IT Vezetői
Hagyományos Hagyományos
Azonosító CISM
Ár (nettó/fő) 359 000 Ft
Hossz 32 óra (4 nap)
Indulási időpontok
  • 2018. szeptember 26.
Skip Navigation LinksFőoldal IT tanfolyamok és IT vezetői tanfolyamok IT vezetői, ITIL® tanfolyamok, IT projektvezetés Tanfolyam

Certified Information Security Manager (CISM) tanfolyam és vizsgafelkészítő

Információ biztonsági menedzser (CISM) tanfolyam és vizsgafelkészítő

A tanfolyam célja

Az ISACA felügyelet alá tartozó Certified Information Security Manager (CISM®) program az informatikai biztonsággal foglalkozó szakemberek, vezetők minősítő programja. A CISM mindazok számára elengedhetetlen, akik az IT biztonsággal kapcsolatos szerepkörben dolgoznak és tudásukról szeretnének magas szintű, nemzetközi minősítést szerezni.

A CISM program hozzájárul az IT biztonsági folyamatok, technológiák, eszközök, módszertanok szakszerű és magas szinten történő menedzseléséhez, a megszerezhető nemzetközi minősítés pedig a világ TOP10 leginkább keresett és legjobban fizetett pozícióját biztosíthatja. Az ISACA nemzetközi állásközvetítő szolgáltatást működtet tanúsított tagja számára, mely segítségével akár amerikai, vagy nyugat-európai állások is megpályázhatóak.

A CISM program nem csak egy magas szintű minősítés megszerzésére, hanem a tudás folyamatos fenntartására és fejlesztésére is irányul, melyhez éves szinten szakmai továbbképzéseken, vizsgákon kreditpontokat kell gyűjtenünk.

Jelentkezz most szeptemberben induló képzésünkre és a tanfolyam elektronikus tananyagát egy 256 bit AES titkosítású Verbatim Secure Pro 64GB USB 3.0 pendrive-on adjuk oda neked!

A 2+2 napos képzés célja, hogy részletesen megismertesse a résztvevőket a CISM program szakmai területeivel és segítséget nyújtson a CISM vizsgára való felkészülésben. A Training360 által nyújtott képzés sajátossága, hogy a piacon található képzésekkel ellentétben hosszabb, oktató által vezetett képzési időtartamban biztosítja az ismeretek megszerzését, rendszerezését, és elmélyítését, és nem csak a vizsgafelkészítésre koncentrál. Megjegyzés: a vizsga költségeit a tanfolyam díj nem tartalmazza.

A képzéshez tapasztalt CISA/CISM szakértőink által összeállított jegyzet mellett a hivatalos, angol nyelvű CISM Review Manualt és vizsgafelkésztő irodalmat is megkapják a résztvevők.

A CISM vizsga letételéhez és a minősítés megszerzése szakmai követelményekhez, előélethez és gyakorlati időhöz is kötött, ezért a képzést inkább az IT biztonsági, biztonság üzemeltetési, információ-védelem területeken már járatosabb szakértőknek ajánljuk.

Az előismeretek megszerzéséhez többek között javasoljuk a biztonság üzemeltetői tanfolyamokat (CompTIA Security) valamint Kedvezményes IT vezetői tanfolyami csomagunkat (ITALL) vagy azok kockázatmenedzsment és információ-biztonsági és ITIL alapképzéseit.

A képzés ütemezése:

A tanfolyam két különálló blokkból áll, 2+2 napban. A 2018-es tavaszi szezonban az első rész időpontja április 26-27., a második részé május 16-17. A 2018-as őszi szezonban az első rész időpontja szeptember 26-27., a második részé október 17-18.

Szükséges előképzettség

Korábbi IT biztonsági, üzemeltetői és biztonság technológiai ismeretek és gyakorlat és hasonló munkakörben eltöltött legalább 5 éves gyakorlati idő. Korábbi információvédelem-menedzsment, IT biztonság auditori ismeretek előnyt jelentenek. Mivel a tananyagok és a vizsga angol nyelvű, ezért az angol nyelv legalább alapfokú (de a vizsgához legalább szakmai középfokú javasolt), dokumentumolvasás-szintű ismerete szükséges. Az előadás magyar nyelven zajlik.

Tanfolyami tematika

0. Bevezetés

  • A képzés célja, felépítése, célcsoportok
  • A CISM minősítés és vizsga felépítése
  • Tudnivalók a vizsgajelentkezésről, a minősítés karbantartása

1. Információbiztonsági Governance

  • Hogyan alakítsunk ki olyan információbiztonsági környezetet, keretrendszert, ami igazodik és segíti a cég stratégiáját és illeszkedik a hatályos jogszabályokhoz?
  • Üzleti célok megértése és meghatározása
  • Szerepkörök / felelősségi körök meghatározása: vezetői szerepek, információbiztonsági szerepek
  • Információvédelmi folyamatok mérhetővé tétele – metrikák kialakítása és ezek fontossága
  • Információvédelmi stratégia kialakítása a következő fő elemekkel:
    • Vízió
    • Célok összhangba hozatala az üzleti célokkal
    • Különböző eljárások / szabványok áttekintése – Cobit, ISO 27001, Common Maturity Model
    • Jelenlegi állapot felmérése
    • Erőforrások meghatározása: Szabályzatok, Kontrollok, Technológia, Emberek, Képességek stb.
    • Megszorítások / korlátok (Constraints): jogi, fizikai, etikai, kulturális, pénz, stb.
    • Akcióterv kialakítása: hiány elemzés (Gap analysis), szabványok kialakítása, mérések (KGI, CSF, KPI)
  • Feladatok, gyakorlatok, vizsgakérdések elemzése

3. Kockázat menedzsment: a kockázat menedzsment jelentősége, eredménye és megvalósításának lépései

  • A vállalati stratégia – informatikai stratégia – és kockázatmenedzselési stratégia összhangba hozatala és meghatározása
  • Kockázatelemző csapat kialakítása – nehézségei és előnyei
  • Információk értékelése, stratégiái, osztályokba sorolása és ennek fontossága
  • Életciklus alapú kockázatelemzés
  • Információ védelmi alapértékek (baselines)
  • Kockázat analízis és értékelés:
    • Kockázatkezelési alapfogalmak ismerete
    • Kockázatelemzési módszerek áttekintése (mennyiségi, minőségi stb.)
    • Kockázatkezelési módszerek (megszüntetés, áthárítás stb.)
    • Maradvány kockázat
    • Recovery Time Objective, Recovery Point Objective és ezek kapcsolata a BCP stratégiákkal
    • Dolgozói tudatosság szerepe a kockázatmenedzsmentben
    • Dokumentációs elvárások követelmények és ezek kialakítása
  • Feladatok, gyakorlatok, vizsgakérdések elemzése

4. Információvédelmi program kialakítása és irányítása – avagy projekt management alapokon kialakított információvédelem

  • Információvédelmi program fontossága, eredményei (outcomes); összehangolása a cég stratégiájával, értékteremtés, erőforrás menedzsment
  • Információvédelmi program alkalmazási területének, céljainak a meghatározása
  • Információvédelmi program adminisztratív tevékenységei és menedzsmentje:
    • Erőforrások / szerepkörök meghatározása, együttműködés más csapatokkal vagy üzleti szereplőkkel
    • Dokumentációs követelmények
    • Üzleti terv kialakítása és a költségvetési elemek meghatározása
    • Szabályzatok, jogi követelmények, kultúra, stb. hatása a program menedzsment metodikájára
  • Program szolgáltatásai és tevékenységei
    • Megfelelőség a szabályzatoknak és az auditálás
    • Sérülékenység, Veszélyek, erőforrás függőségek kiértékelése és üzleti hatáselemzés elvégzése
    • Információvédelem beépítése más IT folyamatokba (change, release, config stb.)
    • Kontrollok és a mérhetőség kialakítása a folyamatos fejlesztés
  • Legnagyobb kihívások, amiket le kell küzdeni és esetleges kezelésük
  • Feladatok, gyakorlatok, vizsgakérdések elemzése

5. Incidens menedzsment – avagy hogyan alakítsunk ki egy hatékonyan működő incidens menedzsment szervezetet és folyamatokat

  • Miért is fontos az incidens menedzsment? Mik a céljai, ami miatt kialakítjuk?
  • Incidens menedzsment szervezet kialakítása és a vezetőségi támogatás szerepe
  • Hatékony incidens menedzsment kialakításához szükséges erőforrások, célok, mérőszámok meghatározása
  • Incidens menedzsment alfolyamatainak kialakítása: üzleti hatáselemzés, eszkalációs folyamatok, help desk(ek) együttműködése
  • Üzletfolytonossági és katasztrófa-elhárítási tervek (BCP és DRP) kialakítása és lehetőségei és az ezzel kapcsolatos alapfogalmak áttekintése
  • Incidens menedzsment, BCP / DRP tesztelése
  • Incidensek életciklusának utókövetése
  • Feladatok, gyakorlatok, vizsgakérdések elemzése

Kapcsolódó vizsga: CISM (Certified Information Security Manager) vizsga. A vizsga az ISACA szervezet által évente szervezett, meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.

Adatvédelmi szabályzat
Tanfolyami feltételek
Bankkártyás fizetés
Akciók
SA VOUCHER
Finanszírozás
Kapcsolat
Magunkról
E-learning
South Buda Business Park South Buda Business Park A
1117 Budapest, Budafoki út 56. 3. emelet
(+36-1) 880-0040, info@training360.com
Google Térkép... Facebook...
Tájékoztatjuk, hogy weboldalunk szöveges fájlokat, ún. „adatmorzsákat“ (cookie-kat) használ anonimizált látogatottsági információk gyűjtése céljából, valamint bizonyos szolgáltatások ezek nélkül nem lennének elérhetőek. A honlap további használatával hozzájárulását adja a cookie-k tárolásához és felhasználásához. További információ...