Ismertető
FIGYELEM! A képzés meghirdetett formában nem érhető már el, kérjük keresse munkatársunkat további információkért, egyedi megoldásért. Köszönjük
A 2+2 napos saját fejlesztésű képzés célja, hogy megismertesse a résztvevőket az információ biztonság menedzser feladataival, szakmai területeivel. A képzés elvégzésével a résztvevők olyan ismeretanyagot kapnak, mely hasznos a kapcsolódó nemzetközi CISM® vizsgára való felkészülésben.
A Training360 által nyújtott képzés sajátossága, hogy a piacon található képzésekkel ellentétben hosszabb, oktató által vezetett képzési időtartamban biztosítja az ismeretek megszerzését, rendszerezését, és elmélyítését, és nem csak a vizsgafelkészítésre koncentrál.
A képzés segítséget nyújt a nemzetközi CISM vizsga letételéhez és a minősítés megszerzéséhez is; fontos azonban kihangsúlyozni, hogy a vizsga és minősítés szakmai követelményekhez, előélethez és gyakorlati időhöz is kötött, ezért a képzést inkább az IT biztonsági, biztonság üzemeltetési, információ-védelem területeken már járatos szakértőknek ajánljuk elvégzésre.
A tanfolyamot több mint 10 éves gyakorlattal, szakmai tapasztalattal és CISA/CISM minősítéssel rendelkező oktató szakemberek tartják.
A képzéshez angol nyelvű tananyagot és vizsgafelkészítő irodalomat is kapnak a résztvevők.
Kapcsolódó vizsga: CISM (Certified Information Security Manager) vizsga. A vizsga az ISACA szervezet által szervezett, a PSI vizsgaközpontokban meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.
Néhány szó a CISM® programról: a Certified Information Security Manager program az informatikai biztonsággal foglalkozó szakemberek, vezetők minősítő programja. A minősítés megszerzése mindazon szakemberek számára ajánlott, akik az IT biztonsággal kapcsolatos szerepkörben dolgoznak és tudásukról szeretnének magas szintű, nemzetközi minősítést szerezni. A program hozzájárul az IT biztonsági folyamatok, technológiák, eszközök, módszertanok szakszerű és magas szinten történő menedzseléséhez, a megszerezhető nemzetközi minősítés pedig a világ TOP10 leginkább keresett és legjobban fizetett pozícióját biztosíthatja.
A képzés ütemezése:
A tanfolyam két különálló blokkból áll, 2+2 napban. Az őszi/téli csoport következő időpontjai: 2021. október 18-19. és november 2-3.
Tematika
0. Bevezetés
- A képzés célja, felépítése, célcsoportok
- A CISM minősítés és vizsga felépítése
- Tudnivalók a vizsgajelentkezésről, a minősítés karbantartása
1. Információbiztonsági Governance
- Hogyan alakítsunk ki olyan információbiztonsági környezetet, keretrendszert, ami igazodik és segíti a cég stratégiáját és illeszkedik a hatályos jogszabályokhoz?
- Üzleti célok megértése és meghatározása
- Szerepkörök / felelősségi körök meghatározása: vezetői szerepek, információbiztonsági szerepek
- Információvédelmi folyamatok mérhetővé tétele – metrikák kialakítása és ezek fontossága
- Információvédelmi
stratégia kialakítása a következő fő elemekkel:
- Vízió
- Célok összhangba hozatala az üzleti célokkal
- Különböző eljárások / szabványok áttekintése – Cobit, ISO 27001, Common Maturity Model
- Jelenlegi állapot felmérése
- Erőforrások meghatározása: Szabályzatok, Kontrollok, Technológia, Emberek, Képességek stb.
- Megszorítások / korlátok (Constraints): jogi, fizikai, etikai, kulturális, pénz, stb.
- Akcióterv kialakítása: hiány elemzés (Gap analysis), szabványok kialakítása, mérések (KGI, CSF, KPI)
- Feladatok, gyakorlatok, vizsgakérdések elemzése
3. Kockázat menedzsment: a kockázat menedzsment jelentősége, eredménye és megvalósításának lépései
- A vállalati stratégia – informatikai stratégia – és kockázatmenedzselési stratégia összhangba hozatala és meghatározása
- Kockázatelemző csapat kialakítása – nehézségei és előnyei
- Információk értékelése, stratégiái, osztályokba sorolása és ennek fontossága
- Életciklus alapú kockázatelemzés
- Információ védelmi alapértékek (baselines)
- Kockázat analízis és értékelés:
- Kockázatkezelési alapfogalmak ismerete
- Kockázatelemzési módszerek áttekintése (mennyiségi, minőségi stb.)
- Kockázatkezelési módszerek (megszüntetés, áthárítás stb.)
- Maradvány kockázat
- Recovery Time Objective, Recovery Point Objective és ezek kapcsolata a BCP stratégiákkal
- Dolgozói tudatosság szerepe a kockázatmenedzsmentben
- Dokumentációs elvárások követelmények és ezek kialakítása
- Feladatok, gyakorlatok, vizsgakérdések elemzése
4. Információvédelmi program kialakítása és irányítása – avagy projekt management alapokon kialakított információvédelem
- Információvédelmi program fontossága, eredményei (outcomes); összehangolása a cég stratégiájával, értékteremtés, erőforrás menedzsment
- Információvédelmi program alkalmazási területének, céljainak a meghatározása
- Információvédelmi
program adminisztratív tevékenységei és menedzsmentje:
- Erőforrások / szerepkörök meghatározása, együttműködés más csapatokkal vagy üzleti szereplőkkel
- Dokumentációs követelmények
- Üzleti terv kialakítása és a költségvetési elemek meghatározása
- Szabályzatok, jogi követelmények, kultúra, stb. hatása a program menedzsment metodikájára
- Program
szolgáltatásai és tevékenységei
- Megfelelőség a szabályzatoknak és az auditálás
- Sérülékenység, veszélyek, erőforrás függőségek kiértékelése és üzleti hatáselemzés elvégzése
- Információvédelem beépítése más IT folyamatokba (change, release, config stb.)
- Kontrollok és a mérhetőség kialakítása a folyamatos fejlesztés
- Legnagyobb kihívások, amiket le kell küzdeni és esetleges kezelésük
- Feladatok, gyakorlatok, vizsgakérdések elemzése
5. Incidens menedzsment – avagy hogyan alakítsunk ki egy hatékonyan működő incidens menedzsment szervezetet és folyamatokat
- Miért is fontos az incidens menedzsment? Mik a céljai, ami miatt kialakítjuk?
- Incidens menedzsment szervezet kialakítása és a vezetőségi támogatás szerepe
- Hatékony incidens menedzsment kialakításához szükséges erőforrások, célok, mérőszámok meghatározása
- Incidens menedzsment alfolyamatainak kialakítása: üzleti hatáselemzés, eszkalációs folyamatok, help desk(ek) együttműködése
- Üzletfolytonossági és katasztrófa-elhárítási tervek (BCP és DRP) kialakítása és lehetőségei és az ezzel kapcsolatos alapfogalmak áttekintése
- Incidens menedzsment, BCP / DRP tesztelése
- Incidensek életciklusának utókövetése
- Feladatok, gyakorlatok, vizsgakérdések elemzése
Kapcsolódó vizsga: CISM (Certified Information Security Manager) vizsga. A vizsga az ISACA szervezet által szervezett, a PSI vizsgaközpontokban meghirdetett időpontokban tehető le, számítógépes teszt formában. A vizsgáról, vizsgajelentkezésről és annak feltételeiről, időpontokról további információkat az ISACA oldalán található. A vizsga költségeit a tanfolyam díj nem tartalmazza.
Szükséges előképzettség
Korábbi IT biztonsági, üzemeltetői és biztonság technológiai ismeretek és gyakorlat és hasonló munkakörben eltöltött legalább 5 éves gyakorlati idő. Korábbi információvédelem-menedzsment, IT biztonság auditori ismeretek előnyt jelentenek. Mivel a tananyagok és a vizsga angol nyelvű, ezért az angol nyelv legalább alapfokú (de a vizsgához legalább szakmai középfokú javasolt), dokumentumolvasás-szintű ismerete szükséges. Az előadás magyar nyelven zajlik.