THỜI LƯỢNG: 5 ngày (~40 giờ)
GIỚI THIỆU KHÓA HỌC
Trong một thế giới mà số lượng các doanh nghiệp ngày càng thành công dựa trên hệ thống thông tin và công nghệ thông tin, thì sự tin tưởng mà khách hàng, đối tác, nhân viên và các cổ đông khác dành cho doanh nghiệp có thể bị sụp đổ nhanh chóng trước sự đối mặt với việc vi phạm bảo mật dữ liệu. Khi số lượng vi phạm được chứng tỏ càng ngày càng tăng, sự thất bại trong việc bảo mật thông tin có thể dẫn đến việc ảnh hưởng đáng kể đối với các doanh nghiệp dòng dưới cũng như danh tiếng của họ. Nhu cầu đối với các chuyên gia quản lý bảo mật thông tin có kinh nghiệm tiếp tục tăng, và chứng nhận CISM tập trung vào quản lý là một tiêu chuẩn về thành tựu được chấp nhận trên toàn cầu của lĩnh vực này.
Khóa học CISM sẽ chuẩn bị cho học viên các kiến thức cần thiết để vượt qua bài thi cấp chứng nhận bằng cách cung cấp cho họ các kỹ thuật thiết kế giảng dạy và các hoạt động tương tác đã được chứng minh. Khóa học bao gồm 4 domain chính, và mỗi một phần tương ứng trực tiếp với công việc thực tế của một CISM.
MỤC TIÊU KHÓA HỌC
Sau khi hoàn tất khóa học, học viên sẽ có khả năng:
- Xây dựng và/hoặc duy trì một khung quản trị bảo mật thông tin và hỗ trợ các quy trình nhằm đảm bảo rằng chiến lược bảo mật thông tin phù hợp với mục tiêu của tổ chức.
- Quản lý rủi ro thông tin dựa trên mức độ rủi ro có thể chấp nhận được nhằm đạt được mục tiêu của tổ chức.
- Phát triển và duy trì một chương trình nhận diện, quản lý và bảo vệ tài sản tổ chức mà vẫn tuân thủ mục đích kinh doanh và chiến lược bảo mật thông tin, từ đó hỗ trợ bảo mật thông tin một cách hiệu quả.
- Lên kế hoạch, thiết lập và quản lý khả năng phát hiện, điều tra và phản hồi cũng như phục hồi từ sự cố bảo mật thông tin nhằm tối thiểu hóa tác động lên kinh doanh.
ĐỐI TƯỢNG THAM GIA
- Các chuyên gia mong muốn có được chứng nhận CISA
- Các chuyên gia mong muốn có được chứng nhận CISM
- Các chuyên gia CISA hoặc các chuyên gia CISSP được chứng nhận đang mong muốn chuyển sang lĩnh vực quản lý bảo mật thông tin
- Các chuyên gia quản lý bảo mật chung đang mong muốn chuyển sang bảo mật về thông tin
- Các quản lý bảo mật thông tin
- Thay đổi nghề nghiệp cấp trung
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của SmartPro.
NỘI DUNG KHÓA HỌC
Domain 1 – Information Security Governance
- Explain the need for and the desired outcomes of an effective information security strategy
- Create an information security strategy aligned with organizational goals and objectives
- Gain stakeholder support using business cases
- Identify key roles and responsibilities needed to execute an action plan
- Establish metrics to measure and monitor the performance of security governance
Domain 2 – Information Risk Management
- Explain the importance of risk management as a tool to meet business needs and develop a security management program to support these needs
- Identify, rank, and respond to a risk in a way that is appropriate as defined by organizational directives
- Assess the appropriateness and effectiveness of information security controls
- Report information security risk effectively
Domain 3 – Information Security Program Development and Management
- Align information security program requirements with those of other business functions
- Manage the information security program resources
- Design and implement information security controls
- Incorporate information security requirements into contracts, agreements and third-party management processes
Domain 4 – Information Security Incident Management
- Understand the concepts and practices of Incident Management
- Identify the components of an Incident Response Plan and evaluate its effectiveness
- Understand the key concepts of Business Continuity Planning, or BCP and Disaster Recovery Planning, or DRP
- Be familiar with techniques commonly used to test incident response capabilities