План на курса

Домейн 1—Управление на информационната сигурност Go (24%)

Създайте и поддържайте рамка за управление на информационната сигурност и поддържащи процеси, за да гарантирате, че стратегията за информационна сигурност е в съответствие с целите и целите на организацията, информационният риск се управлява по подходящ начин и програмните ресурси се управляват отговорно.

    1.1 Създайте и поддържайте стратегия за информационна сигурност в съответствие с целите и задачите на организацията, за да ръководите създаването и текущото управление на програмата за информационна сигурност. 1.2 Създайте и поддържайте рамка за управление на информационната сигурност, за да ръководите дейностите, които поддържат стратегията за информационна сигурност. 1.3 Интегрирайте управлението на информационната сигурност в корпоративното управление, за да гарантирате, че целите и задачите на организацията се поддържат от програмата за информационна сигурност. 1.4 Създайте и поддържайте политики за информационна сигурност, за да предавате указанията на ръководството и да ръководите разработването на стандарти, процедури и насоки. 1.5 Разработване на бизнес казуси в подкрепа на инвестициите в информационната сигурност. 1.6 Идентифицирайте вътрешни и външни влияния върху организацията (например технология, бизнес среда, толерантност към риск, географско местоположение, законови и регулаторни изисквания), за да се гарантира, че тези фактори са разгледани от стратегията за информационна сигурност. 1.7 Получаване на ангажимент от висшето ръководство и подкрепа от други заинтересовани страни, за да се увеличи максимално вероятността за успешно прилагане на стратегията за информационна сигурност. 1.8 Дефинирайте и комуникирайте ролите и отговорностите на информационната сигурност в цялата организация, за да установите ясни отговорности и линии на правомощия. 1.9 Установете, наблюдавайте, оценявайте и докладвайте показатели (например ключови индикатори за цели [KGI], ключови показатели за ефективност [KPI], ключови индикатори за риск [KRI]), за да предоставите на ръководството точна информация относно ефективността на стратегията за информационна сигурност.

Домейн 2—Информация Risk Management и съответствие (33%)

Управлявайте информационния риск до приемливо ниво, за да отговаряте на бизнес изискванията и изискванията за съответствие на организацията.

    2.1 Създайте и поддържайте процес за идентифициране и класифициране на информационни активи, за да гарантирате, че предприетите мерки за защита на активите са пропорционални на тяхната бизнес стойност. 2.2 Идентифицирайте правни, регулаторни, организационни и други приложими изисквания за управление на риска от несъответствие до приемливи нива. 2.3 Уверете се, че оценките на риска, оценките на уязвимостта и анализите на заплахите се извършват периодично и последователно, за да се идентифицира рискът за информацията на организацията. 2.4 Определяне и прилагане на подходящи опции за третиране на риска за управление на риска до приемливи нива. 2.5 Оценете контролите за сигурност на информацията, за да определите дали те са подходящи и ефективно намаляват риска до приемливо ниво. 2.6 Интегрирайте управлението на информационния риск в бизнес и ИТ процеси (например разработка, доставки, управление на проекти, сливания и придобивания), за да насърчите последователен и цялостен процес на управление на информационния риск в цялата организация. 2.7 Наблюдавайте съществуващия риск, за да сте сигурни, че промените са идентифицирани и управлявани по подходящ начин. 2.8 Докладвайте за несъответствие и други промени в информационния риск на съответното ръководство, за да подпомогнете процеса на вземане на решения за управление на риска.

Домейн 3—Разработване на програма за информационна сигурност и Management (25%)

Създайте и управлявайте програмата за информационна сигурност в съответствие със стратегията за информационна сигурност.

    3.1 Създайте и поддържайте програма за информационна сигурност в съответствие със стратегията за информационна сигурност. 3.2 Осигурете съответствие между програмата за информационна сигурност и други бизнес функции (например човешки ресурси [HR], счетоводство, доставки и ИТ), за да поддържате интеграцията с бизнес процесите. 3.3 Идентифицира, придобива, управлява и определя изискванията за вътрешни и външни ресурси за изпълнение на програмата за информационна сигурност. 3.4 Създайте и поддържайте архитектури за информационна сигурност (хора, процеси, технологии) за изпълнение на програмата за информационна сигурност. 3.5 Създаване, съобщаване и поддържане на организационни стандарти за информационна сигурност, процедури, насоки и друга документация в подкрепа и насочване на спазването на политиките за информационна сигурност. 3.6 Създайте и поддържайте програма за осведоменост и обучение относно информационната сигурност за насърчаване на сигурна среда и ефективна култура на сигурност. 3.7 Интегрирайте изискванията за информационна сигурност в организационните процеси (например контрол на промените, сливания и придобивания, развитие, непрекъснатост на бизнеса, възстановяване след бедствие), за да поддържате базовото ниво на сигурност на организацията. 3.8 Интегрирайте изискванията за информационна сигурност в договори и дейности на трети страни (например съвместни предприятия, външни доставчици, бизнес партньори, клиенти), за да поддържате базовото ниво на сигурност на организацията. 3.9 Създайте, наблюдавайте и периодично докладвайте за управление на програмата и оперативни показатели за оценка на ефективността и ефикасността на програмата за информационна сигурност.

Домейн 4—Инцидент на информационната сигурност Management (18%)

Планирайте, установете и управлявайте способността за откриване, разследване, реагиране и възстановяване от инциденти със сигурността на информацията, за да минимизирате въздействието върху бизнеса.

    4.1 Създайте и поддържайте процес за класификация и категоризиране на инциденти по сигурността на информацията, за да позволите точна идентификация и отговор на инциденти. 4.2 Създайте, поддържайте и съгласувайте план за реагиране при инцидент с плана за непрекъснатост на бизнеса и плана за възстановяване след бедствие, за да осигурите ефективен и навременен отговор на инциденти със сигурността на информацията. 4.3 Разработване и внедряване на процеси за осигуряване на навременно идентифициране на инциденти, свързани със сигурността на информацията. 4.4 Установете и поддържайте процеси за разследване и документиране на инциденти, свързани със сигурността на информацията, за да можете да реагирате по подходящ начин и да определите причините за тях, като същевременно спазвате правните, регулаторните и организационните изисквания. 4.5 Създайте и поддържайте процеси за обработка на инциденти, за да гарантирате, че подходящите заинтересовани страни участват в управлението на реакцията при инциденти. 4.6 Организирайте, обучете и оборудвайте екипи, за да реагират ефективно на инциденти, свързани със сигурността на информацията, своевременно. 4.7 Тествайте и преглеждайте периодично плановете за управление на инциденти, за да осигурите ефективен отговор на инциденти със сигурността на информацията и да подобрите способностите за реакция. 4.8 Създайте и поддържайте комуникационни планове и процеси за управление на комуникацията с вътрешни и външни субекти. 4.9 Провеждайте прегледи след инцидент, за да определите първопричината за инциденти с информационната сигурност, да разработите коригиращи действия, да преоцените риска, да оцените ефективността на реакцията и да предприемете подходящи коригиращи действия. 4.10 Създайте и поддържайте интеграция между плана за реакция при инцидент, плана за възстановяване след бедствие и плана за непрекъснатост на бизнеса.

Изисквания

Няма определени предварителни изисквания за този курс. ISACA изисква минимум пет години професионален опит в областта на информационната сигурност, за да отговаряте на условията за пълно сертифициране. Можете да вземете изпита CISM, преди да изпълните изискванията за опит на ISACA, но квалификацията CISM се присъжда, след като изпълните изискванията за опит. Въпреки това, няма ограничение да се сертифицирате в ранните етапи на кариерата си и да започнете да практикувате глобално приемливи практики за управление на информационната сигурност.

 28 Часа

Брой участници


Цена за участник

Oтзиви от потребители (7)

Upcoming Courses