课程

课程介绍

国际信息系统审计与控制协会(ISACA)创始于1967年,当时它是由从事同类职业的人所组成的团体。但随着计算机系统审计和控制对机构运作变得愈发关键,1969年,ISACA团体正式组建为EDP 审计师协会。1976年,该协会成立了一项教育基金来开展大规模的研究工作,以拓展信息产业管理与控制领域的知识与价值。今天,ISACA在全球有九万五千多名成员,这些成员遍布全球160多个国家,并涵盖众多专业信息技术的相关职业,如信息系统审计师、顾问、教导员、信息系统安全专家、管理者、首席信息官和内部审计师等。

培训对象

信息安全经理
企业内部负责信息系统安全管理从业人员
其他从事IT相关人员
CISM应试人员等

课程收益

·掌握成为世界级信息安全经理的关键知识和核心技能
·深入理解信息安全和业务目标的关系
·学习信息安全项目开发和管理的经验和知识
·准备CISM考试

知识概要

·信息安全监管(24%) 
--建立和维护信息安全的监管框架和支持流程,以确保信息安全战略与组织目标相一致,并恰当合理地管理信息风险及项目资源;
·信息风险管理及遵循(33%)  
--管理信息风险,使其达到可接受的水平,以满足业务及组织的要求;
·信息安全程序发展及管理 (25%)  
--建立和管理信息安全方案,使其与信息安全策略相一致;
·信息安全事件管理 (18%) 
--对信息安全事故进行侦查,调查,应对及恢复,将其对业务的影响减到最小化;

课程大纲

模块

学习内容

第一天

信息安全治理

建立信息安全治理结构,以确保信息安全策略与业务目标一致,同时符合法律法规和监管要求;

第二天

信息风险管理和合规性

建立信息安全风险管理体系,符合法律法规监管要求;

第三天

信息安全项目开发和管理

设计,开发,实施和管理信息安全流程,建立信息安全管理框架;

第四天

信息安全事件管理

建立信息安全事件管理流程,应对突发事件并恢复

第五天

考前辅导与知识点解析

课程总结;题目分析

认证过程

参加由ISACA组织的CISM国际注册信息安全经理认证考试

开班信息

暂无开班信息

相关课程