نظرة عامة على الدورة التدريبية :
مدير أمن المعلومات المعتمد (CISM®) هو شهادة أساسية لمتخصصي أمن المعلومات الذين يديرون ويصممون ويشرفون ويقيمون أمن معلومات المؤسسة. تتوافق دورة شهادة CISM هذه بشكل وثيق مع أفضل ممارسات ISACA وستساعدك على التعرف على أنظمة أمان تكنولوجيا المعلومات ، بما في ذلك تحليل المخاطر وأفضل الطرق للتخفيف من المخاطر الأمنية.
الجمهور المستهدف:
هذه الشهادة هي الأنسب للاستشاريين والمديرين الأمنيين ومديري تكنولوجيا المعلومات
والمديرين ومدققي الأمن والمهندسين المعماريين ومهندسي أنظمة الأمان و CISOs ،
مدراء أمن المعلومات ومستشاري تكنولوجيا المعلومات وضباط المخاطر.
اهداف الدورة:
بنهاية هذه الدورة التدريبية عبر الإنترنت لمدير أمن المعلومات المعتمد (CISM®) ،
سيكون لديك معرفة عملية كاملة بما يلي:
خطط وأداء متطلبات أمن المعلومات
أنشطة إدارة أمن المعلومات واستعراضات البنية التحتية
ممارسات ومبادئ إدارة المخاطر المستندة إلى دورة الحياة
تقنيات التحليل لتخفيف المخاطر إلى مستويات مقبولة
خطوات إدارة المخاطر أثناء الأحداث التي قد تؤثر على الأساس الأمني.
محتوى الدورة:
- حوكمة أمن المعلومات: -الدرس 1: نظرة عامة على حوكمة أمن المعلومات.
الدرس 2: الحوكمة الفعالة لأمن المعلومات.
الدرس 3: مفاهيم وتقنيات أمن المعلومات.
الدرس 4: مدير أمن المعلومات.
الدرس 5: نطاق وميثاق حوكمة أمن المعلومات.
الدرس 6: مقاييس حوكمة أمن المعلومات.
الدرس 7: نظرة عامة على إستراتيجية أمن المعلومات.
الدرس 8: إنشاء إستراتيجية أمن المعلومات.
الدرس 9: تحديد الحالة الأمنية الحالية.
الدرس 10: تطوير استراتيجية أمن المعلومات.
الدرس 11: موارد الإستراتيجية.
الدرس 12: قيود الإستراتيجية.
الدرس 13: خطة عمل لتنفيذ الإستراتيجية.
- إدارة مخاطر المعلومات والامتثال:
الدرس 1: نظرة عامة على إدارة المخاطر.
الدرس 2: إدارة مخاطر أمن المعلومات الجيدة.
الدرس 3: مفاهيم إدارة مخاطر أمن المعلومات.
الدرس 4: تنفيذ إدارة المخاطر.
الدرس 5: تقييم المخاطر.
الدرس 6: ضوابط الإجراءات المضادة.
الدرس 7: أهداف وقت الاسترداد.
الدرس 8: مراقبة المخاطر والتواصل.
- تطوير وإدارة برنامج أمن المعلومات:
الدرس 1: تطوير برنامج أمن المعلومات
الدرس 2: أهداف برنامج أمن المعلومات
الدرس 3: مفاهيم تطوير برنامج أمن المعلومات
الدرس 4: نطاق وميثاق تطوير برنامج أمن المعلومات
الدرس 5: إطار عمل إدارة أمن المعلومات
الدرس 6: مكونات إطار عمل أمن المعلومات
الدرس 7: موارد برنامج أمن المعلومات
الدرس 8: تنفيذ برنامج أمن المعلومات
الدرس 9: البنية التحتية للمعلومات والهندسة المعمارية
الدرس 10: برنامج أمن المعلومات
الدرس 11: خدمات برنامج الأمن والأنشطة التشغيلية
- إدارة حوادث أمن المعلومات:
الدرس 1: نظرة عامة على إدارة الحوادث الجزء الأول
الدرس 2: إجراءات الاستجابة للحوادث الجزء الأول
الدرس 3: تنظيم إدارة الحوادث
الدرس 4: موارد إدارة الحوادث
الدرس 5: أهداف إدارة الحوادث
الدرس 6: مقاييس ومؤشرات إدارة الحوادث
الدرس 7: الحالة الحالية للقدرة على الاستجابة للحوادث
الدرس 8: تطوير خطة الاستجابة للحوادث
الدرس 9: BCP / DRP
الدرس 10: اختبار الاستجابة وخطط الاسترداد
الدرس 11: تنفيذ الخطة
- المتطلبات المسبقة:
لكي تصبح محترفًا معتمدًا (CISM) ، تحتاج إلى استيفاء بعض المعايير ، بما في ذلك:
يتم تقديم الطلب المكتمل في غضون خمس سنوات من تاريخ اجتياز مبدئيًا
الفحص (يجب عليك التأكد من التحقق من جميع الخبرات بشكل مستقل من قبل أرباب العمل)
يجب أن يكون قد تم اكتساب الخبرة ذات الصلة في غضون فترة 10 سنوات السابقة
تاريخ التقديم للحصول على الشهادة (أو في غضون خمس سنوات من اجتياز الامتحان)
يجب اكتساب ثلاث سنوات من الخبرة العملية في دور المعلومات
مدير الأمن (يجب أن يكون واسعًا ومكتسبًا في ثلاثة من مجالات CISM الأربعة)
