهینامه CISM، از جمله نکات مطالعه، سوالات تمرینی، و بررسی مفاهیم کلیدی.
نتایج یادگیری:
پس از تکمیل دوره، شرکت کنندگان قادر خواهند بود:
یک چارچوب حاکمیت امنیت اطلاعات موثر را ایجاد و اجرا کنید.
ارزیابی ریسک انجام دهید و استراتژیهای مدیریت ریسک مناسب را اجرا کنید.
یک برنامه جامع امنیت اطلاعات را طراحی، مدیریت و نگهداری کنید.
به طور موثر به حوادث امنیت اطلاعات پاسخ دهید و مدیریت کنید.
ابتکارات و خطرات امنیتی را به طور واضح و متقاعدکننده به ذینفعان منتقل کنید.
این دوره برای متخصصان فناوری اطلاعات، مدیران امنیتی، افسران انطباق، و هر کسی که مسئول مدیریت برنامه امنیت اطلاعات یک سازمان است ایدهآل است. این دانش نظری را با مهارتهای عملی ترکیب میکند و شرکتکنندگان را برای چالشهایی که در زمینه مدیریت امنیت اطلاعات با آن مواجه خواهند شد، آماده میکند.
مربی در Udemy
نمایش نظرات