Chuyên Gia Quản Lý An Ninh Thông Tin “Certified Information Security Manager – CISM”
06/12/2024

Ngày 5/12 vừa qua, SmartPro đã kết thúc chương trình Chuyên Gia Quản Lý An Ninh Thông TinCertified Information Security Manager – CISM” dành cho đội ngũ chuyên gia tại các công ty lớn trên toàn quốc. Khóa học tiếp nối thành công các chuyên đề của hãng ISACA trước đó như CISA, CRISC, … cũng như chương trình đào tạo chuyên gia bảo mật cấp cao CISSP – hãng ISC2.

Sở hữu chứng chỉ Certified Information Security Manager – CISM khẳng định khả năng của chuyên gia trong việc đánh giá rủi ro, triển khai quản trị hiệu quả và chủ động ứng phó với các sự cố. Với trọng tâm vào các công nghệ mới nổi như trí tuệ nhân tạo (AI) và blockchain, chứng chỉ này đảm bảo kỹ năng đáp ứng được các mối đe dọa an ninh ngày càng phát triển và yêu cầu của ngành. Bằng cách giải quyết các vấn đề cấp thiết như vi phạm dữ liệu và tấn công mã độc tống tiền, đây là chứng chỉ thiết yếu cho các chuyên gia CNTT, luôn dẫn đầu trong bối cảnh thay đổi nhanh chóng.

Chương trình được tổ chức theo hình thức đào tạo kết hợp trực tuyến và trực tiếp, sau khi kết thúc đào tạo, các học viên nắm bắt được kiến thức và kỹ năng cụ thể như sau:

  1. Xây dựng và/hoặc duy trì một khung quản trị bảo mật thông tin và hỗ trợ các quy trình nhằm đảm bảo rằng chiến lược bảo mật thông tin phù hợp với mục tiêu của tổ chức.
  2. Quản lý rủi ro thông tin dựa trên mức độ rủi ro có thể chấp nhận được nhằm đạt được mục tiêu của tổ chức.
  3. Phát triển và duy trì một chương trình nhận diện, quản lý và bảo vệ tài sản tổ chức mà vẫn tuân thủ mục đích kinh doanh và chiến lược bảo mật thông tin, từ đó hỗ trợ bảo mật thông tin một cách hiệu quả.
  4. Lên kế hoạch, thiết lập và quản lý khả năng phát hiện, điều tra và phản hồi cũng như phục hồi từ sự cố bảo mật thông tin nhằm tối thiểu hóa tác động lên kinh doanh. 

Các domain kiến thức được chia sẻ trong chương trình CISM:

  • Domain 1 - Quản trị An ninh Thông tin (Information Security Governance): Xây dựng và duy trì khung quản trị an ninh thông tin, đảm bảo chiến lược an ninh phù hợp với mục tiêu và chiến lược kinh doanh của tổ chức.
  • Domain 2 - Quản lý Rủi ro Thông tin (Information Risk Management): Nhận diện, đánh giá và quản lý rủi ro thông tin, thiết lập các biện pháp kiểm soát để giảm thiểu rủi ro xuống mức chấp nhận được, hỗ trợ đạt được mục tiêu tổ chức.
  • Domain 3 - Phát triển và Quản lý Chương trình An ninh Thông tin (Information Security Program Development and Management): Thiết kế, triển khai và quản lý chương trình an ninh thông tin, bảo vệ tài sản của tổ chức và tích hợp với các quy trình kinh doanh.
  • Domain 4 - Quản lý Sự cố An ninh Thông tin (Information Security Incident Management): Lập kế hoạch, thiết lập và quản lý khả năng phát hiện, điều tra, phản ứng và phục hồi từ các sự cố an ninh thông tin, nhằm giảm thiểu tác động đến hoạt động kinh doanh.

Việc nắm vững bốn lĩnh vực này giúp chuyên gia an ninh thông tin quản lý hiệu quả các chương trình an ninh, đảm bảo sự liên kết giữa chiến lược an ninh và mục tiêu kinh doanh của tổ chức.

Hình ảnh lớp học: 

SmartPro là đơn vị đào tạo các chương trình bảo mật từ cơ bản đến chuyên sâu, theo lộ trình của chính hãng như EC-Council, CompTIA, ISC2, ISACA, PECB, … cũng như theo nhu cầu On-Demand của tổ chức, doanh nghiệp. Vui lòng liên hệ SmartPro số HOTLINE 0943 33 88 46 hoặc sales@smartpro.vn nhận thông tin tư vấn chi tiết.

More
Nếu thấy hay hãy chia sẻ bài viết này
LỊCH KHAI GIẢNG Xem thêm
TIN TỨC Xem thêm
Array
(
)