CISM培訓(xùn)課程大綱與開班計劃

正課課時：4天（28學(xué)時）/ 1~3個月培訓(xùn)周期（因人而異）

課程對象： CIO、CISO、高級 IT 經(jīng)理、企業(yè)信息安全主管 CSO 信息安全經(jīng)理，風(fēng)險經(jīng)理，信息安全管理人員 風(fēng)險管理人員、開發(fā)人員 需要管理、設(shè)計、監(jiān)督或評估組織信息安全的人員 具備 3-5 年左右信息安全管理經(jīng)驗(yàn)的業(yè)內(nèi)人士 其他 IT 相關(guān)管理人員等

課程大綱：
CISM是專為信息安全經(jīng)理和信息安全管理職責(zé)的專業(yè)人員設(shè)計，學(xué)習(xí)本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平，同時也可以為信息安全從業(yè)者向中高級管理層邁進(jìn)提供了通路。本課程以CISM Review Manual為指導(dǎo)，通過案例分析，以生動互動的方式，幫助學(xué)員深入理解關(guān)鍵概念，便于學(xué)員培訓(xùn)之后更好的落地。

• 模塊 1：信息安全治理

  時長：3 小時 30 分鐘

  章節(jié)主題：

  企業(yè)治理概述
  組織文化、結(jié)構(gòu)、角色和職責(zé)
  法律、法規(guī)和合同要求
  信息安全戰(zhàn)略
  信息治理框架和標(biāo)準(zhǔn)
  戰(zhàn)略計劃

  學(xué)習(xí)目標(biāo)：

  描述治理在為企業(yè)創(chuàng)造價值中的作用。
  解釋信息安全治理在整個企業(yè)治理中的重要性。
  描述企業(yè)領(lǐng)導(dǎo)層、結(jié)構(gòu)和文化對信息安全戰(zhàn)略有效性的影響。
  確定影響企業(yè)的相關(guān)法律、法規(guī)和合同要求。
  描述信息安全戰(zhàn)略對企業(yè)風(fēng)險管理的影響。
  評估用于管理信息安全戰(zhàn)略的通用框架和標(biāo)準(zhǔn)。
  解釋為什么指標(biāo)在制定和評估信息安全戰(zhàn)略中至關(guān)重要。

   

• 模塊 2：信息安全風(fēng)險管理

  時長：3 小時 45 分鐘

  章節(jié)主題：

  風(fēng)險和威脅環(huán)境
  漏洞和控制缺陷分析
  風(fēng)險評估、評價和分析
  信息風(fēng)險響應(yīng)
  風(fēng)險監(jiān)控、報告和溝通

  學(xué)習(xí)目標(biāo)：

  應(yīng)用風(fēng)險評估戰(zhàn)略以降低信息安全風(fēng)險的影響。
  評估企業(yè)面臨的威脅類型。
  解釋安全控制基準(zhǔn)指標(biāo)如何影響漏洞和控制缺陷分析。
  從信息安全角度區(qū)分風(fēng)險處理類型的應(yīng)用。
  描述風(fēng)險和控制所有權(quán)對信息安全計劃的影響。
  概述監(jiān)控和報告信息安全風(fēng)險的流程。

• 模塊 3：信息安全計劃

  時長：6 小時 45 分鐘

  章節(jié)主題：

  信息安全計劃開發(fā)和資源
  信息安全標(biāo)準(zhǔn)和框架
  定義信息安全計劃路線圖
  信息安全計劃指標(biāo)
  信息安全計劃管理
  信息安全意識和培訓(xùn)
  整合安全計劃與 IT 運(yùn)營
  計劃溝通、報告和績效管理

  學(xué)習(xí)目標(biāo)：

  概述用于構(gòu)建信息安全計劃的組成部分和資源。
  區(qū)分可用于構(gòu)建信息安全計劃的通用信息安全標(biāo)準(zhǔn)和框架。
  解釋如何使信息安全政策、程序和準(zhǔn)則與企業(yè)的需要保持一致。
  描述定義信息安全計劃路線圖的流程。
  概述用于跟蹤和向高級管理層報告進(jìn)展情況的關(guān)鍵信息安全計劃指標(biāo)。
  解釋如何利用控制措施管理信息安全計劃。
  制定戰(zhàn)略，提高對信息安全計劃的認(rèn)識和了解。
  描述整合安全計劃與 IT 運(yùn)營和第三方提供商的流程。
  向相關(guān)的利益相關(guān)方傳達(dá)關(guān)鍵信息安全計劃信息。

  資源：

  信息安全計劃治理目標(biāo)和成果
  備用企業(yè)架構(gòu)框架
  政策、標(biāo)準(zhǔn)、程序和準(zhǔn)則
  安全計劃組成部分檢查表
  信息安全框架組件
  技術(shù)控制組件和架構(gòu)
  合同點(diǎn)
  信息安全聯(lián)絡(luò)責(zé)任
  安全問題的類型
  衡量信息安全計劃執(zhí)行情況
  信息安全計劃管理評估問題

   

• 模塊 4：信息安全事故管理

  時長：6 小時 0 分鐘

  章節(jié)主題：

  事故管理和事故響應(yīng)概述
  事故管理和響應(yīng)計劃
  事故分級/分類
  事故管理運(yùn)作、工具和技術(shù)
  事故調(diào)查、評估、遏制和溝通
  事故根除、恢復(fù)和審查
  業(yè)務(wù)影響和連續(xù)性
  災(zāi)難恢復(fù)計劃
  培訓(xùn)、測試和評估

  學(xué)習(xí)目標(biāo)：

  區(qū)分事故管理和事故響應(yīng)
  概述制定事故響應(yīng)計劃所需的要求和程序。
  確定用于對事故進(jìn)行分類或歸類的技術(shù)。
  概述有效的事故管理和響應(yīng)團(tuán)隊(duì)所需的角色和職責(zé)類型
  區(qū)分企業(yè)可用的事故管理工具和技術(shù)類型。
  描述用于調(diào)查、評估和遏制事故的流程和方法。
  確定用于向關(guān)鍵利益相關(guān)方通知事故和測試的通信和通知類型。
  概述用于根除事故并從事故中恢復(fù)的流程和程序。
  描述記錄事件的要求和好處。
  解釋業(yè)務(wù)影響、連續(xù)性和事件響應(yīng)之間的關(guān)系。
  描述與災(zāi)難恢復(fù)相關(guān)的流程和結(jié)果。
  解釋評估事件響應(yīng)計劃時指標(biāo)和測試的影響。

• 模塊 5：針對考試做重點(diǎn)梳理與模擬題講解

  時長：3 小時 0 分鐘

更多CISM認(rèn)證&培訓(xùn)&考試相關(guān)問題，更多CISM學(xué)習(xí)資料、CISM免費(fèi)試聽課程體驗(yàn)，領(lǐng)取免費(fèi)試聽賬號，歡迎咨詢艾威課程顧問老師