Návrh Školení

Doména 1 – zabezpečení informací Governance (24 %)

Vytvořte a udržujte rámec řízení bezpečnosti informací a podpůrné procesy, abyste zajistili, že strategie zabezpečení informací bude v souladu s organizačními cíli a záměry, že informační riziko bude náležitě řízeno a zdroje programu budou řízeny odpovědně.

    1.1 Vytvořte a udržujte strategii informační bezpečnosti v souladu s organizačními cíli a záměry, která povede k vytvoření a průběžnému řízení programu bezpečnosti informací. 1.2 Vytvořte a udržujte rámec řízení bezpečnosti informací, který bude řídit činnosti, které podporují strategii informační bezpečnosti. 1.3 Integrujte řízení informační bezpečnosti do podnikového řízení, abyste zajistili, že organizační cíle a záměry jsou podporovány programem bezpečnosti informací. 1.4 Vytvořte a udržujte zásady bezpečnosti informací, které budou komunikovat směrnice vedení a řídit vývoj standardů, postupů a směrnic. 1.5 Rozvíjet obchodní případy na podporu investic do informační bezpečnosti. 1.6 Identifikujte vnitřní a vnější vlivy na organizaci (například technologie, obchodní prostředí, tolerance rizik, geografické umístění, právní a regulační požadavky), abyste zajistili, že strategie informační bezpečnosti bude řešit tyto faktory. 1.7 Získejte závazek od vrcholového vedení a podporu od ostatních zainteresovaných stran, abyste maximalizovali pravděpodobnost úspěšné implementace strategie informační bezpečnosti. 1.8 Definujte a sdělte role a odpovědnosti informační bezpečnosti v celé organizaci, abyste vytvořili jasnou odpovědnost a pravomoci. 1.9 Stanovte, monitorujte, vyhodnocujte a reportujte metriky (například ukazatele klíčových cílů [KGI], klíčové ukazatele výkonu [KPI], klíčové ukazatele rizik [KRI]), abyste vedení získali přesné informace o účinnosti strategie zabezpečení informací.

Doména 2 – informace Risk Management a soulad (33 %)

Řídit informační riziko na přijatelnou úroveň, aby byly splněny obchodní požadavky organizace a požadavky na dodržování předpisů.

    2.1 Zavést a udržovat proces identifikace a klasifikace informačních aktiv, aby bylo zajištěno, že opatření přijatá na ochranu aktiv jsou úměrná jejich obchodní hodnotě. 2.2 Identifikujte právní, regulační, organizační a další použitelné požadavky pro řízení rizika nesouladu na přijatelnou úroveň. 2.3 Zajistěte, aby hodnocení rizik, hodnocení zranitelnosti a analýzy hrozeb byly prováděny pravidelně a konzistentně, aby bylo možné identifikovat rizika pro informace organizace. 2.4 Určit a implementovat vhodné možnosti léčby rizik pro řízení rizik na přijatelnou úroveň. 2.5 Vyhodnotit kontroly bezpečnosti informací a určit, zda jsou vhodné a zda účinně snižují riziko na přijatelnou úroveň. 2.6 Integrujte řízení informačních rizik do obchodních a IT procesů (například vývoj, nákup, řízení projektů, fúze a akvizice), abyste podpořili konzistentní a komplexní proces řízení informačních rizik v celé organizaci. 2.7 Monitorujte existující riziko, abyste zajistili, že změny jsou identifikovány a vhodně řízeny. 2.8 Hlásit nesoulad a další změny v informačním riziku příslušnému vedení, aby bylo nápomocno při rozhodování o řízení rizik.

Doména 3 – Rozvoj programu zabezpečení informací a Management (25 %)

Vytvořte a spravujte program informační bezpečnosti v souladu se strategií informační bezpečnosti.

    3.1 Vytvořit a udržovat program informační bezpečnosti v souladu se strategií informační bezpečnosti. 3.2 Zajistit soulad mezi programem zabezpečení informací a dalšími obchodními funkcemi (např. lidské zdroje [HR], účetnictví, nákup a IT) pro podporu integrace s obchodními procesy. 3.3 Identifikovat, získávat, spravovat a definovat požadavky na interní a externí zdroje pro provádění programu zabezpečení informací. 3.4 Vytvořit a udržovat architektury informační bezpečnosti (lidé, proces, technologie) pro provádění programu bezpečnosti informací. 3.5 Vytvořte, sdělujte a udržujte organizační standardy bezpečnosti informací, postupy, směrnice a další dokumentaci na podporu a vedení souladu se zásadami bezpečnosti informací. 3.6 Vytvořit a udržovat program pro informovanost o bezpečnosti informací a školení na podporu bezpečného prostředí a efektivní kultury zabezpečení. 3.7 Integrujte požadavky na bezpečnost informací do organizačních procesů (například řízení změn, fúze a akvizice, vývoj, kontinuita podnikání, obnova po havárii), abyste udrželi základní bezpečnostní úroveň organizace. 3.8 Integrujte požadavky na bezpečnost informací do smluv a činností třetích stran (například společných podniků, externích poskytovatelů, obchodních partnerů, zákazníků), abyste udrželi základní bezpečnostní úroveň organizace. 3.9 Stanovit, monitorovat a pravidelně podávat zprávy o řízení programu a provozních metrikách za účelem vyhodnocení účinnosti a účinnosti programu bezpečnosti informací.

Doména 4 – incident zabezpečení informací Management (18 %)

Plánujte, zaveďte a spravujte schopnost detekovat, vyšetřovat, reagovat na incidenty zabezpečení informací a obnovovat je, abyste minimalizovali dopad na podnikání.

    4.1 Vytvořit a udržovat proces klasifikace a kategorizace incidentů v oblasti bezpečnosti informací, který umožní přesnou identifikaci incidentů a reakci na ně. 4.2 Vytvořte, udržujte a slaďte plán reakce na incidenty s plánem kontinuity provozu a plánem obnovy po havárii, abyste zajistili účinnou a včasnou reakci na incidenty zabezpečení informací. 4.3 Vyvinout a implementovat procesy pro zajištění včasné identifikace incidentů bezpečnosti informací. 4.4 Vytvořte a udržujte procesy pro vyšetřování a dokumentaci incidentů v oblasti bezpečnosti informací, abyste byli schopni vhodně reagovat a určit jejich příčiny při dodržení právních, regulačních a organizačních požadavků. 4.5 Vytvořte a udržujte procesy řešení incidentů, abyste zajistili, že do řízení reakce na incidenty budou zapojeny příslušné zainteresované strany. 4.6 Organizovat, školit a vybavovat týmy, aby účinně a včas reagovaly na incidenty v oblasti bezpečnosti informací. 4.7 Pravidelně testujte a kontrolujte plány řízení incidentů, abyste zajistili účinnou reakci na incidenty zabezpečení informací a zlepšili schopnosti reakce. 4.8 Vytvořit a udržovat komunikační plány a procesy pro řízení komunikace s interními a externími subjekty. 4.9 Provádějte kontroly po incidentu, abyste určili hlavní příčinu incidentů v oblasti bezpečnosti informací, vyvinuli nápravná opatření, přehodnotili rizika, vyhodnotili účinnost reakce a přijali vhodná nápravná opatření. 4.10 Vytvořte a udržujte integraci mezi plánem reakce na incidenty, plánem obnovy po havárii a plánem kontinuity provozu.

Požadavky

Pro tento kurz nejsou stanoveny žádné prerekvizity. ISACA vyžaduje minimálně pět let profesionální pracovní praxe v oblasti informační bezpečnosti, aby se kvalifikoval pro plnou certifikaci. Zkoušku CISM můžete absolvovat před splněním požadavků na praxi ISACA, ale kvalifikace CISM je udělena poté, co splníte požadavky na praxi. Neexistuje však žádná omezení pro získání certifikace v raných fázích své kariéry a zahájení praktikování globálně uznávaných postupů řízení bezpečnosti informací.

 28 hodiny

Počet účastníků


Price per participant

Reference (7)

Upcoming Courses