Close
COURSE LIST / COURSE BY TECHNOLOGY VENDORS / ISACA

Certified Information Security Manager® (CISM)

Course Summary:

CISM (Certified Information Security Manager) là chứng chỉ quản lý bảo mật được tổ chức ISACA công nhận. Chứng chỉ CISM và CISSP được xem là có cùng cấp độ nhưng cách tiếp cận khác nhau. CISM thiên về các hoạt động, công tác bảo mật cũng như cách thức phát triển, tích hợp duy trì các chương trình bảo mật dựa theo mô hình tổng thể. Chương trình bao gồm các nội dung cần thiết cho người quản lý bảo mật thông tin của doanh nghiệp đồng thời đưa ra cách thức, các bước hoặc các hướng dẫn, gợi ý (mở) để có thể thực hiện hoàn tất tốt công việc của người quản trị. Nội dung của chương trình bao gồm 4 chuyên đề: • Công tác quản trị an toàn thông tin. • Quản trị rủi ro trong thông tin và sự tuân thủ. • Phát triển và quản lý chương trình bảo mật thông tin. • Quản lý sự cố và phản ứng nhanh.

Course Duration: 40 giờ


Course Content:

Mục tiêu khóa học

  • Cung cấp các kiến thức, kỹ năng cần thiết phục vụ cho công việc quản lý bảo mật thông tin của tổ chức/doanh nghiệp.
  • Tổng quan về các mô hình bảo mật trong kiến trúc tổng thể. Các mục tiêu cốt lõi của công tác quản trị và ứng dụng riêng cho việc bảo mật thông tin.
  • Cách thức đánh giá rủi ro và quy trình đánh giá rủi ro, các phương pháp chọn lựa các kiểm soát tương ứng với rủi ro. Thiết lập chuẩn bảo mật cho tổ chức (security control baseline).
  • Xây dựng các chương trình bảo mật theo từng giai đoạn phù hợp với mục tiêu đã đề ra, quản lý tiến độ và tích hợp chương trình vào kiến trúc bảo mật của tổ chức / doanh nghiệp.
  • Xây dựng các quy trình phản ứng nhanh khi có sự cố trong tổ chức / doanh nghiệp và nâng cao nhận thức về an toàn thông tin cho người dùng.
Đối tượng tham dự

-       Security professionals with 3-5 years of front-line experience; Information security managers or those with management responsibilities; Information security staff, information security assurance providers who require an in-depth understanding of information security management including: CISO's, CIO's, CSO's, privacy officers, risk managers, security auditors and compliance personnel, BCP / DR personnel, executive and operational managers responsible for assurance functions.

Prerequisites:

-      There is no set pre requisite for this course. ISACA do require a minimum of five years' professional information security work experience to qualify for full certification. You can take the CISM exam prior to meeting ISACA’s experience requirements, but the CISM qualification is awarded after you meet the experience requirements. However, there is no restriction in getting yourself certified in the early stages of your career and start practicing globally acceptant Information security management practices.

Course outlines:
  • Domain 1 - Information Security Governance
  • Domain 2 - Information Risk Management and Compliance
  • Domain 3 - Information Security Program Development and Management
  • Domain 4 - Information Security Incident Management