数字化人才18大能力 > 信息安全能力 > CISM

CISM
400-888-5228

CISM培训课程大纲与开班计划

艾威CISM培训课程主要学哪些内容?
信息安全思维 掌握信息安全方法和应用工具 信息安全实战案例

正课课时:4天(28学时)/ 1~3个月培训周期(因人而异)

课程对象: CIO、CISO、高级 IT 经理、企业信息安全主管 CSO 信息安全经理,风险经理,信息安全管理人员 风险管理人员、开发人员 需要管理、设计、监督或评估组织信息安全的人员 具备 3-5 年左右信息安全管理经验的业内人士 其他 IT 相关管理人员等

课程大纲:
CISM是专为信息安全经理和信息安全管理职责的专业人员设计,学习本课程可以帮助提高企业总体的信息系统安全管理水平,同时也可以为信息安全从业者向中高级管理层迈进提供了通路。本课程以CISM Review Manual为指导,通过案例分析,以生动互动的方式,帮助学员深入理解关键概念,便于学员培训之后更好的落地。

  • 模块 1:信息安全治理

    时长:3 小时 30 分钟

    章节主题:

    企业治理概述
    组织文化、结构、角色和职责
    法律、法规和合同要求
    信息安全战略
    信息治理框架和标准
    战略计划

    学习目标:

    描述治理在为企业创造价值中的作用。
    解释信息安全治理在整个企业治理中的重要性。
    描述企业领导层、结构和文化对信息安全战略有效性的影响。
    确定影响企业的相关法律、法规和合同要求。
    描述信息安全战略对企业风险管理的影响。
    评估用于管理信息安全战略的通用框架和标准。
    解释为什么指标在制定和评估信息安全战略中至关重要。

     

  • 模块 2:信息安全风险管理

    时长:3 小时 45 分钟

    章节主题:

    风险和威胁环境
    漏洞和控制缺陷分析
    风险评估、评价和分析
    信息风险响应
    风险监控、报告和沟通

    学习目标:

    应用风险评估战略以降低信息安全风险的影响。
    评估企业面临的威胁类型。
    解释安全控制基准指标如何影响漏洞和控制缺陷分析。
    从信息安全角度区分风险处理类型的应用。
    描述风险和控制所有权对信息安全计划的影响。
    概述监控和报告信息安全风险的流程。

  • 模块 3:信息安全计划

    时长:6 小时 45 分钟

    章节主题:

    信息安全计划开发和资源
    信息安全标准和框架
    定义信息安全计划路线图
    信息安全计划指标
    信息安全计划管理
    信息安全意识和培训
    整合安全计划与 IT 运营
    计划沟通、报告和绩效管理

    学习目标:

    概述用于构建信息安全计划的组成部分和资源。
    区分可用于构建信息安全计划的通用信息安全标准和框架。
    解释如何使信息安全政策、程序和准则与企业的需要保持一致。
    描述定义信息安全计划路线图的流程。
    概述用于跟踪和向高级管理层报告进展情况的关键信息安全计划指标。
    解释如何利用控制措施管理信息安全计划。
    制定战略,提高对信息安全计划的认识和了解。
    描述整合安全计划与 IT 运营和第三方提供商的流程。
    向相关的利益相关方传达关键信息安全计划信息。

    资源:

    信息安全计划治理目标和成果
    备用企业架构框架
    政策、标准、程序和准则
    安全计划组成部分检查表
    信息安全框架组件
    技术控制组件和架构
    合同点
    信息安全联络责任
    安全问题的类型
    衡量信息安全计划执行情况
    信息安全计划管理评估问题

     

  • 模块 4:信息安全事故管理

    时长:6 小时 0 分钟

    章节主题:

    事故管理和事故响应概述
    事故管理和响应计划
    事故分级/分类
    事故管理运作、工具和技术
    事故调查、评估、遏制和沟通
    事故根除、恢复和审查
    业务影响和连续性
    灾难恢复计划
    培训、测试和评估

    学习目标:

    区分事故管理和事故响应
    概述制定事故响应计划所需的要求和程序。
    确定用于对事故进行分类或归类的技术。
    概述有效的事故管理和响应团队所需的角色和职责类型
    区分企业可用的事故管理工具和技术类型。
    描述用于调查、评估和遏制事故的流程和方法。
    确定用于向关键利益相关方通知事故和测试的通信和通知类型。
    概述用于根除事故并从事故中恢复的流程和程序。
    描述记录事件的要求和好处。
    解释业务影响、连续性和事件响应之间的关系。
    描述与灾难恢复相关的流程和结果。
    解释评估事件响应计划时指标和测试的影响。

  • 模块 5:针对考试做重点梳理与模拟题讲解

    时长:3 小时 0 分钟

 


更多CISM认证&培训&考试相关问题,更多CISM学习资料、CISM免费试听课程体验,领取免费试听账号,欢迎咨询艾威课程顾问老师

CISM培训开班计划
艾威CISM课堂,我们是这样做的
艾威往期精彩课堂、师资标准、备考体系以及学习流程

● 预习:精讲视频,系统讲解知识

● 正课:老师带领,课堂集中讲解

● 备考:模拟测验,错题解析

● 官方教材:全部知识体系,官方标准无遗漏;

● 艾威独家讲义:浓缩精华考点,降低无效阅读

● 课堂高频互动,课后及时答疑;

● 安排小组讨论,组队学习;

● 课上案例分析,知识拓展,实践应用启发等

● 科学规划备考计划

● 班主任全程督导

● 小组成员带着学

● 艾威聘用老师标准:“必须”准则

√ “必须”实战专家:一线项目工作者

√ “必须”培训专家:多年教学经验,深受同学喜爱

√ “必须”咨询专家:企业咨询方案出具

● 艾威注重数字化综合人才的培养

不仅是获取证书,也是能力提升并应用于实际工作当中

● 小班授课:学习效果好

EMBA小组学习模式,互助式教学,学习效果有保障

● 专职班主任全程督导,有人教有人带,备考无忧

● 定制化备考方案,班主任按基础制定学习规划

● 讲师+辅导员班级群内实时答疑

● 智能学习平台,艾威网校、小程序每日一练

● 终身提升,艾威社群打造学持续提升平台

信息安全学习资料大放送 限量,送完为止
艾威数字化人才培训中心
培养新时代“数字化”关键人才,定制综合培训方案
  • 艾威拥有20年职业认证培训经验,考证书、评职称、职业规划、能力提升,我们以培养数字化顶尖人才为己任
  • 艾威拥有30多家国际权威厂商授权资质,引入国际前沿数字化技术与知识体系,为学员提供正规课程培训
  • 艾威的课程覆盖“管理与商业”、“IT管理与运营”、“数字化技术”三大领域的18大能力,帮助学员成为高级职业经理人、成为数字化管理与技术方面的专业人才
  • 艾威数字化人才培训中心,针对数字化人才的18大能力提供完整的培训方案,从思维养成、实践与工具以及认证备考3大模块出发,全面提升职场竞争力。