CISM培訓(xùn)課程大綱與開班計(jì)劃

正課課時(shí)：4天（28學(xué)時(shí)）/ 1~3個(gè)月培訓(xùn)周期（因人而異）

課程對(duì)象： CIO、CISO、高級(jí) IT 經(jīng)理、企業(yè)信息安全主管 CSO 信息安全經(jīng)理，風(fēng)險(xiǎn)經(jīng)理，信息安全管理人員 風(fēng)險(xiǎn)管理人員、開發(fā)人員 需要管理、設(shè)計(jì)、監(jiān)督或評(píng)估組織信息安全的人員 具備 3-5 年左右信息安全管理經(jīng)驗(yàn)的業(yè)內(nèi)人士 其他 IT 相關(guān)管理人員等

課程大綱：
CISM是專為信息安全經(jīng)理和信息安全管理職責(zé)的專業(yè)人員設(shè)計(jì)，學(xué)習(xí)本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平，同時(shí)也可以為信息安全從業(yè)者向中高級(jí)管理層邁進(jìn)提供了通路。本課程以CISM Review Manual為指導(dǎo)，通過案例分析，以生動(dòng)互動(dòng)的方式，幫助學(xué)員深入理解關(guān)鍵概念，便于學(xué)員培訓(xùn)之后更好的落地。

• 模塊 1：信息安全治理

  時(shí)長(zhǎng)：3 小時(shí) 30 分鐘

  章節(jié)主題：

  企業(yè)治理概述
  組織文化、結(jié)構(gòu)、角色和職責(zé)
  法律、法規(guī)和合同要求
  信息安全戰(zhàn)略
  信息治理框架和標(biāo)準(zhǔn)
  戰(zhàn)略計(jì)劃

  學(xué)習(xí)目標(biāo)：

  描述治理在為企業(yè)創(chuàng)造價(jià)值中的作用。
  解釋信息安全治理在整個(gè)企業(yè)治理中的重要性。
  描述企業(yè)領(lǐng)導(dǎo)層、結(jié)構(gòu)和文化對(duì)信息安全戰(zhàn)略有效性的影響。
  確定影響企業(yè)的相關(guān)法律、法規(guī)和合同要求。
  描述信息安全戰(zhàn)略對(duì)企業(yè)風(fēng)險(xiǎn)管理的影響。
  評(píng)估用于管理信息安全戰(zhàn)略的通用框架和標(biāo)準(zhǔn)。
  解釋為什么指標(biāo)在制定和評(píng)估信息安全戰(zhàn)略中至關(guān)重要。

   

• 模塊 2：信息安全風(fēng)險(xiǎn)管理

  時(shí)長(zhǎng)：3 小時(shí) 45 分鐘

  章節(jié)主題：

  風(fēng)險(xiǎn)和威脅環(huán)境
  漏洞和控制缺陷分析
  風(fēng)險(xiǎn)評(píng)估、評(píng)價(jià)和分析
  信息風(fēng)險(xiǎn)響應(yīng)
  風(fēng)險(xiǎn)監(jiān)控、報(bào)告和溝通

  學(xué)習(xí)目標(biāo)：

  應(yīng)用風(fēng)險(xiǎn)評(píng)估戰(zhàn)略以降低信息安全風(fēng)險(xiǎn)的影響。
  評(píng)估企業(yè)面臨的威脅類型。
  解釋安全控制基準(zhǔn)指標(biāo)如何影響漏洞和控制缺陷分析。
  從信息安全角度區(qū)分風(fēng)險(xiǎn)處理類型的應(yīng)用。
  描述風(fēng)險(xiǎn)和控制所有權(quán)對(duì)信息安全計(jì)劃的影響。
  概述監(jiān)控和報(bào)告信息安全風(fēng)險(xiǎn)的流程。

• 模塊 3：信息安全計(jì)劃

  時(shí)長(zhǎng)：6 小時(shí) 45 分鐘

  章節(jié)主題：

  信息安全計(jì)劃開發(fā)和資源
  信息安全標(biāo)準(zhǔn)和框架
  定義信息安全計(jì)劃路線圖
  信息安全計(jì)劃指標(biāo)
  信息安全計(jì)劃管理
  信息安全意識(shí)和培訓(xùn)
  整合安全計(jì)劃與 IT 運(yùn)營
  計(jì)劃溝通、報(bào)告和績(jī)效管理

  學(xué)習(xí)目標(biāo)：

  概述用于構(gòu)建信息安全計(jì)劃的組成部分和資源。
  區(qū)分可用于構(gòu)建信息安全計(jì)劃的通用信息安全標(biāo)準(zhǔn)和框架。
  解釋如何使信息安全政策、程序和準(zhǔn)則與企業(yè)的需要保持一致。
  描述定義信息安全計(jì)劃路線圖的流程。
  概述用于跟蹤和向高級(jí)管理層報(bào)告進(jìn)展情況的關(guān)鍵信息安全計(jì)劃指標(biāo)。
  解釋如何利用控制措施管理信息安全計(jì)劃。
  制定戰(zhàn)略，提高對(duì)信息安全計(jì)劃的認(rèn)識(shí)和了解。
  描述整合安全計(jì)劃與 IT 運(yùn)營和第三方提供商的流程。
  向相關(guān)的利益相關(guān)方傳達(dá)關(guān)鍵信息安全計(jì)劃信息。

  資源：

  信息安全計(jì)劃治理目標(biāo)和成果
  備用企業(yè)架構(gòu)框架
  政策、標(biāo)準(zhǔn)、程序和準(zhǔn)則
  安全計(jì)劃組成部分檢查表
  信息安全框架組件
  技術(shù)控制組件和架構(gòu)
  合同點(diǎn)
  信息安全聯(lián)絡(luò)責(zé)任
  安全問題的類型
  衡量信息安全計(jì)劃執(zhí)行情況
  信息安全計(jì)劃管理評(píng)估問題

   

• 模塊 4：信息安全事故管理

  時(shí)長(zhǎng)：6 小時(shí) 0 分鐘

  章節(jié)主題：

  事故管理和事故響應(yīng)概述
  事故管理和響應(yīng)計(jì)劃
  事故分級(jí)/分類
  事故管理運(yùn)作、工具和技術(shù)
  事故調(diào)查、評(píng)估、遏制和溝通
  事故根除、恢復(fù)和審查
  業(yè)務(wù)影響和連續(xù)性
  災(zāi)難恢復(fù)計(jì)劃
  培訓(xùn)、測(cè)試和評(píng)估

  學(xué)習(xí)目標(biāo)：

  區(qū)分事故管理和事故響應(yīng)
  概述制定事故響應(yīng)計(jì)劃所需的要求和程序。
  確定用于對(duì)事故進(jìn)行分類或歸類的技術(shù)。
  概述有效的事故管理和響應(yīng)團(tuán)隊(duì)所需的角色和職責(zé)類型
  區(qū)分企業(yè)可用的事故管理工具和技術(shù)類型。
  描述用于調(diào)查、評(píng)估和遏制事故的流程和方法。
  確定用于向關(guān)鍵利益相關(guān)方通知事故和測(cè)試的通信和通知類型。
  概述用于根除事故并從事故中恢復(fù)的流程和程序。
  描述記錄事件的要求和好處。
  解釋業(yè)務(wù)影響、連續(xù)性和事件響應(yīng)之間的關(guān)系。
  描述與災(zāi)難恢復(fù)相關(guān)的流程和結(jié)果。
  解釋評(píng)估事件響應(yīng)計(jì)劃時(shí)指標(biāo)和測(cè)試的影響。

• 模塊 5：針對(duì)考試做重點(diǎn)梳理與模擬題講解

  時(shí)長(zhǎng)：3 小時(shí) 0 分鐘

更多CISM認(rèn)證&培訓(xùn)&考試相關(guān)問題，更多CISM學(xué)習(xí)資料、CISM免費(fèi)試聽課程體驗(yàn)，領(lǐng)取免費(fèi)試聽賬號(hào)，歡迎咨詢艾威課程顧問老師