數(shù)字化人才18大能力 > 信息安全能力 > CISM

CISM
400-888-5228

CISM培訓(xùn)課程大綱與開班計(jì)劃

艾威CISM培訓(xùn)課程主要學(xué)哪些內(nèi)容?
信息安全思維 掌握信息安全方法和應(yīng)用工具 信息安全實(shí)戰(zhàn)案例

正課課時(shí):4天(28學(xué)時(shí))/ 1~3個(gè)月培訓(xùn)周期(因人而異)

課程對象: CIO、CISO、高級 IT 經(jīng)理、企業(yè)信息安全主管 CSO 信息安全經(jīng)理,風(fēng)險(xiǎn)經(jīng)理,信息安全管理人員 風(fēng)險(xiǎn)管理人員、開發(fā)人員 需要管理、設(shè)計(jì)、監(jiān)督或評估組織信息安全的人員 具備 3-5 年左右信息安全管理經(jīng)驗(yàn)的業(yè)內(nèi)人士 其他 IT 相關(guān)管理人員等

課程大綱:
CISM是專為信息安全經(jīng)理和信息安全管理職責(zé)的專業(yè)人員設(shè)計(jì),學(xué)習(xí)本課程可以幫助提高企業(yè)總體的信息系統(tǒng)安全管理水平,同時(shí)也可以為信息安全從業(yè)者向中高級管理層邁進(jìn)提供了通路。本課程以CISM Review Manual為指導(dǎo),通過案例分析,以生動(dòng)互動(dòng)的方式,幫助學(xué)員深入理解關(guān)鍵概念,便于學(xué)員培訓(xùn)之后更好的落地。

  • 模塊 1:信息安全治理

    時(shí)長:3 小時(shí) 30 分鐘

    章節(jié)主題:

    企業(yè)治理概述
    組織文化、結(jié)構(gòu)、角色和職責(zé)
    法律、法規(guī)和合同要求
    信息安全戰(zhàn)略
    信息治理框架和標(biāo)準(zhǔn)
    戰(zhàn)略計(jì)劃

    學(xué)習(xí)目標(biāo):

    描述治理在為企業(yè)創(chuàng)造價(jià)值中的作用。
    解釋信息安全治理在整個(gè)企業(yè)治理中的重要性。
    描述企業(yè)領(lǐng)導(dǎo)層、結(jié)構(gòu)和文化對信息安全戰(zhàn)略有效性的影響。
    確定影響企業(yè)的相關(guān)法律、法規(guī)和合同要求。
    描述信息安全戰(zhàn)略對企業(yè)風(fēng)險(xiǎn)管理的影響。
    評估用于管理信息安全戰(zhàn)略的通用框架和標(biāo)準(zhǔn)。
    解釋為什么指標(biāo)在制定和評估信息安全戰(zhàn)略中至關(guān)重要。

     

  • 模塊 2:信息安全風(fēng)險(xiǎn)管理

    時(shí)長:3 小時(shí) 45 分鐘

    章節(jié)主題:

    風(fēng)險(xiǎn)和威脅環(huán)境
    漏洞和控制缺陷分析
    風(fēng)險(xiǎn)評估、評價(jià)和分析
    信息風(fēng)險(xiǎn)響應(yīng)
    風(fēng)險(xiǎn)監(jiān)控、報(bào)告和溝通

    學(xué)習(xí)目標(biāo):

    應(yīng)用風(fēng)險(xiǎn)評估戰(zhàn)略以降低信息安全風(fēng)險(xiǎn)的影響。
    評估企業(yè)面臨的威脅類型。
    解釋安全控制基準(zhǔn)指標(biāo)如何影響漏洞和控制缺陷分析。
    從信息安全角度區(qū)分風(fēng)險(xiǎn)處理類型的應(yīng)用。
    描述風(fēng)險(xiǎn)和控制所有權(quán)對信息安全計(jì)劃的影響。
    概述監(jiān)控和報(bào)告信息安全風(fēng)險(xiǎn)的流程。

  • 模塊 3:信息安全計(jì)劃

    時(shí)長:6 小時(shí) 45 分鐘

    章節(jié)主題:

    信息安全計(jì)劃開發(fā)和資源
    信息安全標(biāo)準(zhǔn)和框架
    定義信息安全計(jì)劃路線圖
    信息安全計(jì)劃指標(biāo)
    信息安全計(jì)劃管理
    信息安全意識(shí)和培訓(xùn)
    整合安全計(jì)劃與 IT 運(yùn)營
    計(jì)劃溝通、報(bào)告和績效管理

    學(xué)習(xí)目標(biāo):

    概述用于構(gòu)建信息安全計(jì)劃的組成部分和資源。
    區(qū)分可用于構(gòu)建信息安全計(jì)劃的通用信息安全標(biāo)準(zhǔn)和框架。
    解釋如何使信息安全政策、程序和準(zhǔn)則與企業(yè)的需要保持一致。
    描述定義信息安全計(jì)劃路線圖的流程。
    概述用于跟蹤和向高級管理層報(bào)告進(jìn)展情況的關(guān)鍵信息安全計(jì)劃指標(biāo)。
    解釋如何利用控制措施管理信息安全計(jì)劃。
    制定戰(zhàn)略,提高對信息安全計(jì)劃的認(rèn)識(shí)和了解。
    描述整合安全計(jì)劃與 IT 運(yùn)營和第三方提供商的流程。
    向相關(guān)的利益相關(guān)方傳達(dá)關(guān)鍵信息安全計(jì)劃信息。

    資源:

    信息安全計(jì)劃治理目標(biāo)和成果
    備用企業(yè)架構(gòu)框架
    政策、標(biāo)準(zhǔn)、程序和準(zhǔn)則
    安全計(jì)劃組成部分檢查表
    信息安全框架組件
    技術(shù)控制組件和架構(gòu)
    合同點(diǎn)
    信息安全聯(lián)絡(luò)責(zé)任
    安全問題的類型
    衡量信息安全計(jì)劃執(zhí)行情況
    信息安全計(jì)劃管理評估問題

     

  • 模塊 4:信息安全事故管理

    時(shí)長:6 小時(shí) 0 分鐘

    章節(jié)主題:

    事故管理和事故響應(yīng)概述
    事故管理和響應(yīng)計(jì)劃
    事故分級/分類
    事故管理運(yùn)作、工具和技術(shù)
    事故調(diào)查、評估、遏制和溝通
    事故根除、恢復(fù)和審查
    業(yè)務(wù)影響和連續(xù)性
    災(zāi)難恢復(fù)計(jì)劃
    培訓(xùn)、測試和評估

    學(xué)習(xí)目標(biāo):

    區(qū)分事故管理和事故響應(yīng)
    概述制定事故響應(yīng)計(jì)劃所需的要求和程序。
    確定用于對事故進(jìn)行分類或歸類的技術(shù)。
    概述有效的事故管理和響應(yīng)團(tuán)隊(duì)所需的角色和職責(zé)類型
    區(qū)分企業(yè)可用的事故管理工具和技術(shù)類型。
    描述用于調(diào)查、評估和遏制事故的流程和方法。
    確定用于向關(guān)鍵利益相關(guān)方通知事故和測試的通信和通知類型。
    概述用于根除事故并從事故中恢復(fù)的流程和程序。
    描述記錄事件的要求和好處。
    解釋業(yè)務(wù)影響、連續(xù)性和事件響應(yīng)之間的關(guān)系。
    描述與災(zāi)難恢復(fù)相關(guān)的流程和結(jié)果。
    解釋評估事件響應(yīng)計(jì)劃時(shí)指標(biāo)和測試的影響。

  • 模塊 5:針對考試做重點(diǎn)梳理與模擬題講解

    時(shí)長:3 小時(shí) 0 分鐘

 


更多CISM認(rèn)證&培訓(xùn)&考試相關(guān)問題,更多CISM學(xué)習(xí)資料、CISM免費(fèi)試聽課程體驗(yàn),領(lǐng)取免費(fèi)試聽賬號(hào),歡迎咨詢艾威課程顧問老師

CISM培訓(xùn)開班計(jì)劃
  • 滾動(dòng)開班 直播班/面授班 開班時(shí)間詳詢 立即咨詢
  • 隨時(shí)隨地 網(wǎng)絡(luò)遠(yuǎn)程班 不限 立即報(bào)名
艾威CISM課堂,我們是這樣做的
艾威往期精彩課堂、師資標(biāo)準(zhǔn)、備考體系以及學(xué)習(xí)流程

● 預(yù)習(xí):精講視頻,系統(tǒng)講解知識(shí)

● 正課:老師帶領(lǐng),課堂集中講解

● 備考:模擬測驗(yàn),錯(cuò)題解析

● 官方教材:全部知識(shí)體系,官方標(biāo)準(zhǔn)無遺漏;

● 艾威獨(dú)家講義:濃縮精華考點(diǎn),降低無效閱讀

● 課堂高頻互動(dòng),課后及時(shí)答疑;

● 安排小組討論,組隊(duì)學(xué)習(xí);

● 課上案例分析,知識(shí)拓展,實(shí)踐應(yīng)用啟發(fā)等

● 科學(xué)規(guī)劃備考計(jì)劃

● 班主任全程督導(dǎo)

● 小組成員帶著學(xué)

● 艾威聘用老師標(biāo)準(zhǔn):“必須”準(zhǔn)則

√ “必須”實(shí)戰(zhàn)專家:一線項(xiàng)目工作者

√ “必須”培訓(xùn)專家:多年教學(xué)經(jīng)驗(yàn),深受同學(xué)喜愛

√ “必須”咨詢專家:企業(yè)咨詢方案出具

● 艾威注重?cái)?shù)字化綜合人才的培養(yǎng)

不僅是獲取證書,也是能力提升并應(yīng)用于實(shí)際工作當(dāng)中

● 小班授課:學(xué)習(xí)效果好

EMBA小組學(xué)習(xí)模式,互助式教學(xué),學(xué)習(xí)效果有保障

● 專職班主任全程督導(dǎo),有人教有人帶,備考無憂

● 定制化備考方案,班主任按基礎(chǔ)制定學(xué)習(xí)規(guī)劃

● 講師+輔導(dǎo)員班級群內(nèi)實(shí)時(shí)答疑

● 智能學(xué)習(xí)平臺(tái),艾威網(wǎng)校、小程序每日一練

● 終身提升,艾威社群打造學(xué)持續(xù)提升平臺(tái)

信息安全學(xué)習(xí)資料大放送 限量,送完為止
艾威數(shù)字化人才培訓(xùn)中心
培養(yǎng)新時(shí)代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案
  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗(yàn),考證書、評職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國際權(quán)威廠商授權(quán)資質(zhì),引入國際前沿?cái)?shù)字化技術(shù)與知識(shí)體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運(yùn)營”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實(shí)踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場競爭力。