Kursplan

Domän 1 – Informationssäkerhet Gostyrning (24 %)

Etablera och upprätthålla ett ramverk för informationssäkerhetsstyrning och stödjande processer för att säkerställa att informationssäkerhetsstrategin är i linje med organisationens mål och mål, informationsrisk hanteras på lämpligt sätt och programresurser hanteras ansvarsfullt.

  • 1.1 Upprätta och upprätthålla en informationssäkerhetsstrategi i linje med organisationens mål och mål för att vägleda upprättandet och den löpande förvaltningen av informationssäkerhetsprogrammet.
  • 1.2 Etablera och upprätthålla ett ramverk för informationssäkerhetsstyrning för att styra aktiviteter som stöder informationssäkerhetsstrategin.
  • 1.3 Integrera styrning av informationssäkerhet i företagsstyrning för att säkerställa att organisationens mål och mål stöds av informationssäkerhetsprogrammet.
  • 1.4 Upprätta och underhålla policyer för informationssäkerhet för att kommunicera ledningens direktiv och vägleda utvecklingen av standarder, procedurer och riktlinjer.
  • 1.5 Utveckla affärscase för att stödja investeringar i informationssäkerhet.
  • 1.6 Identifiera interna och externa påverkan på organisationen (till exempel teknik, affärsmiljö, risktolerans, geografisk plats, juridiska och regulatoriska krav) för att säkerställa att dessa faktorer tas upp av informationssäkerhetsstrategin.
  • 1.7 Skaffa engagemang från högsta ledningen och stöd från andra intressenter för att maximera sannolikheten för framgångsrik implementering av informationssäkerhetsstrategin.
  • 1.8 Definiera och kommunicera informationssäkerhetens roller och ansvar i hela organisationen för att fastställa tydliga ansvarsområden och behörighetslinjer.
  • 1.9 Upprätta, övervaka, utvärdera och rapportera mätvärden (till exempel nyckelmålsindikatorer [KGI], nyckelprestandaindikatorer [KPIs], nyckelriskindikatorer [KRI]) för att ge ledningen korrekt information om effektiviteten av informationssäkerhetsstrategin.

Domän 2 – Informationsrisk Management och efterlevnad (33 %)

Hantera informationsrisk till en acceptabel nivå för att möta organisationens affärs- och efterlevnadskrav.

  • 2.1 Upprätta och underhålla en process för identifiering och klassificering av informationstillgångar för att säkerställa att åtgärder som vidtas för att skydda tillgångar är proportionella mot deras affärsvärde.
  • 2.2 Identifiera juridiska, regulatoriska, organisatoriska och andra tillämpliga krav för att hantera risken för bristande efterlevnad till acceptabla nivåer.
  • 2.3 Säkerställa att riskbedömningar, sårbarhetsbedömningar och hotanalyser genomförs regelbundet och konsekvent för att identifiera risker för organisationens information.
  • 2.4 Bestäm och implementera lämpliga riskbehandlingsalternativ för att hantera risker till acceptabla nivåer.
  • 2.5 Utvärdera informationssäkerhetskontroller för att avgöra om de är lämpliga och effektivt minska riskerna till en acceptabel nivå.
  • 2.6 Integrera informationsriskhantering i affärs- och IT-processer (till exempel utveckling, upphandling, projektledning, fusioner och förvärv) för att främja en konsekvent och heltäckande informationsriskhanteringsprocess i hela organisationen.
  • 2.7 Övervaka befintliga risker för att säkerställa att förändringar identifieras och hanteras på lämpligt sätt.
  • 2.8 Rapportera bristande efterlevnad och andra förändringar i informationsrisk till lämplig ledning för att hjälpa till i beslutsprocessen för riskhantering.

Domän 3 – Programutveckling för informationssäkerhet och Management (25 %)

Upprätta och hantera informationssäkerhetsprogrammet i linje med informationssäkerhetsstrategin.

  • 3.1 Upprätta och underhålla informationssäkerhetsprogrammet i linje med informationssäkerhetsstrategin.
  • 3.2 Säkerställa anpassning mellan informationssäkerhetsprogrammet och andra affärsfunktioner (till exempel mänskliga resurser [HR], redovisning, inköp och IT) för att stödja integration med affärsprocesser.
  • 3.3 Identifiera, förvärva, hantera och definiera krav på interna och externa resurser för att utföra informationssäkerhetsprogrammet.
  • 3.4 Etablera och underhålla informationssäkerhetsarkitekturer (människor, process, teknik) för att köra informationssäkerhetsprogrammet.
  • 3.5 Upprätta, kommunicera och underhålla organisatoriska informationssäkerhetsstandarder, procedurer, riktlinjer och annan dokumentation för att stödja och vägleda efterlevnaden av informationssäkerhetspolicyer.
  • 3.6 Inrätta och upprätthålla ett program för informationssäkerhetsmedvetenhet och utbildning för att främja en säker miljö och en effektiv säkerhetskultur.
  • 3.7 Integrera krav på informationssäkerhet i organisatoriska processer (till exempel förändringskontroll, sammanslagningar och förvärv, utveckling, affärskontinuitet, katastrofåterställning) för att upprätthålla organisationens säkerhetsbaslinje.
  • 3.8 Integrera informationssäkerhetskrav i kontrakt och aktiviteter från tredje part (till exempel joint ventures, utkontrakterade leverantörer, affärspartners, kunder) för att upprätthålla organisationens säkerhetsbaslinje.
  • 3.9 Upprätta, övervaka och rapportera regelbundet programhantering och driftsmått för att utvärdera effektiviteten och effektiviteten hos informationssäkerhetsprogrammet.

Domän 4 – Informationssäkerhetsincident Management (18 %)

Planera, etablera och hantera förmågan att upptäcka, undersöka, svara på och återställa informationssäkerhetsincidenter för att minimera verksamhetens påverkan.

  • 4.1 Upprätta och upprätthålla en process för klassificering och kategorisering av informationssäkerhetsincidenter för att möjliggöra korrekt identifiering av och svar på incidenter.
  • 4.2 Upprätta, underhålla och anpassa incidenthanteringsplanen med affärskontinuitetsplanen och katastrofåterställningsplanen för att säkerställa ett effektivt och snabbt svar på informationssäkerhetsincidenter.
  • 4.3 Utveckla och implementera processer för att säkerställa snabb identifiering av informationssäkerhetsincidenter.
  • 4.4 Upprätta och upprätthålla processer för att undersöka och dokumentera informationssäkerhetsincidenter för att kunna reagera på lämpligt sätt och fastställa deras orsaker samtidigt som de följer lagliga, regulatoriska och organisatoriska krav.
  • 4.5 Upprätta och underhålla processer för incidenthantering för att säkerställa att lämpliga intressenter är involverade i incidenthanteringen.
  • 4.6 Organisera, utbilda och utrusta team för att effektivt reagera på informationssäkerhetsincidenter i tid.
  • 4.7 Testa och granska incidenthanteringsplanerna regelbundet för att säkerställa ett effektivt svar på informationssäkerhetsincidenter och för att förbättra responskapaciteten.
  • 4.8 Upprätta och underhålla kommunikationsplaner och processer för att hantera kommunikation med interna och externa enheter.
  • 4.9 Genomför granskningar efter incidenten för att fastställa grundorsaken till informationssäkerhetsincidenter, utveckla korrigerande åtgärder, omvärdera risker, utvärdera responsens effektivitet och vidta lämpliga korrigerande åtgärder.
  • 4.10 Upprätta och upprätthålla integration mellan incidentresponsplanen, katastrofåterställningsplanen och affärskontinuitetsplanen.

Krav

Det finns inga fastställda förkunskaper för denna kurs. ISACA kräver minst fem års professionell informationssäkerhetserfarenhet för att kvalificera sig för fullständig certifiering. Du kan ta CISM-provet innan du uppfyller ISACAs erfarenhetskrav, men CISM-kvalifikationen tilldelas efter att du uppfyller erfarenhetskraven. Det finns dock inga begränsningar för att bli certifierad i de tidiga stadierna av din karriär och börja praktisera globalt accepterade metoder för hantering av informationssäkerhet.

  28 timmar
 

Antal deltagare


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Vittnesmål (10)

Relaterade Kurser

CRISC - Certified in Risk and Information Systems Control

  21 timmar

Standard Java Security

  14 timmar

Java and Web Application Security

  21 timmar

Advanced Java Security

  21 timmar

Advanced Java, JEE and Web Application Security

  28 timmar

.NET, C# and ASP.NET Security Development

  14 timmar

Comprehensive C# and .NET Application Security

  21 timmar

Advanced C#, ASP.NET and Web Application Security

  21 timmar

Relaterade Kategorier