Certified Information Security Manager (CISM)
obiettivi
destinatari
prerequisiti
esame
argomenti
info
Modalità
Virtual classroom
Durata
Costo
+ iva
Date a calendario
Modalità
Virtual classroom
Durata
Costo
+ iva
Date a calendario
Obiettivi
La Certificazione CISM (Certified Information Security Manager) di ISACA, è omologata dall’ISO e dall’ANSI ed è molto diffusa a livello internazionale in riferimento allo sviluppo di competenze professionali di livello executive e manageriale in ambito Sicurezza delle Informazioni e Cybersecurity. La certificazione CISM attesta le competenze di chi gestisce, progetta, supervisiona e valuta la Sicurezza delle Informazioni e la Cybersecurity di un’azienda.
La registrazione all’esame e l’esame stesso non sono inclusi nel corso e qualora il candidato fosse interessato a sostenere l’esame dovrà registrarsi presso il sito di ISACA International e sostenere l’esame secondo le modalità indicate da ISACA stessa
Destinatari
Risorse dedicate alla sicurezza informatica
prerequisiti
Per la partecipazione al corso: Esperienza di lavoro negli ambiti della gestione della Sicurezza delle Informazioni e Cybersecurity.
Per l’ottenimento della certificazione CISM: Superamento dell’esame di certificazione CISM. Cinque anni o più di esperienza nella gestione della Sicurezza delle Informazioni e Cybersecurity. Rispetto del Codice Etico di ISACA. Rispetto del programma di aggiornamento continuo e degli standard di Audit di ISACA.
esame
I dettagli della certificazione del CISM possono essere reperiti al seguente link: https://www.isaca.org/credentialing/cism.
Argomenti Trattati
DOMINIO 1 – GOVERNANCE DELLA SICUREZZA INFORMATICA
- Information Security Governance
- Information Security Strategy
- Information Security Program
DOMINIO 2 – GESTIONE DEL RISCHIO INFORMATICO
- Risk Management, Risk Assessment e metodologie di analisi del rischio
- Information Resource Valuation
- Recovery Time Objectives
- Integrazione con il ciclo di vita dei Processi
- Security Control Baselines
- Risk Monitoring and Communication, training e awareness, documentazione
DOMINIO 3 – SVILUPPO E GESTIONE DI UN PROGRAMMA DI SICUREZZA INFORMATICA
- Information Security Program
- Information Security Management Framework
- Information Infrastructure e Architecture
- Controlli e Contrormisure
- Metriche e Monitoriaggio dell’Information Secutiry Program
- Le sfide e l’evoluzione di un Information Secutiry Program
- Security Program Management
DOMINIO 4 – GESTIONE DEGLI INCIDENTI DI SICUREZZA INFORMATICA
- Incident Management, procedure di Incident Response
- Response Capability
- Sviluppo di un Incident Response Plan
- Business Continuity Management e Disaster Recovery Management
- Esecuzione di Response e Recovery Plan
- Attività Postincidente e Investigazioni
Info aggiuntive
EduBP è un’organizzazione accreditata ISACA per l’erogazione del corso CISM.